C#实现AD域验证登陆（一）

     前言

　　最近有个客户要求域用户验证登陆功能，即用户在登陆时既可使用数据库里的用户，也可使用域服务器上的域用户和密码登陆。

        域的简单介绍

        下面列出了域的几个主要概念：

　　AD的全称是Active Directory：

       域（Domain）:

       1)域是Windows网络中独立运行的单位，域之间相互访问则须要创建信任关系(即Trust Relation)。信任关系是链接在域与域之间的桥梁。当一个域与其余域创建了信任关系后

         2)两个域之间不但能够按须要相互进行管理，还能够跨网分配文件和打印机等设备资源，使不一样的域之间实现网络资源的共享与管理，以及相互通讯和数据传输

        域控制器（DC）：

        域控制器就是一台服务器，负责每一台联入网络的电脑和用户的验证工做。

　　组织单元（OU）

　　 用户名服务器名（CN）

       域服务器的搭建，建立域用户，计算机加入域

　　这里我使用windows server 2012 r2 搭建域服务器。

       第一步：添加角色功能=>安装'Active Directory域服务'，接着一路下一步，安装完便可。

       注：最好使用Administrator来安装，要不可能会由于没有目录权限而安装失败。

                        

          

第二步：配置服务器的ip地址

 接着添加角色功能=>安装'DNS服务器',由于我用的是公司的内网，因此这里是192.168打头的局域网，大家能够用本身服务器的外网地址.，这个ip将做为访问

域服务器的地址，以后写代码会用到。

注：若是你的域控制器在虚拟机上，须要设置你的虚拟机网络链接方式为桥接模式，虚拟机处于无网状态，外部没法访问。

 

第三步：开始配置域服务

成功安装以后在，如上图所示会有一个黄色三角提示标，点开选择将此服务器提高为域控制器，进入Active Directory域服务配置向导。 

 

 

 

选择“添加新林”，并键入根域名"test.cn",一直下一步都使用默认的配置，在安装以前系统会进行先决条件的检查，若是报错则根据错误去解决，警告不予理会。

安装完成后，服务器会重启。

第四步：建立域用户及

在域下能够建立用户，组织单位，联系人等。

如上图所示我在域名为test.cn的域下添加了某某集团，销售部，技术部，客服部四个组织单位（OU），而且在每一个组织单位下都建立了一个用户，之后会写代码读取某某集团下全部的用户，windows出于安全的考虑，域用户的密码只能修改，不能获取。

第五步：加入到域中

我试验用的是win7的电脑，

右键个人电脑=>属性=>高级系统设置=>计算机名页签=>计算机名或域更改，进入这个页面后，你的电脑应该属于一个工做组，这里隶属于咱们选择域，

并输入test.cn,完事点肯定，不出意外确定会报这个错误。

　　出现这个问题大概有两个缘由：

　　1）ping下你的域控制器ip地址:在cmd下输入: ping 192.168.40.82 

如图所示，我收到了来自192.168.40.82的回复，说明域控服务器的网络是没问题的，反之则有问题。

2）DNS解析问题

要加入域的这台电脑的DNS必须是域控制器的ip

更改完DNS，再试一试，成功的弹出了这个窗口

这个用户名与密码，就是域用户及其密码，你能够翻看一下上面的图，我在某某集团->客服部下新建了一个域用户，叫赵四,下图是详细信息，

用户名使用zhaosi，密码是你本身设定的

  

 

　　

　　大功告成，你的电脑已经加入到域里了。下一篇就开始写代码了！