Windows server 2008 域控制器

Windows的网络架构

Windows的网络架构大体分为：

• 工做组架构
• 域架构

工做组架构：工做组是由一组经过网络链接在一块儿的计算机组成，组内的计算机能够共享本机的文件，打印机等资源，使组内成员能够进行访问。工做组网络也被称为对等（peer-to-peer）网络，由于网络上每一台计算机的地位都是平等的，它们的资源与管理是分散在各个计算机上的。每一台Windows计算机都有一个本地安全帐户管理器，称为security accounts manager database（SAM）数据库，这个文件通常位于C:\Windows\System32\config\SAM，该文件存放了登陆系统的用户凭证。当用户忘记登陆密码或者管理员密码时，能够经过PE来对该文件进行修改，来达到重置密码的目的。

域架构：域也是由一组经过网络链接在一块儿的计算机组成，它与工做组架构不一样的是，域内全部计算机共享一个几种的目录数据库（Directory Database），里面存储着整个域内全部用户的帐户等相关数据。在Windows server 2008 R2域内提供目录服务（Directory Service）的组件为Active Directory域服务，它负责目录数据库的添加，删除，修改与查询等工做。在域架构的网络内，这个目录数据库是存储在域控制器（Domain Controller）中，而只有服务器级别的计算机才能够充当域控制器的角色。

域中计算机的种类：

域控制器（Domain Controller）：在Windows server 2008 R2的家族中，除了Windows web server 2008 R2与Windows server 2008 R2 for itanium-Based Systems以外，其它均可以扮演域控制器的角色。一个域内能够有多台域控制器，而在大多数状况下，每台域控制器的地位都是平等的，他们各自存储着一份几乎彻底相同的AD DS数据库，当你在任何一台域控制器内添加了一个用户帐户后，这个帐户是被建立在这台域控制器的AD DS数据库内，以后这份数据会自动被复制到其它域控制器的AD DS数据库内。这个复制操做能够确保全部与控制内的AD DS数据库都可以同步，也就是拥有相同的数据。当用户在域内某台计算机登陆时，会由其中一台域控制器根据其AD DS数据库内的帐户数据，审核用户所输入的帐户与密码是否正确， 若是正确，用户能够登陆成功，不然拒绝登陆。多台域控制器哈能够提供拍错功能，由于即便一台域控制器出现故障，仍然可以由其它域控制器来继续服务。此外他也能够提升用户登陆效率，由于多台域控制器能够分担审核用户登陆身份的负担。

成员服务器（Member Server）：当服务器级别的计算机加入域后，这台服务器就被称为成员服务器，若是没有加入域则被称为独立服务器，成员服务器的用户能够在这些计算机上利用Active Directory内的用户帐户登陆，不然只可以利用本地用户帐户登陆，成员服务器内没有Active Directory数据，他们也不负责审核域用户的帐户密码。

其它Windows主机：Windows XP，Windows 7 等。

Active Directory
Active Directory域内的Directory是用来存储用户帐户，计算机帐户，打印机与共享文件夹等对象，咱们把这些对象的存储位置称为目录数据库（Directory Database）。Active Directory域内负责提供目录服务的组件就是Active Directory域服务（Active Directory Domain Services，AD DS）,它负责目录数据库的存储，添加，删除，修改与查询等工做。

实验环境：

系统：Windows server 2008 R2 Enterprise   Windows 7

二 建立域

一、修改主机名（可选）

修改完成后重启

二、设置Windows server 2008服务器的IP地址

注意：首选DNS用于解析域名。

三、添加Active Directory域服务角色

3.1 点击“服务器管理器”-->“添加角色”-->“勾选Active Directory 域服务”-->在弹出的对话框中选择“添加必须的功能”，以下：

3.2在Active Directory 域服务选项中选择“下一步”

3.3 点击安装

安装完成后以下：

安装完成后关闭全部窗口，从新打开服务器管理器。

四、建立Active Directory 域服务

4.1 运行安装向导

4.2 在弹出的安装向导界面点击“下一步”。

4.3 操做系统的兼容性“点击下一步”

4.4 建立域控制器

4.5 设置林根域

4.6 选择林功能级别

4.7 设置DNS服务器

4.8 设置数据库，日志文件，SYSVOL文件位置

4.9 设置目录服务还原模式的管理员密码

4.10 摘要

4.11 等待安装完成

安装完成后以下图：

安装完成后须要重启计算机，这样咱们的域控制器便安装完成了。

五、验证域控制器

5.1 建立域用户，用于登陆。

5.1.1 设置用户信息

5.1.2 设置用户的密码

5.1.3 确认用户信息

5.2 局域网主机加入域

设置Windows 7 主机的DNS

5.2.1 将主机加入域

5.2.2 输入加入域的凭证

若是用户名密码正确，你会看到以下：

加入域成功后须要重启计算机。

5.2.3 使用域用户登陆

登陆成功后咱们会看到以下：

 到此就简单介绍到这里吧