安装域控制器的三种模式,域控制器安装操作流程

前言

文章内容应该称之为学习笔记，日常接触到的单位或者用户绝大多数都在IT资产这块投资挺多的，但可惜的是在硬件方面的投资并没有带动提高整体运用水平，这个原因是多方面的，就不做讨论了。

于是将此前的笔记整理，一方面将windows sever提供的相应服务进行梳理；另一方面就是方便自己随时查阅；若是能给需要的人有所帮助就更好了。

当然其中错漏之处还望高手加以指正。也欢迎同行共同探讨交流。

所有的出发点和网络环境的模拟均基于上图示意。

VMware Workstation

Windows server 2016 180天试用版

域控制器可以和证书服务共存于一台物理服务器。

存储以某种方式相关联的对象的信息集合，例如通讯录。

是一个全面的目录服务管理方案，提供了对用户、计算机、打印机、文件、应用程序统一管理的方法。

Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。

①服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

②用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。

③资源管理：管理打印机、文件共享服务等网络资源。

④桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑤应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

将电脑划分到不同的组中，方便管理。

网络上的用户和计算机组成的一个逻辑组。

工作组模式（workgroup）：所有服务器独立管理，访问资源时，需要为每台服务器创建相同的账户。

域模式（domain）：服务器，账户，统一资源管理、统一身份验证，管理员可以在一台服务器管理整个域，访问所有资源。多台客户端相同的配置只需要在域控制器上配置一次，自动应用于所有客户端。

域模式中对账户和资源统一管理的机制就是活动目录。域中所有的账户和资源都在活动目录数据库中登记，用户可以使用活动目录来查找和使用资源。

域控制器：Domain Controller，安装了活动目录的计算机，在域环境中，域控统一管理账户数据库，所有的用户登录，资源访问认证等。

首先安装一台windows server服务器，安装完成后处于workgroup模式，把工作组模式的服务器提升为域控制器，然后把所有的工作组客户端加入到这个域控制器，就形成了域架构。

域控提升前需要配制好IP地址、子网掩码、网关，DNS指向自己（地址可以是自己的ip地址也可是127.0.0.1）。

一个域中可以有多台域控，每台域控之间地位平等，任意一台域控上更新的信息，会自动同步到其它域控当中。

在于控制器上便可以统一对用户、权限分配、安全策略、共享资源进行管理。

域是活动目录的一种实现形式，通过域来管理活动目录。

服务器设置固定地址；具体参数根据实际情况自行决定；

此处注意，截图时所做实验没有填写DNS但也并未影响安装，后在其他资料讲解中提到需要将DNS指向自己。

更改此虚拟机与物理网络的连接方式（至于原因目前没搞清楚）；

安装域服务-活动目录；