AD域与DNS同为一台电脑,怎样设置IP
域服务器的IP一定要同客户端的在一个网段里,工作机的DNS一定要指向服务器的IP,而且必须将客户端加入到域里面,只有工作机加到域里面去,服务器DNS就会自动记录加到域里面的机器的IP和计算机的名字的,这样在一个域里的客户端就可以直接访问了。网关是电脑访问另外一个网段的出口,就像你的路由器一样。客户端加入域的步骤,右键 我的电脑 属性 计算机名 更改 填入你的域的名字,记住,客户端的DNS一定要填服务器的IP才可以。不然加不进去
所以你的网络应该这样设置:
服务器IP:1921681X
掩码:2552552550
网关:19216811
DNS:和上面IP相同
客户端IP:1921681XX
掩码:2552552550
网关:19216811
DNS:为你DNS服务器IP地址
不行在百度上HI我,我也在学习,一起交流
朋友,老实说,我觉得你需要了解的不是步骤,而是AD域的工作原理,因为基本上懂原理的技术人员是不会问步骤的。首先是你的局域网是否需要用AD域来管理?用域是否适合你的局域网?你得先确认这个问题。其实AD域可以看作是一个内网管理机制,简单点来说是把一台计算机升级为域,然后局域网的机器加入域作统一管理,包括:权限管理、策略管理等。升级域控必须是服务器系统,命令是dcpromo,根据提示升级为域控即可,如果局域网中是第一次做域就选择新林中的域,配置DNS为本地服务器(如果局域网中已有DNS服务器可供解释也可指向其他,但新手建议用本地做DNS服务器),这个需要先把DNS指向自己的IP,而升级为域的这台计算机的IP必须静态,升级为域以后先不急着把内网计算机加入域,先在AD用户与计算机中划分好OU、做好相关域策略、分好服务器上文件的权限,关于这些无法一一详细说明,如果你在操作中遇到问题可以再追问也不迟,最后在客户端我的电脑右键-属性-计算机名-更改里面选择加入该域(需要输入域管理员账号和密码),但这里有个前提,客户端的DNS必须指向域控(或有效DNS服务器)的IP,关于客户端的IP可以是动态,这个最好在路由上调整一下,因为一般的路由默认分配的是ISP所提供的DNS,这个必须注意,因为如果无法解释域名是不能成功加入域的,请楼主先按以上步骤尝试,如果怕有风险推荐用VM虚拟机先测试一下再在实际环境中部署,希望我的回答对你有帮助。
AD:Active Directory =>
Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息,并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
AD架构:Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础(或默认)架构包含一组丰富的对象类别和属性以满足大多数单位的需要,并遵循目录服务的国际标准化组织 (ISO) X500 标准进行建模。由于这是可扩展的,因此可以在基础架构中修改和添加类别和属性。但是,应仔细考虑所做的每个更改,因为扩展架构会影响整个网络。
AD域名:域是复制的单位。特定域中的所有域控制器可接收更改内容并将这些内容复制到域中的所有其他域控制器中。Active Directory 中的每个域用域名系统 (DNS) 域名标识,并且需要一个或多个域控制器。如果您的网络需要一个以上的域,那么您可以轻松创建多个域。
共享公用架构和全局编录的一个或多个域称为林。林中的第一个域称作林的根域。有关林的详细信息,请参阅新建林。如果林中多个域有连续的 DNS 域名,那么该结构称为域树。
单个域可跨越多个物理位置或站点,并可包含众多对象。站点结构和域结构互相独立而且非常灵活。单个域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。
详情清参考微软线上说明:
另外,团IDC网上有许多产品团购,便宜有口碑
AD域项目说明
一、权限管理集中、管理成本下降
域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。限制员工上网环境,禁止访问非工作以外的其他网站。
二、安全性能加强、权限更加分明
有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口,防止公司机密资料的外泄。安全性完全与活动目录(Active
Directory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active
Directory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。
三、账户漫游和文件夹重定向
个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。
四、方便用户使用各种共享资源
可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。
五、SMS系统管理服务(System Management Server)
通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
六、灵活的查询机制
用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。例如,您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。
七、扩展性能较好
WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。
八、方便在 MS 软件方面集成
如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。
J九、域的规划建议
1、系统集成在做企业网络维护过程中,采用单域单站点管理模式,建设AD与BAD,即主域控器与备份域控制器,在其下面采用OU(组织单元)的模式进行集中管理各部门人员与电脑。此种管理模式,成本降低,且减少管理复杂度和维护量。
2、AD(主域控制器):公司所有权限管理,用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD(备份域控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理)
4、域的服务器配置建议在XEON 28G 4G内存,硬盘视需求而定,硬盘做RAID,AD数据定期做完整,增量,异地备份。
0条评论