活动目录、域树、

转载于http://angerfire.blog.51cto.com/198455/92715

 

相关文章的连接

http://angerfire.blog.51cto.com/198455/144123

http://z00w00.blog.51cto.com/515114/704397

http://z00w00.blog.51cto.com/515114/704436

 

 

那么我们继续刚刚的例子,来看看活动目录域的定义：

 

首先谁能加入联合国(活动目录中能放哪些对象)

其次共同遵守的设定和规则(通用性设定)

第三不干涉别国内政(各域数据原则上由该数据所在的域进行管理)

 

我们何以把活动目录当作一个联合国,其中包括了所有的成员国信息,大家遵守统一的规则,每个成员国各自管理自己的国家。

那么每个成员国以及每个国家中的人(域和域中的计算机)如何去其他国家呢,走什么样的路线呢?国家与国家之间又怎样联系彼此呢?

 

DNS这个具有全球定位系统服务的管理机构,也就是我们的联合国管理委员会,帮助我们解决了这个问题。

准确的定位各个国家的位置,并为各个国民提供了方便的查询服务.

我们想要去某个国家,想在某个国家内享受一个国民的基本权利,比如取得这个国家提供的最低生活保证金(访问域中的网络资源:如共享文件,打印),就连想要加入某个国家国籍(加入域)都必须通过DNS这个机构为我们指引。

 

 

有的人容易把域林域树子域的概念搞混

 

那么在这里提出来再解释一下：

 

结构关系:域林和树可以看成我们的联合国和成员国(国家内的省,省内的县市,县市内的村子)这种管理结构关系

称呼名词:而子域这个名称是相对的,可以看作一个相对某个成员国中的某一个省或者相对某个省的某一个县。

 

这里有牵扯到一个名词:DC(域控制器)

我们可以把它看成一个国家的首都(也就是一台物理服务器上安装了AD活动目录).

我们的所有的国民的户籍信息都存储在这里。

 

 

将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域，这个核心管理单元（域）可以帮助我们组织与存储资源（包括物理、逻辑资源）。而这个核心管理单元的实现手段就是活动目录（AD）。

 

下面我们来看看活动目录(AD)的安装步骤，及注意事项：

1、 新域的DNS全名（全名要符合DNS的命名规范）

2、 是否创建新域（如果当前网络环境中没有域，那么我们创建的就是整个森林的第一棵树，日后他可能发展成为森林。）

3     新域的DNS全名（全名要符合DNS的命名规范）

4、 共享的系统卷（sysvol存放组策略的共享卷）

5、  数据库和日志文件文件夹（建议部署到非系统安装盘下。）

6   共享的系统卷（sysvol 存放组策略的共享卷）

7、 还原模式密码（DC中另一个administrator的密码，不记载在AD中。）

 

 

 

从安装步骤中我们可以看出AD活动目录要是想要正常工作，那么就必须依靠DNS的支持，而DNS在域中的作用则是：

1、 域名的命名采用DNS标准

•    办公网络与Internet集成

2、 定位DC

•    1）客户机发送DNS查询请求给DNS服务器

•    2）DNS服务器查询匹配的SRV资源记录

•    3）DNS服务器返回相关DC的IP地址列表给客户机

•    4）客户机联系到DC

•    5）DC响应客户机的请求

v  域的DNS区域维护

*SRV资源记录可以定位DC

 到DHCP中继代理的工作过程：将客户机的DHCP广播请求（Discover和Request）以单播的形式传递给DHCP服务器，同时将DHCP服务器的响应（Offer和ACK）以单播的形式传递给客户机。