導航:首頁 > 配伺服器 > 用什麼伺服器搭建ad域

用什麼伺服器搭建ad域

發布時間:2022-09-28 13:27:30

① 怎麼配置window server 2008 ad域伺服器

配置
DNS伺服器
1
這一步不是必須的,在安裝Active
Directory
域服務時可以同時裝上DNS伺服器。
鑒於
伺服器配置
容易出現一些未知小錯誤,還是提前安裝上比較省心^_^!
·
開始菜單
-->管理工具-->伺服器管理器
·選擇左側樹形菜單「角色」節點,右鍵「添加角色」
2
點擊「下一步按鈕」
3
勾選「DNS
伺服器」
4
點擊「下一步」按鈕
5
點擊「下一步」按鈕
6
點擊「安裝」按鈕
7
點擊「關閉」按鈕,重啟伺服器!DNS伺服器安裝完成!
END
配置Active
Directory
域服務
1
開始菜單-->運行-->輸入命令「dcpromo」點擊「確定」
按鈕
2
進入安裝界面
3
彈出
Active
Directory
域服務安裝向導,並點擊「下一步」按鈕
4
點擊「下一步」按鈕
5
選擇「在
新林
中新建域」並點擊「下一步」按鈕
6
輸入域名並點擊「下一步」按鈕
7
林功能級別選擇「Windows
Server
2008
R2」
並點擊「下一步」按鈕(注意:這里需要根據自己的網路實際情況選擇相應的林功能級別)
8
點擊「下一步」按鈕,如果最初沒有安裝DNS伺服器,此處可以勾選並安裝
9
點擊「下一步」按鈕
10
彈出DNS提示框,點擊「是「按鈕,繼續安裝
11
點擊「下一步」按鈕
12
輸入
Administrator
密碼和確認密碼,點擊「下一步」按鈕
13
點擊「下一步」按鈕
14
點擊「完成」按鈕,重啟伺服器,到此AD域服務安裝完成!

② 用vm虛擬機做ad域試驗

你說的詳細配置是指的什麼?IP?
第一:先要規劃好網路;
第二;再搭建好域控伺服器;
第三:客戶端和伺服器通訊正常:虛擬機VM1,VM2,VM3位於同一個物理虛擬網段;

下面是邏輯網路:
VM1是域控伺服器:
IP:172.16.248.253,
子網掩碼:255.255.255.0,
網關:172.16.248.254
DNS:172.16.248.253

VM2:
IP:172.16.248.1
子網:255.255.255.0
網關:172.16.248.253
DNS:172.16.248.253

VM3:

IP:172.16.248.2
子網:255.255.255.0
網關:172.16.248.253
DNS:172.16.248.253

倆台電腦用交叉線連接,一台windows2003server 做ad域伺服器,xp做客戶端,怎麼配置
-----同種設備相排斥,所以是交叉線才能相互通訊。同一個網段即可。如果有用交換機就不用交叉線了;

linux下可以搭建ad域嗎

可以。Linux下有可以替代ad的商業軟體

④ LDAP和AD域的介紹及使用

1 LDAP入門

1.1 定義

LDAP是輕量目錄訪問協議(LightweightDirectory Access Protocol)的縮寫,LDAP標准實際上是在X.500標准基礎上產生的一個簡化版本。

1.2 目錄結構

LDAP也可以說成是一種資料庫,也有client端和server端。server端是用來存放數據,client端用於操作增刪改查等操作,通常說的LDAP是指運行這個資料庫的伺服器。只不過,LDAP資料庫結構為樹結構,數據存儲在葉子節點上。

因此,在LDAP中,位置可以描述如下

因此,蘋果redApple的位置為

dn標識一條記錄,描述了數據的詳細路徑。因此,LDAP樹形資料庫如下

因此,LDAP樹形結構在存儲大量數據時,查詢效率更高,實現迅速查找,可以應用於域驗證等。

1.3 命名格式

LDAP協議中採用的命名格式常用的有如下兩種:LDAP URL 和X.500。

任何一個支持LDAP 的客戶都可以利用LDAP名通過LDAP協議訪問活動目錄,LDAP名不像普通的Internet URL名字那麼直觀,但是LDAP名往往隱藏在應用系統的內部,最終用戶很少直接使用LDAP 名。LDAP 名使用X.500 命名規 范,也稱為屬性化命名法,包括活動目錄服務所在的伺服器以及對象的屬性信息。

2 AD入門

2.1 AD定義

AD是Active Directory的縮寫,AD是LDAP的一個應用實例,而不應該是LDAP本身。比如:windows域控的用戶、許可權管理應該是微軟公司使用LDAP存儲了一些數據來解決域控這個具體問題,只是AD順便還提供了用戶介面,也可以利用ActiveDirectory當做LDAP伺服器存放一些自己的東西而已。比如LDAP是關系型資料庫,微軟自己在庫中建立了幾個表,每個表都定義好了欄位。顯然這些表和欄位都是根據微軟自己的需求定製的,而不是LDAP協議的規定。然後微軟將LDAP做了一些封裝介面,用戶可以利用這些介面寫程序操作LDAP,使得ActiveDirectory也成了一個LDAP伺服器。

2.2 作用

2.2.1 用戶服務

管理用戶的域賬號、用戶信息、企業通信錄(與電子郵箱系統集成)、用戶組管理、用戶身份認證、用戶授權管理、按需實施組管理策略等。這里不單單指某些線上的應用更多的是指真實的計算機,伺服器等。

2.2.2 計算機管理

管理伺服器及客戶端計算機賬戶、所有伺服器及客戶端計算機加入域管理並按需實施組策略。

2.2.3 資源管理

管理列印機、文件共享服務、網路資源等實施組策略。

2.2.4 應用系統的支持

對於電子郵件(Exchange)、在線及時通訊(Lync)、企業信息管理(SharePoint)、微軟CRM&ERP等業務系統提供數據認證(身份認證、數據集成、組織規則等)。這里不單是微軟產品的集成,其它的業務系統根據公用介面的方式一樣可以嵌入進來。

2.2.5 客戶端桌面管理

系統管理員可以集中的配置各種桌面配置策略,如:用戶適用域中資源許可權限制、界面功能的限制、應用程序執行特徵的限制、網路連接限制、安全配置限制等。

2.3 AD域結構常用對象

2.3.1 域(Domain)

域是AD的根,是AD的管理單位。域中包含著大量的域對象,如:組織單位(Organizational Unit),組(Group),用戶(User),計算機(Computer),聯系人(Contact),列印機,安全策略等。

可簡單理解為:公司總部。

2.3.2 組織單位(Organization Unit)

組織單位簡稱為OU是一個容器對象,可以把域中的對象組織成邏輯組,幫助網路管理員簡化管理組。組織單位可以包含下列類型的對象:用戶,計算機,工作組,列印機,安全策略,其他組織單位等。可以在組織單位基礎上部署組策略,統一管理組織單位中的域對象。

可以簡單理解為:分公司。

2.3.3 群組(Group)

群組是一批具有相同管理任務的用戶賬戶,計算機賬戶或者其他域對象的一個集合。例如公司的開發組,產品組,運維組等等。可以簡單理解為分公司的某事業部。

群組類型分為兩類:

2.3.4 用戶(User)

AD中域用戶是最小的管理單位,域用戶最容易管理又最難管理,如果賦予域用戶的許可權過大,將帶來安全隱患,如果許可權過小域用戶無法正常工作。可簡單理解成為某個工作人員。

域用戶的類型,域中常見用戶類型分為:

一個大致的AD如下所示:

總之:Active Directory =LDAP伺服器 LDAP應用(Windows域控)。ActiveDirectory先實現一個LDAP伺服器,然後自己先用這個LDAP伺服器實現了自己的一個具體應用(域控)。

3 使用LDAP操作AD域

特別注意:Java操作查詢域用戶信息獲取到的數據和域管理員在電腦上操作查詢的數據可能會存在差異(同一個意思的表示欄位,兩者可能不同)。

連接ad域有兩個地址:ldap://XXXXX.com:389 和 ldap://XXXXX.com:636(SSL)。

埠389用於一般的連接,例如登錄,查詢等非密碼操作,埠636安全性較高,用戶密碼相關操作,例如修改密碼等。

域控可能有多台伺服器,之間數據同步不及時,可能會導致已經修改的數據被覆蓋掉,這個要麼域控縮短同步的時間差,要麼同時修改每一台伺服器的數據。

3.1 389登錄

3.2 636登錄驗證(需要導入證書)

3.3 查詢域用戶信息

3.4 重置用戶密碼

3.5 域賬號解鎖

總結

⑤ ad域控伺服器的硬體配置要求

域控伺服器主要做的是登陸驗證授權,即使3000台機器都不會造成很大負載,或者說壓根不存在負載。
300台左右,一台雙核處理器+4G內存的普通PC都行。
這種要啥配置,任意雙核2.0以上處理器(4核心更好)+4G/8G內存。OK。

⑥ 怎樣為一個600用戶端的企業實施AD域!!需要具體步驟請高手指點!

朋友,老實說,我覺得你需要了解的不是步驟,而是AD域的工作原理,因為基本上懂原理的技術人員是不會問步驟的。首先是你的區域網是否需要用AD域來管理?用域是否適合你的區域網?你得先確認這個問題。其實AD域可以看作是一個內網管理機制,簡單點來說是把一台計算機升級為域,然後區域網的機器加入域作統一管理,包括:許可權管理、策略管理等。升級域控必須是伺服器系統,命令是dcpromo,根據提示升級為域控即可,如果區域網中是第一次做域就選擇新林中的域,配置DNS為本地伺服器(如果區域網中已有DNS伺服器可供解釋也可指向其他,但新手建議用本地做DNS伺服器),這個需要先把DNS指向自己的IP,而升級為域的這台計算機的IP必須靜態,升級為域以後先不急著把內網計算機加入域,先在AD用戶與計算機中劃分好OU、做好相關域策略、分好伺服器上文件的許可權,關於這些無法一一詳細說明,如果你在操作中遇到問題可以再追問也不遲,最後在客戶端我的電腦右鍵-屬性-計算機名-更改裡面選擇加入該域(需要輸入域管理員賬號和密碼),但這里有個前提,客戶端的DNS必須指向域控(或有效DNS伺服器)的IP,關於客戶端的IP可以是動態,這個最好在路由上調整一下,因為一般的路由默認分配的是ISP所提供的DNS,這個必須注意,因為如果無法解釋域名是不能成功加入域的,請樓主先按以上步驟嘗試,如果怕有風險推薦用VM虛擬機先測試一下再在實際環境中部署,希望我的回答對你有幫助。

⑦ AD域控伺服器選型

根據本人使用經驗,公司200人。主域(同時擔任文件伺服器)和備份域控,採用普通台式機:雙核CPU,4G內存,win2003操作系統,平均重啟時間30天,運行七年至今,未發生任何故障。

我的意思是想告訴你,只要雙核、4G以上內存,就能完美運行並支持200人左右的用戶運行。
所以,完全不用考慮配置問題。除非你將來有很大規模發展或者資金足夠多,那麼有多好的就買多好的。

⑧ 搭建AD域對伺服器的硬體要求和軟體要求,求高手指教,急急急急急急急急、、、

域控對硬體沒什麼太大的要求,算是對硬體要求最低的了。

只需要裝伺服器版軟體就行了,比如2000 2003 2008,然後設為域控就行了。
100台機器左右的話普通奔4 512M內存 就行,

閱讀全文

與用什麼伺服器搭建ad域相關的資料

熱點內容
百煉成仙綠帽改編1-11 瀏覽:105
女主和一對雙胞胎兄弟 瀏覽:435
刀劍神域小說TXT 瀏覽:1000
php獲取文件地址 瀏覽:578
linuxsed替換字元 瀏覽:413
如何填寫國家反詐中心app注冊使用 瀏覽:790
日本影視網站 瀏覽:933
伺服器點亮埠以後有什麼特徵 瀏覽:980
51單片機定時器pwm 瀏覽:685
民國修真 瀏覽:386
php數組作為參數傳遞 瀏覽:991
運行命令查ip 瀏覽:202
漲奶吃奶小說 瀏覽:340
股票十大戰法主圖指標源碼 瀏覽:702
查看網路的命令是什麼意思 瀏覽:589
《鬼吹燈》1-8全本txt 瀏覽:336
python繪圖兩個圓代碼 瀏覽:607
python中end的用法 瀏覽:682
大概率30選股源碼 瀏覽:206
阿里雲伺服器如何鏡像 瀏覽:161