Windows的網路架構
Windows的網路架構大致分為:
- 作業組架構
- 域架構
作業組架構:作業組是由一組通過網路連接在一起的計算機組成,組內的計算機可以共享本機的檔案,列印機等資源,使組內成員可以進行訪問,作業組網路也被稱為對等(peer-to-peer)網路,因為網路上每一臺計算機的地位都是平等的,它們的資源與管理是分散在各個計算機上的,每一臺Windows計算機都有一個本地安全賬戶管理器,稱為security accounts manager database(SAM)資料庫,這個檔案一般位于C:\Windows\System32\config\SAM,該檔案存放了登錄系統的用戶憑證,當用戶忘記登錄密碼或者管理員密碼時,可以通過PE來對該檔案進行修改,來達到重置密碼的目的,
域架構:域也是由一組通過網路連接在一起的計算機組成,它與作業組架構不同的是,域內所有計算機共享一個幾種的目錄資料庫(Directory Database),里面存盤著整個域內所有用戶的賬戶等相關資料,在Windows server 2008 R2域內提供目錄服務(Directory Service)的組件為Active Directory域服務,它負責目錄資料庫的添加,洗掉,修改與查詢等作業,在域架構的網路內,這個目錄資料庫是存盤在域控制器(Domain Controller)中,而只有服務器級別的計算機才可以充當域控制器的角色,
域中計算機的種類:
域控制器(Domain Controller):在Windows server 2008 R2的家族中,除了Windows web server 2008 R2與Windows server 2008 R2 for itanium-Based Systems之外,其它都可以扮演域控制器的角色,一個域內可以有多臺域控制器,而在大多數情況下,每臺域控制器的地位都是平等的,他們各自存盤著一份幾乎完全相同的AD DS資料庫,當你在任何一臺域控制器內添加了一個用戶賬戶后,這個賬戶是被創建在這臺域控制器的AD DS資料庫內,之后這份資料會自動被復制到其它域控制器的AD DS資料庫內,這個復制操作可以確保所有與控制內的AD DS資料庫都能夠同步,也就是擁有相同的資料,當用戶在域內某臺計算機登錄時,會由其中一臺域控制器根據其AD DS資料庫內的賬戶資料,審核用戶所輸入的賬戶與密碼是否正確, 如果正確,用戶可以登錄成功,否則拒絕登錄,多臺域控制器哈可以提供拍錯功能,因為即使一臺域控制器出現故障,仍然能夠由其它域控制器來繼續服務,此外他也可以提高用戶登錄效率,因為多臺域控制器可以分擔審核用戶登錄身份的負擔,
成員服務器(Member Server):當服務器級別的計算機加入域后,這臺服務器就被稱為成員服務器,如果沒有加入域則被稱為獨立服務器,成員服務器的用戶可以在這些計算機上利用Active Directory內的用戶賬戶登錄,否則只能夠利用本地用戶賬戶登錄,成員服務器內沒有Active Directory資料,他們也不負責審核域用戶的賬戶密碼,
其它Windows主機:Windows XP,Windows 7 等,
Active Directory
Active Directory域內的Directory是用來存盤用戶賬戶,計算機賬戶,列印機與共享檔案夾等物件,我們把這些物件的存盤位置稱為目錄資料庫(Directory Database),Active Directory域內負責提供目錄服務的組件就是Active Directory域服務(Active Directory Domain Services,AD DS),它負責目錄資料庫的存盤,添加,洗掉,修改與查詢等作業,
實驗環境:
系統:Windows server 2008 R2 Enterprise Windows 7
二 創建域
1、修改主機名(可選)
修改完成后重啟
2、設定Windows server 2008服務器的IP地址
注意:首選DNS用于決議域名,
3、添加Active Directory域服務角色
3.1 點擊“服務器管理器”-->“添加角色”-->“勾選Active Directory 域服務”-->在彈出的對話框中選擇“添加必須的功能”,如下:
3.2在Active Directory 域服務選項中選擇“下一步”
3.3 點擊安裝
安裝完成后如下:
安裝完成后關閉所有視窗,重新打開服務器管理器,
4、創建Active Directory 域服務
4.1 運行安裝向導
4.2 在彈出的安裝向導界面點擊“下一步”,
4.3 作業系統的兼容性“點擊下一步”
4.4 創建域控制器
4.5 設定林根域
4.6 選擇林功能級別
4.7 設定DNS服務器
4.8 設定資料庫,日志檔案,SYSVOL檔案位置
4.9 設定目錄服務還原模式的管理員密碼
4.10 摘要
4.11 等待安裝完成
安裝完成后如下圖:
安裝完成后需要重啟計算機,這樣我們的域控制器便安裝完成了,
5、驗證域控制器
5.1 創建域用戶,用于登錄,
5.1.1 設定用戶資訊
5.1.2 設定用戶的密碼
5.1.3 確認用戶資訊
5.2 局域網主機加入域
設定Windows 7 主機的DNS
5.2.1 將主機加入域
5.2.2 輸入加入域的憑證
如果用戶名密碼正確,你會看到如下:
加入域成功后需要重啟計算機,
5.2.3 使用域用戶登錄
登錄成功后我們會看到如下:
到此就簡單介紹到這里吧
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/222.html