前言
在Windows系统中,域是安全边界。域控制器类似于网络主管,用于管理所有的网络访问,包括登录服务器、访问共享目录和资源。
域控制器存储所有的域范围内的账户和策略信息,包括安全策略、用户身份验证信息和账户信息。每个域都有自己的安全策略,以及它与其他域的安全信任关系。简单来说,域是共享用户账号、计算机账号及安全策略的一组计算机。
域控制器(Domain Controller)是指在“域”模式下,至少有一台服务器负责每台联入网络的计算机和用户的验证工作。
域控制器包含由这个域的账户、密码及属于这个域的计算机等信息构成的数据库。
当计算机联入网络时,域控制器首先要鉴别这台计算机是否属于这个域,以及用户使用的登录账号是否存在、密码是否正确。如果以上信息有一个不正确,域控制器就会拒绝这个用户从这台计算机登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享的资源,这样就在一定程度上保护了网络上的资源。
这里我们使用windows server 2016系统作为我们域控制器的操作系统,具体安装步骤省略,如果有不会的小伙伴可以私信联系我,在这里我们就不加以赘述了。
配置IP地址将安装好的服务器地址配置为自己的需要的地址,建议不要使用DHCP自动分配地址。
打开“服务器管理器”对话框,单击“管理”→“添加角色和功能”,打开“添加角色和功能向导”对话框,在服务器角色选项中选择“Active Directory域服务”选项。
点击下一步,等待安装完成。
