本文共 1076 字,大约阅读时间需要 3 分钟。
Windows server 2008的Active Directory域服务增加了只读域控制器(Read-Only Domain Controller,RODC),方便部署在分支上面。还增加了AD RMS ,AD FS,AD LCS, AD CS等服务。
AD DS(Active Directory Domain Services)的网络中主要有以下三种服务器的类型;
1.独立服务器 :一台服务器安装完2008R2操作系统后,就成为了一台独立的服务器,主要的特点就是没有加入到域中。
2.成员服务器 :独立服务器加入到域中,即成为一台成员服务器,受AD DS管理,并且在AD的computers组织单位中可以看到这台计算机;
3.域控制器: 域控制器是网络中第一台安装活动目录(Active Directory)的计算机,可以直接将独立服务器提升为域控制器,该计算机被添加到"Domain Controllers"组织单位中。当然还有额外域控制器,RODC域控制器。需要注意的是Windows Server 2003以后域控制器和额外域控制器已经没有明显的界限分别了。
Active Directory的组织结构包括逻辑结构和物理结构。其中逻辑结构主要包括组织单位(Organizational Unit, OU),域,域树,域森林。用下面的图来简单说明一下:
上面图中左边和右边分别是一个域树,每个域树中都包含四个域,其中上面的域和下面的域是父子域关系,左边和右边俩个域树构成整个域森林。
AD DC的物理结构主要是根据地理位置和网络速度来划分的,主要包括站点和域控制器。下面的图可以很好的说明站点和域控制器。
由上图可以知道,站点的划分,主要是依据物理位置以及各个站点间的速度,上图中,如果增加一个广州,广州与深圳速度很快,我们就可以将广州和深圳划分到一个站点上。
了解完了以上,我们就可以开始安装AD DC域服务器了。安装的过程因为比较简单,所以不详细描述,在安装AD DC的时候,大家应该注意以下几点事项:
1.AD DC必须安装在NTFS文件系统的分区中,必须安装网卡驱动并且启用TCP/IP,IT地址最好是静态的;
2.安装前需要规划域,域名通常是域完整的DNS名称,如abc.com, xyz,net等;
本文转自 ningxiang00 51CTO博客,原文链接:http://blog.51cto.com/andygao/478691,如需转载请自行联系原作者