2. 程式人生 > >Active Directory域服務

Active Directory域服務

阿新 發佈:2017-08-05
windows活動目錄

域的概念

1. 活動目錄(Active Directory) 簡稱:AD

是一種目錄服務,數據存儲在目錄數據庫中。

AD的特點:

① 集中管理

② 便捷的資源訪問

③ 可擴展性

2. 域(Domain)和域控制器(DC

① 安裝了AD的計算機稱為Domain Controllers DC

② 安裝了AD的環境稱為域環境

③ 域由域控制器(DC)和成員計算機組成,域中的數據都存儲在域控 制器的活動目錄中

3. 名稱空間(Namespace

① 是一個區域的名字,一般由DNS服務器來維護,定位網絡資源 (域)的位置。

4. 對象和屬性

① 對象(Object):域當中具體事物,如:用戶,由一組屬性組 成。

② 屬性:描述對象的數據。

5. 容器(Container

① 是存放對象的空間。

② 默認Computers容器存儲成員計算機,Domain Controllers存儲域 控制器,Users存儲域中的賬戶和組。

6. 組策略

① 是若幹策略的集合,應用到容器上會影響容器內所有的計算機和 用戶。

域結構

1. 邏輯結構:

① 單域: 網絡中只有一個域。

② 域樹:具有連續的名稱空間的多個域。

③ 域林:由一個或多個沒有形成連續名稱空間的域樹組成。

④ 組織單元(OU):域內部一種容器,是最小的可管理的容器。

2. 物理結構

用於優化域控制器之間的信息復制。

① 站點:對應高速穩定的IP子網

② 域控制器:保存了活動目錄信息的副本。

一個站點可以包含多個域,一個域也可以包含多個站點。

活動目錄的功能級別

① 高版本的系統支持低版本的功能級別。

② 低版本的系統不能支持高版本級別。

③ 有4個功能級別:

2000純模式:支持所有server版本 WEB版本除外 (0級別)

Sever2003:支持2003及以上server版本 (2級別)

Server2008:支持20082008 R2版本 (3級別)

Server2008 R2:只支持Server2008 R2 版本 (4級別)

AD輕型目錄服務(AD LDS

① 不依賴域或DC

② 可同時運行多個AD LDS

③ 多個AD LDS可同時在同一網絡服務,可支持域賬戶和工作組用戶

AD LDSAD DS可以同時在同一網絡中運行。

域環境是部署很多微軟服務的前提

如:Exchange:郵件服務

WSUSwindows系統更新服務

WDSwindows部署服務

① 工作組和域的主要區別:

工作組:分散管理

域:集中管理


Active Directory域服務

相關推薦

Active Directory服務

windows活動目錄一 域的概念 1. 活動目錄(Active Directory) 簡稱:AD 是一種目錄服務,數據存儲在目錄數據庫中。 AD的特點: ① 集中管理 ② 便捷的資源訪問

Windows Server 2016-Active Directory服務概述

可擴展 對象的訪問 單位 系統管 結構化數據 轉移 ron .com 模式 活動目錄(AD)是一種目錄服務是微軟用於開發Windows域網絡。它被包含在大多數Windows Server 操作系統中作為一組進程和服務。最初,Active Directory只負責集中式域管理

Windows Server 2016-Active Directory服務端口匯總

Window server 2016 Active Directory 端口 AD port 域端口 AD DS同步端口 本章為大家簡單整理一下有關Windows server Active Directory和Active Directory域服務(AD DS)組件的端口要求。生產環境中

Windows 2012 Active Directory 服務安裝

輸入 tor 安裝windows ado 進行 log c2c text nag 前提條件:安裝Windows Server2012 R2 Datacenter版本配置相應的主機名及IP地址 正式安裝: 打開服務器管理器。 選擇添加角色和功能。 選擇基於角色或基於功能安裝

Win 10找不到印表機,並報“Active Directory服務當前不可用”的解決方法

這篇日誌又要吐槽Win 10了,微軟真是不爭氣啊,win 10各種難用。先說一個缺點:如果下定決心改進UI,就不要拿一個半成品來忽悠人,有些地方用的是Metro風格,但還有很多介面(如我們接下來要用到的)保持了win 7的風格,連產品介面風格都不能統一,呵呵。 這段時間在

Active Directory 服務安裝與測試

打開 directory ive 重啟 技術分享 管理 color span alt Active Directory 域服務安裝與測試 實驗原理:   安裝域服務並創建用戶,把另一個電腦加入域中,然後用域賬戶登錄以及用本地賬戶登錄測試   實驗條件:windows s

cmd 執行Dcpromo錯誤:在該 SKU 上不支持 Active Directory 服務安裝向導,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)控制器

域名 你是 旗艦 src pre 向導 nis 建議 ace   今天,要安裝AD域控制器,運行dcpromo結果提示:在該 SKU 上不支持 Active Directory 域服務安裝向導。   以前弄的時候直接就通過了,這次咋回事?終於搞了大半天搞定了。   

Window Server 2008 R2 創建Active Directory

windows adActive Directory稱為"活動目錄",在活動目錄創建的第一個域成員將成為此域的第一臺域控制器創建域的必要條件:DNS與DNS服務器由於域控制器需要將自己註冊到DNS服務器內,以便讓其他計算機通過DNS服務器來找到這臺與控制器,因此域控制器必須要有一個DNS域名和一臺可支持Act

您真的會修改Active Directory控制器計算機名稱嗎

修改AD計算機名稱 修改域控服務器計算機名稱 修改DC的FQDN名稱 修改計算機名稱 從我開始做微軟這行開始,就經常聽說某某公司由於什麽原因需要修改Active Directory域控制器計算機名稱,但發現好多公司都是直接修改,導致了各種奇葩的問題,今天就給大家推薦一個修改Active Dir

您修改Active Directory控制器IP地址方法是對的嗎

Active Directory IP地址 修改AD的IP地址 修改DC的IP地址 最近好多朋友問我修改Active Directory域控制器的IP地址需要註意什麽,如何修改。今天就簡單給各位老鐵介紹下。 修改Active Directory域控制器IP地址大致步驟如下: 登錄DC服務

AD(Active Directory)資訊同步,組織單位、使用者等資訊查詢

        //ID                                                 帳號             型別    父ID        //58-D6-C4-32-6A-A1-99-48-A4-8B-C8-5D-BC-C9-3E-17    acompany 

無法與active directory控制器連線

解決方法: 將客戶機的DNS設為AD的IP 問題:      注意: 此資訊主要供網路管理員參考。如果您不是網路的管理員,請通知網路管理員您收到了此資訊,記錄在檔案 C:\WINDOWS\debug\dcdiag.txt 中。   當查詢 DNS

Windows Server 2008 R2 配置AD(Active Directory)控制器(圖文教程)

點評:Windows Server 2008 R2 配置AD(Active Directory)域控制器: 配置環境,配置DNS伺服器,配置Active Directory 域服務,C# AD(Active Directory)域同步 組織單位、使用者等資訊查詢等等需要了解的朋友可以參考下 - 目

無法與Active Directory控制器(AD DC)連線(虛機加出錯問題)

今天建了兩臺虛機用的VMWARE,一臺做域控,一臺做應用伺服器,但是部署好域控要把應用伺服器加入域時候報錯 虛機網絡卡設定橋接並設定好IP使兩臺虛機在同一個區域網內,通過ip地址互ping能pin

samba服務錯誤:Starting SMB/CIFS File and Active Directory Server. [FAIL]

出現錯誤:Starting SMB/CIFS File and Active Directory Server. [FAIL] 現象:samba服務兩次啟動,其中有一次沒有起來顯示fail 方案一: sudo rm /etc/init/samba-ad-dc.conf

控制器的強制解除安裝,Active Directory系列之十四

上篇博文中我們介紹瞭如何對域控制器進行常規解除安裝,本文中我們將介紹如何對域控制器進行強制解除安裝。為什麼需要對域控制器進行強制解除安裝呢?如果域控制器不能和複製夥伴正常通訊,而且更正無望,那我們就要考慮進行強制解除安裝了。例如我曾見過一個單位有10個域控制器,居然有7個不能相互複製,主要是管理員誤以為域控制

建立Win2003和Win2008之間的信任關係,Active Directory系列之十八

我們在上一篇文章中建立了域信任關係,這個信任關係發生在兩個Win2003域之間,而且兩個域使用了同一個DNS伺服器。今天我們更換一個實驗場景,拓撲如下圖所示。一個是Win2003域,另一個是Win2008域。兩個域都使用各自的域控制器提供DNS解析,而且Win2008域的功能級別是Win2003,我們將為大家

Windows Active Directory介紹

在今天很多人都有意識或無意識的跟域這個東西打過交道。如果你在公司裡使用電腦,並且你的電腦接入了公司的區域網,那你的電腦很可能就在一個域中。如何檢視你的電腦是否連線到一個域中,以Windows為例,右擊我的電腦 –>屬性,可以看到,我現在使用的這臺電腦就加入了一個域。

Azure Active Directory Authentication Libary (ADAL)

分享 hal setup nic ren different order main nbsp Challenges - different style of auth, aspect like certificate or token expire, renew. A

Windows無法訪問服務

域 445 80 netbios域服務器S與客戶端C位於不同局域網。C之前可以正常訪問S的域文件夾,但由於勒索病毒影響,做了很多防控措施。包括關閉很多服務、防火墻端口阻塞。現在更新了防病毒軟件,想恢復訪問,但出現無法連接。首先域訪問主要是139和445端口。使用telnet ServerIP 139和teln