Active Directory概念

AD(活動目錄)：是一種組織資源信息的方法，目錄的意義在于我們可以通過標題或者說搜索條件來簡單而有效率的在大量數據中查找匹配的信息。支撐這種信息檢索的技術就是LDAP協議。

AD域：為了避免賬戶數據量過大造成的管理不便，我們會將所有的賬戶數據按照域的概念來劃分，再分別對每一個域進行管理。一般AD域或與DNS域掛鉤。

AD DS(Active Directory Domain Server)：活動目錄域服務，是一種Win08R2服務器所提供的服務，由AD域控制器來實現。應用了AD的信息檢索思維，能夠高效快速的處理龐大的賬戶數據。實現了統一集中管理企業員工賬號信息，做到單點登錄，多處訪問。值得注意的是，因為AD DS要管理大量的賬戶信息，所以就決定了AD DS需要一個數據庫來支撐整個服務，而這個扮演數據庫的角色就是存在于AD域控制器中的AD數據庫。

AD域控制器：AD域控制器包含了AD數據庫，用于存儲AD域內的賬號數據，提供了對數據的增刪查改功能。而且AD域控制器也提供了AD DS服務，所以安裝一個AD域控制器，等效于創建了AD DS域服務。

NOTE：AD服務器最主要的好處在于：

1. 集中管理賬號，應用程序等計算機資源。

2. 域賬號能夠實現單點的遠程登陸。

AD與DNS的關系：域控制器需要將自己注冊到DNS服務器中，以便其他的計算機可以通過DNS解析服務來找到這臺域控制器從而實現登錄信息驗證，而且此DNS服務器最好支持動態更新功能。所以AD服務需要有DNS服務的支撐，否則也可以通過修改Hosts來實現上述的功能。

創建第一個AD域控制器

準備工作：

1.選擇一個DNS域名Jmilk.com

2.準備一臺用來支撐AD DS的DNS服務器

支持動態更新

支持區域傳送

關閉快速傳送，因為有一些DNS服務區并不支持此功能

搭建DNS服務器

當我們部署成為AD DS服務角色時，系統會自動在該服務器中安裝DNS服務角色，并且系統還會自動在DNS服務器中創建一個支持AD DS的區域。該區域也會自動開啟安全動態更新。

具體的DNS安裝和使用，點這里

因為這是服務器上的第一臺域控制器，所以本次升級會同時完成下列操作：

新建一個林

新建一個域樹

新建域樹中的一個域

新建此域中的第一臺域控制器

域樹：域樹包含了多個AD域，在域樹內的所有AD域共享一個AD數據庫，但是在這個AD數據庫中，每一個域內只存儲了屬于該域的數據。

林：林由若干個域樹組成，在創建林時，不同的域之間會發生信任的雙向傳遞。林中域內的任意用戶只要擁有一定的權限就可以訪問整個林內的資源，也就是說可以到林中任何一臺計算機登錄。

信任：兩個不同的AD域之間必須創建信任關系，才可以訪問對方域內的資源。當一個新域加入到域樹后，它會自動的雙向傳遞信任域樹內的所有域。只要給予新域一些適當的權限，這個新域內的用戶就可以訪問其他域內的資源。

使用Windows窗口程序創建AD域控制器

Step1在服務器管理器中添加AD域服務角色，安裝必要的軟件環境

Step2：點擊運行AD域服務安裝向導，開始安裝AD DS

Step3：選擇使用高級設置，點擊下一步

Step4：選擇在新林中創建域

Step5：輸入新建域的域名，一般填入DNS已有域的域名。我這里填寫DNS服務器中已有的jmilk.com二級域。這個二級域也會作為林中的根域。

總結

以上是生活随笔為你收集整理的ad域需要自建dns服务器吗,创建AD DS域服务(图文详解)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。