使用Widows Server2022建立AD DS
AD DS用途
儲存使用者帳戶、權限控管、群組規則、設備管理等
網域樹狀目錄
最上層的網域為此網域的根網域,下一層網域的網域名稱會包含上一層的網域名稱
EX:test.com(根網域),no2.test.com(第二層)
信任
兩個網域間必須有信任關係才可存取對方資源,被新加入的網域會自動向上信任父網域以及向下信任子網域,AD DS是透過Kerberos來完成信任
樹系
由一個或數個網域樹狀目錄所組成,每個網域都有自己唯一的名稱空間,同時網域名稱也是樹系名稱
EX:第一個網域樹狀目錄(test1.com),第二個網域樹狀目錄(test2.com)
網域控制站(DC)
AD DS的目錄儲存在DC內,一個網域內可以有多台DC,假如在某一台DC建立了一個帳戶後,之後便自動新增到其他的DC,也就是所謂的同步。
如果AD DS擁有多台DC,假如某台DC發生故障,將可提供容錯功能,以防AD DS無法服務,另外AD DS提供僅可唯讀不可修改的DC,稱為RODC
LDAP
用來查詢與更新AD DS資料庫目錄服務的協定,AD DS是利用LDAP名稱路徑來表示物件在AD DS資料庫內的位置。
站台規劃
假如是在同一個LAN之內的子網路而且連線速度都符合需求,可將此LAN規劃為一個站台。
如果是一個WAN內擁有多個LAN,而且連線速度較慢,可將WAN內各個LAN規劃為不同的站台。
建立AD DS
新增伺服器角色
基本上都是下一步直到安裝畫面,除非有額外的功能要安裝或是其他要修改的選項
安裝完後點選<將此伺服器升級為網域控制站>
新增樹系並輸入要設定的網域名稱
選擇樹系等級、網域功能等級並設定目錄服務還原模式(是一種安全模式)密碼,第一台DC必須是通用類別目錄,而且不可是RODC
先決條件順利通過檢查就可直接安裝,否則就得先排除問題
看到此畫面代表安裝完成
