① 怎么配置window server 2008 ad域服务器
配置
DNS服务器
1
这一步不是必须的,在安装Active
Directory
域服务时可以同时装上DNS服务器。
鉴于
服务器配置
容易出现一些未知小错误,还是提前安装上比较省心^_^!
·
开始菜单
-->管理工具-->服务器管理器
·选择左侧树形菜单“角色”节点,右键“添加角色”
2
点击“下一步按钮”
3
勾选“DNS
服务器”
4
点击“下一步”按钮
5
点击“下一步”按钮
6
点击“安装”按钮
7
点击“关闭”按钮,重启服务器!DNS服务器安装完成!
END
配置Active
Directory
域服务
1
开始菜单-->运行-->输入命令“dcpromo”点击“确定”
按钮
2
进入安装界面
3
弹出
Active
Directory
域服务安装向导,并点击“下一步”按钮
4
点击“下一步”按钮
5
选择“在
新林
中新建域”并点击“下一步”按钮
6
输入域名并点击“下一步”按钮
7
林功能级别选择“Windows
Server
2008
R2”
并点击“下一步”按钮(注意:这里需要根据自己的网络实际情况选择相应的林功能级别)
8
点击“下一步”按钮,如果最初没有安装DNS服务器,此处可以勾选并安装
9
点击“下一步”按钮
10
弹出DNS提示框,点击“是“按钮,继续安装
11
点击“下一步”按钮
12
输入
Administrator
密码和确认密码,点击“下一步”按钮
13
点击“下一步”按钮
14
点击“完成”按钮,重启服务器,到此AD域服务安装完成!
② 用vm虚拟机做ad域试验
你说的详细配置是指的什么?IP?
第一:先要规划好网络;
第二;再搭建好域控服务器;
第三:客户端和服务器通讯正常:虚拟机VM1,VM2,VM3位于同一个物理虚拟网段;
下面是逻辑网络:
VM1是域控服务器:
IP:172.16.248.253,
子网掩码:255.255.255.0,
网关:172.16.248.254
DNS:172.16.248.253
VM2:
IP:172.16.248.1
子网:255.255.255.0
网关:172.16.248.253
DNS:172.16.248.253
VM3:
IP:172.16.248.2
子网:255.255.255.0
网关:172.16.248.253
DNS:172.16.248.253
俩台电脑用交叉线连接,一台windows2003server 做ad域服务器,xp做客户端,怎么配置
-----同种设备相排斥,所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了;
③ linux下可以搭建ad域吗
可以。Linux下有可以替代ad的商业软件
④ LDAP和AD域的介绍及使用
1 LDAP入门
1.1 定义
LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。
1.2 目录结构
LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。只不过,LDAP数据库结构为树结构,数据存储在叶子节点上。
因此,在LDAP中,位置可以描述如下
因此,苹果redApple的位置为
dn标识一条记录,描述了数据的详细路径。因此,LDAP树形数据库如下
因此,LDAP树形结构在存储大量数据时,查询效率更高,实现迅速查找,可以应用于域验证等。
1.3 命名格式
LDAP协议中采用的命名格式常用的有如下两种:LDAP URL 和X.500。
任何一个支持LDAP 的客户都可以利用LDAP名通过LDAP协议访问活动目录,LDAP名不像普通的Internet URL名字那么直观,但是LDAP名往往隐藏在应用系统的内部,最终用户很少直接使用LDAP 名。LDAP 名使用X.500 命名规 范,也称为属性化命名法,包括活动目录服务所在的服务器以及对象的属性信息。
2 AD入门
2.1 AD定义
AD是Active Directory的缩写,AD是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。比如LDAP是关系型数据库,微软自己在库中建立了几个表,每个表都定义好了字段。显然这些表和字段都是根据微软自己的需求定制的,而不是LDAP协议的规定。然后微软将LDAP做了一些封装接口,用户可以利用这些接口写程序操作LDAP,使得ActiveDirectory也成了一个LDAP服务器。
2.2 作用
2.2.1 用户服务
管理用户的域账号、用户信息、企业通信录(与电子邮箱系统集成)、用户组管理、用户身份认证、用户授权管理、按需实施组管理策略等。这里不单单指某些线上的应用更多的是指真实的计算机,服务器等。
2.2.2 计算机管理
管理服务器及客户端计算机账户、所有服务器及客户端计算机加入域管理并按需实施组策略。
2.2.3 资源管理
管理打印机、文件共享服务、网络资源等实施组策略。
2.2.4 应用系统的支持
对于电子邮件(Exchange)、在线及时通讯(Lync)、企业信息管理(SharePoint)、微软CRM&ERP等业务系统提供数据认证(身份认证、数据集成、组织规则等)。这里不单是微软产品的集成,其它的业务系统根据公用接口的方式一样可以嵌入进来。
2.2.5 客户端桌面管理
系统管理员可以集中的配置各种桌面配置策略,如:用户适用域中资源权限限制、界面功能的限制、应用程序执行特征的限制、网络连接限制、安全配置限制等。
2.3 AD域结构常用对象
2.3.1 域(Domain)
域是AD的根,是AD的管理单位。域中包含着大量的域对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。
可简单理解为:公司总部。
2.3.2 组织单位(Organization Unit)
组织单位简称为OU是一个容器对象,可以把域中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位可以包含下列类型的对象:用户,计算机,工作组,打印机,安全策略,其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的域对象。
可以简单理解为:分公司。
2.3.3 群组(Group)
群组是一批具有相同管理任务的用户账户,计算机账户或者其他域对象的一个集合。例如公司的开发组,产品组,运维组等等。可以简单理解为分公司的某事业部。
群组类型分为两类:
2.3.4 用户(User)
AD中域用户是最小的管理单位,域用户最容易管理又最难管理,如果赋予域用户的权限过大,将带来安全隐患,如果权限过小域用户无法正常工作。可简单理解成为某个工作人员。
域用户的类型,域中常见用户类型分为:
一个大致的AD如下所示:
总之:Active Directory =LDAP服务器 LDAP应用(Windows域控)。ActiveDirectory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)。
3 使用LDAP操作AD域
特别注意:Java操作查询域用户信息获取到的数据和域管理员在电脑上操作查询的数据可能会存在差异(同一个意思的表示字段,两者可能不同)。
连接ad域有两个地址:ldap://XXXXX.com:389 和 ldap://XXXXX.com:636(SSL)。
端口389用于一般的连接,例如登录,查询等非密码操作,端口636安全性较高,用户密码相关操作,例如修改密码等。
域控可能有多台服务器,之间数据同步不及时,可能会导致已经修改的数据被覆盖掉,这个要么域控缩短同步的时间差,要么同时修改每一台服务器的数据。
3.1 389登录
3.2 636登录验证(需要导入证书)
3.3 查询域用户信息
3.4 重置用户密码
3.5 域账号解锁
总结
⑤ ad域控服务器的硬件配置要求
域控服务器主要做的是登陆验证授权,即使3000台机器都不会造成很大负载,或者说压根不存在负载。
300台左右,一台双核处理器+4G内存的普通PC都行。
这种要啥配置,任意双核2.0以上处理器(4核心更好)+4G/8G内存。OK。
⑥ 怎样为一个600用户端的企业实施AD域!!需要具体步骤请高手指点!
朋友,老实说,我觉得你需要了解的不是步骤,而是AD域的工作原理,因为基本上懂原理的技术人员是不会问步骤的。首先是你的局域网是否需要用AD域来管理?用域是否适合你的局域网?你得先确认这个问题。其实AD域可以看作是一个内网管理机制,简单点来说是把一台计算机升级为域,然后局域网的机器加入域作统一管理,包括:权限管理、策略管理等。升级域控必须是服务器系统,命令是dcpromo,根据提示升级为域控即可,如果局域网中是第一次做域就选择新林中的域,配置DNS为本地服务器(如果局域网中已有DNS服务器可供解释也可指向其他,但新手建议用本地做DNS服务器),这个需要先把DNS指向自己的IP,而升级为域的这台计算机的IP必须静态,升级为域以后先不急着把内网计算机加入域,先在AD用户与计算机中划分好OU、做好相关域策略、分好服务器上文件的权限,关于这些无法一一详细说明,如果你在操作中遇到问题可以再追问也不迟,最后在客户端我的电脑右键-属性-计算机名-更改里面选择加入该域(需要输入域管理员账号和密码),但这里有个前提,客户端的DNS必须指向域控(或有效DNS服务器)的IP,关于客户端的IP可以是动态,这个最好在路由上调整一下,因为一般的路由默认分配的是ISP所提供的DNS,这个必须注意,因为如果无法解释域名是不能成功加入域的,请楼主先按以上步骤尝试,如果怕有风险推荐用VM虚拟机先测试一下再在实际环境中部署,希望我的回答对你有帮助。
⑦ AD域控服务器选型
根据本人使用经验,公司200人。主域(同时担任文件服务器)和备份域控,采用普通台式机:双核CPU,4G内存,win2003操作系统,平均重启时间30天,运行七年至今,未发生任何故障。
我的意思是想告诉你,只要双核、4G以上内存,就能完美运行并支持200人左右的用户运行。
所以,完全不用考虑配置问题。除非你将来有很大规模发展或者资金足够多,那么有多好的就买多好的。
⑧ 搭建AD域对服务器的硬件要求和软件要求,求高手指教,急急急急急急急急、、、
域控对硬件没什么太大的要求,算是对硬件要求最低的了。
只需要装服务器版软件就行了,比如2000 2003 2008,然后设为域控就行了。
100台机器左右的话普通奔4 512M内存 就行,