域樹和子域的建立

2017-03-27

33402

域樹和子域的建立操作系統(tǒng)：Windows Server 2008 R2完成日期：2011年11月4日最后修改：2011年11月4日版本：V1.0[文中已盡量詳細化說明，但部分步驟不保證其完整性，見諒

域樹和子域的建立操作系統(tǒng)：Windows Server 2008 R2

完成日期：2011年11月4日

最后修改：2011年11月4日

版本：V1.0

[文中已盡量詳細化說明，但部分步驟不保證其完整性，見諒。]

Microsoft 域樹和子域的建立目錄

部署概述........................................................................................................................................... 2

概念........................................................................................................................................... 2

基本概念 . .......................................................................................................................... 2

網(wǎng)絡拓撲 . .......................................................................................................................... 3

部署前準備....................................................................................................................................... 4

部署階段........................................................................................................................................... 5

域樹內子域部署 . ...................................................................................................................... 5

構建林....................................................................................................................................... 9

修改記錄......................................................................................................................................... 19

[1]

Microsoft 域樹和子域的建立部署概述

概念

基本概念

Active Directory （AD ）：活動目錄，用于存儲用戶帳戶、計算機帳戶、打印機與共享文件夾等對象。

名稱空間：它是一塊界定好的區(qū)域，在此區(qū)域內，可以利用某個名稱來查找與這個名稱有關的信息。

對象：用于描述AD 中的資源。

屬性：用于描述對象的特征，一個對象就是一些屬性集合。

容器：與對象相似，同樣為一些屬性的集合，但容器可以包含其他的對象，也可以包含其他的容器。

組織單位：它為一個特殊的容器，其內除了包含其他對象與組織單位之外，還有組策略的功能。

域樹：可以架構包含數(shù)個域的網(wǎng)絡，同時具有分層登記的域環(huán)境。

信任：通常指不同域間的信任關系，兩個與之間必須創(chuàng)建信任關系，才可以訪問對方與內的資源。

林：由一個或數(shù)個域樹組成，每個域樹都有自己唯一的名稱空間。

架構：用于定義對象的類型和屬性數(shù)據(jù)。

Domain Controller（DC ）：域控制器，用于存儲AD 服務的目錄數(shù)據(jù)。一個域內可以有多臺域控制器，每一臺域控制器的地位幾乎平等。

成員服務器：服務器級別的計算機加入域后被稱為成員服務器，成員服務器內沒有AD 數(shù)據(jù)庫，它們也不負責審核AD 的用戶名與密碼。其中的服務器級別指安裝了服務器操作系統(tǒng)的計算機。

獨立服務器：具有服務器級別的計算機沒有加入域則被稱為獨立服務器或工作組服務器。全局編錄服務器：存儲林內所有AD 數(shù)據(jù)庫內的每一個對象的部分屬性，不是全部屬性，這些屬性是常用于搜索的屬性。

架構目錄分區(qū)：存儲整個林中所有兌現(xiàn)與屬性的定義數(shù)據(jù)，同時存儲如何創(chuàng)建新對象與屬性的規(guī)則。整個林內所有域共享一份相同的架構目錄分區(qū)，它會被復制到林中所有域內的

[2]

Microsoft 域樹和子域的建立所有域控制器。

配置目錄分區(qū)：存儲整個AD 的結構。整個林內所有域共享一份相同的架構目錄分區(qū)，它會被復制到林中所有域內的所有域控制器。

域目錄分區(qū)：每一個域各自擁有一個唯一的域目錄分區(qū)，其內存儲與該域有關的對象，此分區(qū)只會被復制到該域的所有域控制器。

應用程序目錄分區(qū)：由應用程序創(chuàng)建，內部存儲與該應用程序相關的數(shù)據(jù)。網(wǎng)絡拓撲

實驗環(huán)境中一共有三臺服務器，其中包含兩個域樹和一個林，如圖（1-1）。

圖（1-1）

在上面的拓撲中可以看出拓撲中包含一個林，林中包含了H3C 域樹和H2C 兩個域樹，在H3C 域樹中包含一個H3C 根域和一個H3C 子域，根域的FQDN 為Virus.h3c.com.cn ，子域的FQDN 為TDC2.tt.h3c.com.cn 。在H2C 域樹中包含一個H2C 根域，根域的FQDN 為TDC1.h2c.com.cn 。在實驗中H3C 根域，即Virus.h3c.com.cn 已經創(chuàng)建，實驗中主要在于了解如何創(chuàng)建H3C 子域TDC2.tt.h3c.com.cn 和如何創(chuàng)建H2C 根域TDC1.h2c.com.cn 。

[3]

Microsoft 域樹和子域的建立部署前準備

1、網(wǎng)絡環(huán)境中需要擁有至少三臺計算機，并安裝Windows Server版操作系統(tǒng)。

2、在其中一臺計算機上安裝并配置AD 域服務，此計算機用來做拓撲圖中H3C 的根域。

3、為計算機配置合理的IP 地址，使其能互相通訊。

4、將其與兩臺計算機的首選DNS 服務器地址指向H3C 根域。

5、在H3C 根域上配置測試域帳戶，以便驗證子域和林是否成功創(chuàng)建。

[4]

Microsoft 域樹和子域的建立部署階段

域樹內子域部署

登錄服務器TDC2，然后進入“服務器角色”管理中添加“Active Directory域服務”，安裝過程不做詳細說明。安裝完成后執(zhí)行“運行Active Driectory域服務安裝向導”，之后系統(tǒng)彈出“AD 服務安裝向導”界面，在其中勾選“使用高級模式安裝”并“下一步”。如圖（3-1）。

圖(3-1)

之后出現(xiàn)些信息，不必理會，直接“下一步”繼續(xù)配置操作。出現(xiàn)如圖（3-2）所示界面是請注意選擇。應選擇“現(xiàn)有林”之后是“在現(xiàn)有林中新建域”。

圖（3-2）