《Windows Server2016基础教程》项目5 安装和管理活动目录.pptx

项目五;项目五 安装和管理活动目录;;项目五 安装和管理活动目录;;;5.1.1;;试想，如果资源分布在N台服务器上，如果采取传统的工作组模式，那么用户需要资源时就要分别登陆这N台服务器，也就需要N个账号。一个用户如此，那M个呢，管理员也就需要给他们创建N*M个账户，这样不仅复杂而且难管理。;一旦引入域的概念，管理员只需要给每用户创建一个域用户，用户只需在域中登陆一次就可以访问域中的资源，实现了单一登陆。 域是由域控制器（Domain Controller）和成员计算机组成，域控制器就是安装了活动目录（Active Directory）的计算机。活动目录提供了存储网络上对象信息并使网络用户使用该数据的方法。 ;活动目录的特点 集中管理，可以集中的管理企业中成千上万分布于异地的计算机和用户。 便捷的网络资源访问，能够容易的定位到域中的资源。 用户一次登录就可访问整个网络资源，集中的身份验证。 网络资源主要包含用户帐户、组、共享文件夹、打印机等 可扩展性，既可以适用于几十台计算机的小规模网络，也可以适用于跨国公司。;活动目录和DNS的关系 在TCP/IP网络中，DNS（Domain Name System）是用来解决计算机名字和IP地址的映射关系的，活动目录和DNS是紧密不可分的，活动目录使用DNS服务器来登记域控制器的IP、各种资源的定位等，在一个域林中至少要有一个DNS服务器存在，所以安装活动目录时需要同时安装DNS。此外，域的命名也是采用DNS的格式来命名的。 活动目录域服务角色要求域名系统(DNS)服务按名称查找计算机、域控制器、成员服务器和网络服务。DNS 服务器角色通过将名称映射到 IP 地址为基于 TCP/IP 的网络提供 DNS 名称解析服务，从而使计算机可以查找 AD DS 环境中的网络资源。 通常情况下，DNS和AD两个服务装在同一个计算机上。DNS上的SRV记录是由域控制器注册上去的。客户机如果要想找到域控制器，客户机的DNS地址必须指向域控制器的上DNS。 ;一旦计划开始活动Active Directory域服务的安装，必须要考虑实际部署过程，与大多数主要网络技术一样，在一个测试网络中安装活动目录域服务然后再投入生产是一个比较好的办法。有许多变量会影响活动目录安装程序的性能，包括域控制器的硬件性能、网络的性能以及连接远程站点的广域网（WAN）链接的类型。在许多情况下，看起来不错的活动目录设计在真实生产环境中无法正常运行，我们也可以在进行实况部署之前修改设计。;活动目录是一项很难测试的技术，因为一个孤立的实验室环境通常无法模拟许多可能影响目录服务性能的因素。大多数测试实验不能复制生产环境的网络流量模式，并且很少有用于模拟实际多站点网络所需的广域网链路。在可能的情况下，应该尽量使用真实的局域网（LAN）和广域网技术，在现实条件下测试活动目录设计。;若要创建新的林或新域，或向现有域添加域控制器，必须在Windows Server 2016计算机上安装活动目录域服务角色，然后运行活动目录域服务配置向导。要使用Windows Server 2016计算机作为域控制器，必须将其配置为使用静态IP地址，而不是使用由动态主机配置协议（DHCP）服务器提供的地址。此外，如果在现有的森林中创建域或向现有域添加域控制器，则必须在Active Directory安装期间配置计算机使用现有的森林或域的域名系统（DNS）服务器。因此安装活动目录域服务前需要将IP地址设成固定的。域控制器需要向DNS注册相应的SRV记录，因此将首选的DNS服务器设置为自己的IP地址。;点击【控制面板】?【网络和Internet】?【网络连接】，更改“Ethernet0”的TCP/IP属性，将IP地址设置为固定的，将首选的DNS指向自己的IP地址。;安装活动目录域服务角色 1.使用一个具有管理员权限的帐户登录到运行Windows Server 2016的服务器，打开“服务器管理器”窗口，并点击添加角色或功能。;2.单击下一步。打开“选择安装类型”页，选择“基于角色或基于功能的安装”选项并单击【下一步】打开“选择目的地服务器”页，选择要提升到域控制器的服务器，然后单击下一步。;3.在打开的“服务器角色”页中选择“Active Directory域服务”角色，如图5-9所示，会弹出新的对话框以提示”Active Directory域服务所需的添加功能，如图5-10表示。单击“添加功能”以接受依赖项，然后单击【下一步】。;4.在图5-11中我们可以看到有关于“Active Directory域服务”的一些说明信息，点击【下一步】，则可以看到确认安装所选内容页面，如图5-12所示。在这个页面，我们可以根据需要选择相应参数： 如果需要，自动重新启动目标服务器 选中