活动目录时间:2021-07-09 阅读:()

安装活动目录需要什么条件

AD与是否连接INTERNET无关 AD 首先是要升级工作组到域命令提示符下输入DCPROMO 然后进行域安装是新林中的树哦~ 同时安装过程中要安装DNS服务器别跳过让他安装完在WINDOWS SERVER 2003中是20到30分钟 2000似乎要快点然后安装成功后会重起动PC 重起完毕后登陆时就多了一个域用户登陆最后登陆既可如果想别人加你的域需要在局域网然后在修改计算机工作组的地方加入你的域名同时在网络连接中DNS使用你AD服务器的IP 还要给别人创建一个域登陆账户哦~ PS：如果都是GHOST形成的机房 PC的SID可能相同这样的情况下是加不了域的要修改PC的SID哦~

简述活动目录与DNS的关系

活动目录与DNS的区别一、DNS在活动目录中的应用 WIN2K作为一个崭新的操作系统，它的最大特点就是引入了活动目录，而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起。

活动目录使用域名服务DNS 作为它的定位服务，同时对标准的DNS作了扩充。

由于DNS 是使用最为广泛的定位服务，所以不仅在上，甚至在许多企业内部网络中也使用DNS 作为定位服务。

在利用WINNT4.0 构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。

在内部网络系统中（也就是通常我们所说的局域网中），利用NetBIOS名实现信息通讯是非常方便、快捷的。

但是在上对一台主机的唯一标识信息是它的FQDN格式的域名，在是利用DNS标准来实现将域名解析为相应IP地址。

如果WINNT4.0 构建的网络系统同连通，则NT网络中的每一台主机也都有相应域名，其域名的解析是通过WINNT4.0 所支持的DNS 服务来实现的。

在WINNT4.0 中配置和实现DNS完全由人为手工来规划、设计和实现，由上述可见，在WINNT4.0 网络系统中，每一台主机既有NetBIOS名又由域名，而实际意义基本相同，这在一定程度上增加了网管人员的管理负担，同时出使整个网络管理显得更加混乱。

在WIN2K的活动目录中，最基本的单位是域（Domain），通过父域和子域的模式将域组织起来形成树，父域和子域之间是完全双向的信任关系，且信任关系传递，其组织结构同DNS系统类似。

在活动目录中命名策略基本按照标准来实现，遵照DNS和LDAP3.0两种标准，活动目录中的域和DNS系统中的域采用完全相同的命名方式，即活动目录中的域名就是DNS域名。

那么在活动目录中依赖于DNS作为定位服务，实现将名字解析为IP地址。

所以当我们利用WIN2K 构建活动目录时，必须同时安装配置相应的DNS，无论用户实现IP地址解析还是登录验证，都利用DNS在活动目录中定位服务器。

活动目录与DNS系统的这种紧密集成，意味着活动目录同时非常适合于和环境，这也是微软创建适用于的网络操作系统的思想的一种体现。

企业可以把活动目录直接连接到以简化与客户和合作伙伴之间的信息通讯。

另外WIN2K中的DNS服务允许客户使用DNS动态更新协议（RFC 2136）来动态更新资源记录，通过缩短手工管理这些相同记录的时间，提高DNS管理的性能。

运行WIN2K的计算机能动态地注册他们的DNS名称和IP地址。

由于活动目录与DNS已经集成在一起，因此在WIN2K中NetBIOS名已经逐渐失去意义，与此相对应的WINS服务也处于慢慢被淘汰的过程中。

在WINNT中为了有效的发挥WINS的动态特性，我们通常将DNS与WINS 进行集成，这样能获得更准确的解析结果。

但是，WINS并不是标准协议，而DNS解决动态维护机器名与IP地址对照表的方案是动态DNS。

动态DNS并不需要用到WINS，因为它允许动态分配IP地址的客户可以直接注册到DNS服务器上，即时更新DNS对照表。

WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。

WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。

那么如果网络系统不再使用WINS，用户登录到网络时，客户机如何找到域控制器呢？这是因为WIN2K在实现DNS时，对标准的DNS进行了扩展，在DNS表中增加了一种新的记录类型SRV记录，它指向活动目录的域控制器。

所以如果网络系统已经全面升级到WIN2K，那么就可以不再使用WINS 服务了。

而在WIN2K中，由于支持动态更新协议（RFC 2136），这种集成也变得没有必要了。

DNS这个由一系列解释请求（RFCs）标准组成的在上广泛采用开放的协议，已经成为网络技术中的统一的标准化的规范。

WIN2K的目标是在和环境中得到广泛应用，那么它的名称解析模式就应该完全遵守单一的DNS标准。

上面主要讲了一下DNS在活动目录中的应用情况，但或许有人要问原来在WINNT4.0中没有用活动目录，只用DNS来解析域名，到底活动目录与DNS之间有什么区别，它们之间又是如何结合的呢？下面就来具体讲一下。

1、活动目录与DNS的区别 (1)、存储的对象不同 DNS和活动目录的结合是Windows2000服务器的最主要特点，DNS域和活动目录域对不同的名字空间使用同一样的域名。

但它们各自存储不同的数据，因此管理不同的对象。

DNS存储它的区域和资源记录，活动目录存储域和域中的对象。

对DNS来说，域名是以DNS的层命名结构为基础的，是一种倒树型结构：一个根域，下面的域既是父域又是子域。

每一个DNS域中的计算机可以通过完全合格域名（FQDN）进行识别。

每一个与因特网连接的WIN2K域都有一个DNS名字，并且每一个WIN2K域中的计算机也都有一个DNS名字。

因此，域和计算机即代表活动目录对象，又代表域节点。

(2)、解析所用的数据库不同 DNS是一种名字解析服务，DNS是通过DNS服务器接受请求查询DNS数据库来把域或计算机解析为IP地址的。

DNS客户发送DNS名字查询到它们设定的DNS服务器，DNS服务器接受请求后或通过本地DNS数据库解析名字，或查询因特网上的DNS数据库，DNS不需要活动目录就可以起作用。

活动目录是一种目录服务，活动目录通过域控制器接受请求查询活动目录数据库来把域对象名字解析为对象记录。

活动目录用户是通过LDAP协议（一种进入目录服务的协议）向活动目录服务器发送请求，为了定位活动目录数据库，需要借助于DNS，也就是说，活动目录把DNS作为定位服务，把活动目录服务器解析为IP地址，活动目录不能没有DNS的帮助。

DNS可以独立于活动目录，但是活动目录必须有DNS的帮助才能工作。

为了活动目录能够正常的工作，DNS服务器必须支持服务定位（SRV）资源记录，资源记录把服务名字映射为提供服务的服务器名字。

活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。

除了要求WIN2K网络的DNS服务器支持SRV资源记录外，微软还建议DNS服务器提供对DNS的动态升级。

DNS动态升级定义了一个DNS服务器在一定值内自动升级的协议，如果没有此协议，管理员不得不手动配置域控制器产生的新的记录。

新的WIN2K的 DNS服务既支持SRV资源记录，又支持动态升级。

如果你选择其它的非WIN2K为基础的DNS服务器，那么你必须证实它支持SRV资源记录。

对于一个合法的支持SRV资源记录但是不支持动态升级的DNS服务器，在你把WIN2K服务器升级为域控制器时，必须使它的资源记录手动升级。

这些可以用Netlogon.dns文件来完成，该文件是由活动目录智能安装向导创建的，存在于文件夹％systemroot%System32config中。

2．两者的结合方法既然DNS和活动目录有如此大的区别，那么它们是怎样结合在一起的呢？主要有以下几种途径： (1)、活动目录域和DNS域使用一样的层次结构，虽然功能和目的不一样，一个组织的DNS名字空间和活动目录空间有着一样的结构。

(2)、DNS区可以存储在活动目录中如果你使用WIN2K DNS服务，那么主域可以存储在活动目录中为其它活动目录域控制器提供复制服务，并且为DNS服务提供增强的安全措施。

(3)、活动目录客户使用DNS定位域控制器对于一个特定的域，为了定位域控制器，活动目录客户向它们设定的DNS服务器请求资源记录。

当一个公司使用WIN2K服务器版作为它们的网络操作系统时，活动目录被认为是注册的法定DNS名字根域下的一个或多个层次结构的WIN2K域。

根据DNS的命名规则，DNS名字的被句点（.）分开的每一部分代表DNS树型层次结构的一个节点，并且代表WIN2K域树型层次结构的一个潜在的活动目录域。

DNS的根节点以空白表示（“”），活动目录名字空间的根节点没有父域，它提供活动目录的LDAP进入点。

什么是域控制器，它与活动目录有什么关系？

只要你的服务器设置为域，就要用到活动目录，所有的服务都是围绕活动目录展看的。

而域控制器是指在这个域里面的起到控制整个域的作用的那个服务器。

比如：在一个域里面有若干个服务器，有作为WEB的，有作为打印服务的等等，但是在你登陆域的时候，身份的验证只能在一个域控制器里面完成，在一个域里面同时只能存在一个主域控制器，和若干个备份域控制器。

什么是ad活动目录?

活动目录服务是Windows 2000操作系统平台的中心组件之一。

理解活动目录对于理解Windows 2000的整体价值是非常重要的。

这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途，提供了对其工作原理的概述，并概括了该服务为不同组织和机构提供的关键性商务及技术便利。

今天，对于在商业运作中保持竞争力而言，网络化计算变得比以往任何时候都更为重要。

为此，就要求现代化的操作系统具有管理存在于构成网络环境所需分布式资源中的一致性和关联性的机制。

目录服务提供一定空间，用于存储与基于网络的实体相关的信息，例如应用程序、文件、打印机和人员。

同时，该服务也提供用于命名、描述、定位、存取、管理及保证独立资源信息安全性的一致性方法。

更形象地说，目录服务在网络操作系统中扮演着一个接线总机的角色。

它是通过对一致性进行管理，并调度那些分布式资源间关联，从而使它们共同工作的中心授权机构。

由于目录服务提供这些基础的网络操作系统功能，它必须与用于管理和提供安全性的操作系统机制紧密结合在一起，从而保证网络的完整性和保密性。

同时，目录服务也在组织机构的下列能力中发挥至关重要的作用，这些能力包括：定义和维护网络基础构件的能力，执行系统管理的能力以及控制一家公司信息系统中全部用户经验的能力