1、什么是 ad域名?有什么优势
一.域的作用:如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。 创建域 。
二.域控安装:要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。
安装条件:
1.安装者必须具有本地管理员的权限。
2.操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。 3.本地磁盘必须有一个NTFS文件系统
4.有TCP/IP设置
5.有相应的DNS服务器支持
6.有足够的可用空间
三.安装活动目录(AD)
1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。如xfqach.com
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNFS服务支持。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,现在完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。
在加入域之前,首先检查客户机的网络配置:
1.确保网络上物理连通
2.设置IP地址
3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。
DNS在域中有两个作用: 域名的命名采用DNS的标准、定位DC。
1、域名的命名采用DNS标准。公司要创建第一个域,域名为xfqach.com。上海分公司要成为子域,域名为sh.xfqach.com。这些都遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。
2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,
主要步骤: 1)客户机发送DNS查询请求给DNS服务器。
2)DNS服务器查询匹配的SRV资源记录。
3)DNS服务器返回相关DC的ip地址列表给客户机。
4)客户机联系到DC
5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用
。 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
希望对你有帮助
请采纳 谢谢
2、自己有固定IP,搞一台电脑自己做AD域,域名是不是可以自己自定的,不需要购买的?
公网域名是租用不是买~~~
公网IP和固定IP不是一个东西,这个首先要明白!
可以搞自己的AD域没问题,这只要是固定IP就行不需要公网IP。
但是要放到互联网上必须有公网IP。
3、AD域名与外网冲突,DNS解析问题!
不设置辅助dns,将内网dns服务器上添加dns转发就可以实现
4、AD建域后解析不到域名,DNS反向查找区域是空白的,nslookup 解析不到域名,建域步骤是没错的,怀疑系统不对
请问是域控解释不到域名还是客户端解释不到域名?以前我遇到过一版种情况,AD域控建立以后主权要DNS会改为127.0.0.1,这种情况如果客户端指向域控作DNS服务器的话是解释不到域名的,必须把域控的DNS改为域控的本机IP才行,另一种情况就是在域内有另一台DNS服务器负责解释域,但服务器到DNS服务器间的线路出现异常导致访问不了那台服务器或那台服务器出现异常解释不了本地域名也有可能,当然测试前提首先是你的客户端DNS指向有效的DNS服务器,并且网络确认无异常,另外,你所说的反向查找区域空白这个是没有关系的,解释域只需正向就可以,请检查下正向区域是否配置正确和防火墙是否阻止53端口通过,希望我的回答对你有帮助。
5、关于AD域的域名该如何缩写的问题?
BRG.APM.NET要解释一下了,BRG是你的域名,所以你登录计算机时候,输入BRG\,在输入框下面显示你登录BRG这个域里面,所以可以简写,你可以重新规划一下域名结构
6、求在server2016上已架好的AD域控制器修改域名教程
最好重装,因为涉及到一些注册表的事情,很难面面俱到,还有权限,账户,重装数据库后就是个备份恢复的事情
7、AD域名服务器问题
你的故障描述,看的我一头雾水!而且,在使用“DC”和“AD”这样的专业名词。
DC机就是“域控”他不再需要加入“域”了。
而且,这个问题和服务器的RAID系统没有任何关系!
我换一种方式,理解,“DC”是计算机名,需要加入一个叫“AD”的“域”。如果是这样,你是否已经开通的计算机用户的账号?
8、如何在AD中修改域名
曾经尝试过用微软工具更改域名,域名是改过来了,结果和域名相关的域策略不能正常启动不知道怎么回事?
9、AD架构与AD域名,各是什么意思啊?
AD:Active Directory =>
Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息,并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
AD架构:Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础(或默认)架构包含一组丰富的对象类别和属性以满足大多数单位的需要,并遵循目录服务的国际标准化组织 (ISO) X.500 标准进行建模。由于这是可扩展的,因此可以在基础架构中修改和添加类别和属性。但是,应仔细考虑所做的每个更改,因为扩展架构会影响整个网络。
AD域名:域是复制的单位。特定域中的所有域控制器可接收更改内容并将这些内容复制到域中的所有其他域控制器中。Active Directory 中的每个域用域名系统 (DNS) 域名标识,并且需要一个或多个域控制器。如果您的网络需要一个以上的域,那么您可以轻松创建多个域。
共享公用架构和全局编录的一个或多个域称为林。林中的第一个域称作林的根域。有关林的详细信息,请参阅新建林。如果林中多个域有连续的 DNS 域名,那么该结构称为域树。
单个域可跨越多个物理位置或站点,并可包含众多对象。站点结构和域结构互相独立而且非常灵活。单个域可跨越多个地理站点,并且单个站点可包含属于多个域的用户和计算机。
详情清参考微软线上说明:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/a9d684f0-90b1-4c67-8dca-7ebf803a003d.mspx?mfr=true