提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
操作系统 Windows2012
工作组:处在同一个局域网中的用户,他们也默认处于同一个工作组,且加入工作组不需要信任过程。在工作组中,各个成员之间的关系没有大小之分,故工作组是一个“对等网络”,就像你在一个公司的部门,你和你同事之间的关系。
域(Domain):域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。就像公司与公司之间合作需要签合同一样,合同就是信任关系的证明。在默认域中的你,现在想要加入其他域,也需要信任过程,把域比作一家公司,那么你想加入他们,那么肯定需要面试嘛!等面试通过,你才算加入了公司。这里面试就是一个信任过程。不同的域还有父与子的关系,就像一家总公司(父)有一家或者几家分公司(子)。
活动目录(Active Directory AD) :记录本域内的计算机账户,就是像是一张公司的成员表,记录了公司内的人员和人员的基本信息。
树(Domain Tree):许许多多的域组合在一起就成为了树。(由于篇幅原因,在此就不过多赘述)。
林(Forest):包含一颗到多科树。
这里还有一张图片方便大家理解。
域控:活动目录就存储在域控中,当电脑联入网络时,域控制器根据活动目录鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。比如说外人想用公司的设备,他需要获得内部人员手中的密码才能使用公司的设备。域控就像公司的保安队长,他看员工表里面有没有你,有的话就进去,没有的话,就把你拒之门外。(你可以在活动目录中新建用户,就是把用户添加进这个域)
辅域控:主域控的资料备份,他就是保安队副队长,队长挂了,副队长上位接手工作。
选择添加角色和功能。
在这里选择Active Directory 域服务 ,然后点击功能
这里还有个wins服务器是基于今天我们要讲的dns协议研发出来的差不多的协议
一直点下一步来到安装,我们直接安装。
点击这个
