管理域和活动目录

认识活动目录及意义

活动目录是一个分布式的目录服务，信息可分散在多台不同的计算机上，保证用户能够快速访问，既提高了管理效率，又使网络应用更加方便。

活动目录就是Windows 网络中的目录服务，有两方面内容：目录和与目录相关的服务。 Active Directory存储了有关网络对象的信息，例如用户、组、计算机、共享资源、打印机和联系人等，并且让管理员和用户能够轻松地查找和使用这些信息。

如果资源分布在多台服务器上，那就需要在每台服务器分别为每一员工建立一个用户（共M*N个），员工则需要在每台服务器上（共M台）登录。

有了域，员工只需要在域中拥有一个域用户，因此管理员只须为员工创建一个域用户；员工只需要在域中登录一次就可以访问域中的资源了，实现了单一登录

域和域控制器

域（Domain）是在Windows NT/2000/2003网络环境中组建客户机/服务器网络的实现方式，是Windows Server 2003域中Active Directory数据库的基本管理单位。域控制器中保存着整个网络的用户账号及目录数据库，即活动目录，并且可以被网络应用程序或者服务所访问。 一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。

域

组织单位

组织单位是包含在活动目录中的容器对象，是可以指派组策略设置或委派管理权限的最小作用单位。组织单位可以将用户、组、计算机和其他单元放入活动目录的容器。组织单位不能包括来自其他域的对象。

创建第一个域（目录林根级域）

安装Active Directory域服务

注意：

注意：

验证Active Directory域服务的安装

（1）查看计算机名

（2）查看管理工具

（3）查看活动目录对象

（4）查看Active Directory数据库

（5）查看DNS记录

管理工具中会添加包括“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具；活动目录对象

DNS记录

将客户端计算机加入到域

安装额外的域控制器

删除活动目录

域控制器降级为成员服务器

成员服务器降级为独立服务器

创建子域

验证子域的创建

验证父子信任关系

创建双向可传递的林信任