Windows domain介绍
在看了很多文章后,发现一个很常用的例子就是如果公司有1000台甚至更多台电脑,如果需要为每台电脑设置账户和权限等,需要一台台去设,然后发生了一些变化还得一台台去修改,这样显得太麻烦了,所以出现了域的概念。
维基百科中是这样介绍Windows域的:Windows域是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都向一个或多个域控制器上的中央数据库注册。身份验证发生在域控制器上,在域内使用电脑的用户都会收到一个账户,这个账户已经被赋予了访问域内资源的相关权限
这个意思其实就是,管理员可以通过域控制器来对接入域的电脑进行管理
具体的过程如下:Windows域介绍感谢!
域控制器中有两个很重要的表,一个是加入该域的电脑的列表,另一个表用来保存活动目录(AD),AD存储了有关网络对象的信息
用户在某台接入域的电脑上登录,使用之前在域控制器上被分配好的账户登录,登录信息会被发送至域控制器中进行验证,验证成功后域控制器会返回access key,这里面包含了用户权限,过程如下所示:
所以域的概念和用户组概念是正好相反的,没有连接到域的Windows计算机都是工作组的一部分,工作组是同一本地网络上的一组计算机的集合,仅仅是一个逻辑集合,各自计算机还是各自管理的
Windows Server2016部署AD域控制器
系统选用的是虚拟机里的Windows Server2016数据中心版
AD域控制器就是装有AD活动目录的物理机,提供的功能有:
1、服务器及客户端计算机管理;
2、用户服务;
3、资源管理;
4、桌面配置;
5、应用系统支撑等
部署参考博客:参考博客
为了方便,首先更改计算机名/域
控制面板->系统和安全->系统(查看该计算机的名称)->系统属性->更改
设置IP和DNS
角色安装
添加角色和功能
安装完毕后关闭,点击小旗子,选择将此服务器提升为域服务器
选择添加新林,命名为lgx.net
因为部署的是新的AD控制器,所以选择添加新林
将域控制器添加到现有域:在现有的域控制器中添加新的域控制器
将新域添加到现有林:在现有的林中新建域,与林中现有域不同
下一步
重启完成
加入域
系统选用的是虚拟机里的Windows7
要加入域,首先保证AD域控制器所在的系统是开着的
修改IP和DNS:
DNS要将AD域控制器的IP作为首选DNS服务器,因为此时才能找到域控制器
更改隶属于的域
输入登录信息后即可
此时可以在server端这里看见该机器加入: