ad域伺服器

A. 怎麼配置window server 2008 ad域服務器

配置DNS伺服器
1
這一步不是必須的，在安裝Active Directory 域服務時可以同時裝上DNS伺服器。
鑒於伺服器配置容易出現一些未知小錯誤，還是提前安裝上比較省心^_^!
·開始菜單-->管理工具-->伺服器管理器
·選擇左側樹形菜單「角色」節點，右鍵「添加角色」

2
點擊「下一步按鈕」

3
勾選「DNS 伺服器」

4
點擊「下一步」按鈕

5
點擊「下一步」按鈕

6
點擊「安裝」按鈕

7
點擊「關閉」按鈕，重啟伺服器！DNS伺服器安裝完成!

END
配置Active Directory 域服務
1
開始菜單-->運行-->輸入命令「dcpromo」點擊「確定」 按鈕

2
進入安裝界面

3
彈出 Active Directory 域服務安裝向導，並點擊「下一步」按鈕

4
點擊「下一步」按鈕

5
選擇「在新林中新建域」並點擊「下一步」按鈕

6
輸入域名並點擊「下一步」按鈕

7
林功能級別選擇「Windows Server 2008 R2」 並點擊「下一步」按鈕（注意：這里需要根據自己的網路實際情況選擇相應的林功能級別）

8
點擊「下一步」按鈕，如果最初沒有安裝DNS伺服器，此處可以勾選並安裝

9
點擊「下一步」按鈕

10
彈出DNS提示框，點擊「是「按鈕，繼續安裝

11
點擊「下一步」按鈕

12
輸入Administrator密碼和確認密碼，點擊「下一步」按鈕

13
點擊「下一步」按鈕

14
點擊「完成」按鈕，重啟伺服器，到此AD域服務安裝完成!

B. AD域控伺服器選型

根據本人使用來經驗，公司200人。主域（同源時擔任文件伺服器）和備份域控，採用普通台式機：雙核CPU，4G內存，win2003操作系統，平均重啟時間30天，運行七年至今，未發生任何故障。

我的意思是想告訴你，只要雙核、4G以上內存，就能完美運行並支持200人左右的用戶運行。
所以，完全不用考慮配置問題。除非你將來有很大規模發展或者資金足夠多，那麼有多好的就買多好的。

C. AD域控制器只在win server系統做么LINUX可以嗎

linux上也有相應的活動目錄的，不過要裝LDAP這個環境，一般企很少會用LDAP來管理內的，因為功能上不及域容強大，而且用linux來管理的話要求技術人員門檻也比較高，個人認為linux還是比較適合做伺服器好一點，希望我的回答對你有幫助。

我本軍團：助人為本，以本會友

D. 什麼是ad ds 域伺服器

AD
DS
域服務是抄
Windows
Server
2008
的核心服務，主要提供用戶身份驗證、檢索、組
織結構規劃、部署企業策略等基礎服務。與
Windows
Server
2003
中不同，
Windows
Server
2008
中的
AD
DS
域服務以服務的方式運專行，可以在不停機的狀態屬下停止
AD
DS
域服務。

E. AD域控是什麼意思

第一、微軟基於AD的域模式，最大的優點是實現了集中式管理。以前在無數客戶端要重版復多次的設置，權只要在域控制器上做一次設置就可以了。減少了管理員的工作量，甚至可以裁員了，減少了維護企業網路的開支，降低了總體擁有成本。方便了管理員。
第二、對於域中的普通用戶來說可能不是一件好事了，原來是工作組每個人都是本地計算機的管理員，想裝QQ裝QQ，想裝迅雷裝迅雷，人人都是土皇帝。在域模式後。普通的域用戶對於客戶機的許可權少的可憐，可以說管理員讓干什麼才能幹什麼，失去了對主機的控制。對平常工作時間炒個股、玩個游戲、裝個亂七八糟的軟體的人來說是沒有任何實惠的。但是公司不是網吧，這樣做可以提高工作的效率，是符合公司整體利益的。
第三、AD是一個大的安全邊界，用戶只要在登錄時驗證了身份，這個域林中所有允許訪問資源都可以直接訪問，不用再做身份驗證，也提高的效率減少了維護成本。
第四、對於用戶好處，通過文件夾的重定向我們可以將所有用戶桌面的「我的文檔」重定向到文件伺服器上。一來可以集中備份，不用擔心客戶端重裝和故障造成用戶數據丟失；而來不管用戶在域中哪台計算機登錄都可以找到自己的「我的文檔」，實現文檔跟隨用走。

F. 什麼是ad域認證

AD域認證是指TSM系統終端代理使用第三方庫執行主要認證業務，TSM系統的AD域認證過程主要涉及到三個角色，分別是：TSM伺服器、AD域控、終端代理。AD是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在Windows XP、Windows7操作系統。

TSM的核心功能是提供集中的數據備份管理，能夠為大型的企事業單位提供可靠的集中數據備份管理，是業界最主要的備份軟體之一。TSM能夠提供穩定先進的架構，強大的備份功能支持，和更好的可擴展性。

AD主要是原Protel軟體開發商Altium公司推出的一體化的電子產品開發系統，運行在Windows XP、Windows7操作系統。這套軟體通過把原理圖設計、電路模擬、PCB繪制編輯、拓撲邏輯自動布線、信號完整性分析和設計輸出等技術的完美融合。

(6)ad域伺服器擴展閱讀：

AD域認證TSM系統基本功能：

一、企業級的存儲數據管理

TSM是一個功能非常全面的解決方案，能夠提供企業級的存儲數據管理功能。從信息生命周期的角度來看，TSM能夠提供數據保護，數據歸檔，分級存儲以及數據的銷毀等一系列功能。因此，TSM不僅僅是一個數據備份軟體，能夠提供以數據備份為主的更多的數據管理功能。

二、集中的數據備份與恢復管理

TSM存儲管理軟體能夠為用戶提供專業的數據備份功能，能夠提供多種級別的數據備份，如文件系統備份，應用系統備份，資料庫備份，郵件系統備份，操作系統備份等不同的備份類別。TSM能夠支持絕大多數主流操作系統平台，主流的應用。

根據用戶需求為不同的用戶定製合適的備份解決方案。由於用戶絕大多數的存儲數據管理需求主要集中在集中備份方面，所以TSM更多的是被作為一個備份軟體介紹給大家，因此，在本文中也主要介紹TSM的備份管理功能。

三、專業的數據歸檔管理功能

TSM存儲管理軟體提供專業的文件系統數據歸檔功能，TSM的數據歸檔功能構建於TSM基礎架構之上，不需要額外安裝其他軟體模塊，也不需要用戶單獨付費。TSM提供獨立的歸檔策略，能夠為不同的數據對象指定不同的歸檔保存時間。

四、高效的分級存儲功能

TSM存儲管理軟體能夠提供專業的文件系統分級存儲功能，能夠將磁帶等存儲設備作為文件系統的二級存儲，定製策略將訪問較少的文件從伺服器的文件系統遷移到TSM所管理的磁帶庫中，並在本地保留一個存根文件，整個過程可以自動完成，也可以手動遷移。

五、流程化的災難恢復管理

TSM存儲管理軟體提供流程化的災難恢復管理功能，TSM內置一個災難恢復管理模塊（DRM），通過DRM能夠對災難恢復進行規范的流程管理，包括離線磁帶的跟蹤和回收，能夠對磁帶狀態進行自動設置更新。

並能夠對整個恢復流程提供所需要的配置信息，恢復腳本，可以指導管理員順利的完成整個恢復過程。TSM還提供通過網路進行數據傳輸的容災方式，能夠將一套TSM系統的數據通過專業技術傳輸到另外一套TSM系統，從而完成基於網路的數據級容災。

G. AD域伺服器是用來幹嘛的

域伺服器的作用復是：
1.安全制集中管理，統一安全策略 。
2.軟體集中管理，按照公司要求限定所有機器只能運行必需的辦公軟體。
3.環境集中管理，利用AD可以統一客戶端桌面,IE,TCP/IP等設置
4.活動目錄是企業基礎架構的根本，為公司整體統一管理做基礎。其它isa,exchange,防病毒伺服器，補丁分發伺服器，文件伺服器等服務依賴於域伺服器。

H. 如何提升AD域功能級別到Windows Server 2008 R2

提升功能級別的實際過程非常簡單——雙擊就可完成。但前提是每個域控制器都必須支持新的層級，因此，這意味著建立在早前Windows Server版本上的已有域控制器不可用。雖然這些域控制器還可以作為伺服器的一部分保留，但是我們必須用DCPROMO來取代域控制器的角色。在我們的實例中，最後一個域控制器恰好是新域中的第一個控制器，因此，這個域還要扮演FSMO(Flexible Single Master Operations)的角色，而FSMO仍然是AD Domain Services的一部分。此轉換無法自動完成，需要手動操作。
有五種可以用來轉換的角色，分別是：架構主機，域命名主機，PDC，RID 池管理器和基礎結構主機。若想知道環境中有哪個伺服器控制這些角色，可以打開命令窗口，輸入：

netdom query fsmo /domain:yourdomain.com

在本文的實例中，是由同一個伺服器控制這五個角色。筆者使用MMC管理單元來轉換下列角色，此MMC管理單元來自一個添加了域的工作站，而工作站上安裝了遠程伺服器管理工具(RSAT)：
步驟一：轉換成PDC，RID池管理器和基礎結構主機

1.打開Active Directory Users and Computers。
2.右鍵單擊管理單元的左面板中的Active Directory Users and Computers，然後選擇 Connect to domain controller，再選擇需要進行轉換的域控制器。
3.再次右鍵單擊 Active Directory Users and Computers，選擇 All Tasks，然後選擇 Operations Masters。
4.對於RID，PCD和Infrastructure這三個標簽進行驗證，確認當前操作主機是否是我們需要執行轉換的雙方(FROM和TO的對象是否正確)，最後點擊確認。
5.關閉對話。

步驟二：轉換成域命名主機

1.打開Active Directory Domain and Trusts
2.右鍵單擊Active Directory Domains and Trusts，選擇Change Active Directory Domain Controller,然後再選擇需要進行轉換的域控制器。
3.右鍵單擊Active Directory Domains and Trusts，然後選擇Operations Master。
4.驗證當前主機伺服器和新的主機伺服器是否安排得當，然後點擊更改。
5.關閉對話。

步驟三：轉換成架構主機

1.首先，注冊管理單元——啟動，運行，輸入regsvr32 schmmgmt.dll，確認鍵結束。
2.啟動，運行，mmc.exe。
3.在控制台屏幕上，找到文件菜單，然後選擇「添加/刪除 管理單元」。
4.從可用的管理單元中選擇Active Directory Schema，選擇添加，然後點擊確認。
5.右鍵單擊Active Directory Schema，選擇Change Active Directory Domain Controller。選擇需要轉換的域控制器。
6.右鍵單擊Active Directory Schema，選擇Operations Master。
7.驗證當前主機伺服器和新的主機伺服器是否安排得當，然後點擊更改。
8.關閉對話。

剩下要考慮的事情是分析在舊的域控制器上，當前運行的角色是哪一個。在此實例中，它還扮演著DHCP伺服器的角色，因此這些角色需要復制到新的架構和已遷移文件上，因為筆者此前的打算是完全關閉舊的域控制器。大家也要留意任何特殊的驗證情景——如，筆者擁有一個曾支持AD驗證的NAS，但是由於它曾使用遺留的驗證形式，因此必須指向它扮演PDC角色的AD伺服器。
找到舊的域控制器，啟動，運行DCPROMO，以運行ADDS安裝向導。

1.點擊「下一步」。
2.點「確認」，表示已經確認自己的網路上存在另一個可用的的全域資料庫目錄伺服器。
3.不要點擊下一頁面的復選框，因為這樣會刪除域。
4.如果DNS正在域控制器上運行，在復選框中打鉤標記，以刪除指向伺服器的DNS，再輸入管理憑證進行確認。
5.輸入新的管理員賬戶密碼。

該伺服器將配置並刪除ADDS，然後將已有數據復制到其他域控制器。該進程結束後重啟系統。一旦舊系統被重啟，就要使用新的本地管理賬戶登錄，然後卸載不需要的服務。
對AD Users and Computers，Sites and Services和DNS進行檢查，確保域控制器已經被成功刪除。暫時需要等待幾小時完成域的復制。
為了提升域的功能級別，要運行Active Directory Users and Computers。右鍵單擊域，選擇Raise domain functional level。在可用的域功能級別選擇區域選擇「Windows Server 2008 R2」，最後點擊升級。域的層級現在已經獲得提升，而這一更改也會復制到每個域控制器上。

為了提升林的級別，要運行Active Directory Domains and Trusts，再右鍵單擊Active Directory Domains and Trusts(不要選擇域)。點擊Raise Forest Functional Level，選擇升級到Windows Server 2008 R2，最後確認升級。而這一更改也會將林的更改復制到其他域控制器上。

I. 舉例說明AD域伺服器的意義500字

採用活動目錄管理網路的意義在於：加強網路管理、統一身份認證、增強安全性、組織間的相互身份認證。
1 加強網路管理
在沒有使用域模式管理的網路中，通常採用工作組模式。這種模式下，網路中的各台終端地位是平等的，沒有一個統一的網路管理的
角色。網路管理員無法對網路內的用戶及用戶使用的計算機進行管理。域模式的應用使網路從「自由市場」變成了「商場」，域控制器就是「商場」的管理員。域控制器知道網路中所有資源的信息，並且將他們組織起來。通過組策略可以對網路中的計算機進行設置，例如可以統一設置IE選項、在開機和關機時自動運行腳本、遠程安裝軟體等。域讓網路管理員有了管理網路的手段。
2 統一身份認證
企業一般有很多的信息系統，例如，協同辦公系統、財務系統、人力資源系統、項目管理系統等等。每個信息系統都要維護一套用戶信息、實現一套身份認證程序，根據用戶的許可權對其開放相應的資源。對用戶來說，要記住每個系統的賬號和口令，復雜還容易遺忘。對信息系統管理員來說，維護多套系統的用戶信息帶來了大量枯燥無味的工作。
域管理解決了這一問題，通過域和各信息系統的集成，系統的人員信息由域統一提供。在域中新增用戶，即可同步到各信息系統。身份認證的工作也由域來完成，用戶通過了域認證即可訪問其授權的網路資源，訪問各信息系統時不必再輸入賬號和口令，實現單點登錄。解決了記憶多套系統賬號和口令的問題。
3 增強安全性
這是域的統一認證功能帶來的附加優勢。各應用系統廠商實現的身份認證模塊安全性良莠不齊，可能存在各種安全漏洞。域的身份認證支持kerberos協議、X.509、智能卡認證等多種身份認證方式。主
要的認證方式是kerberos協議，該協議採用了公鑰密碼和對稱密鑰結合的技術，保障了身份認證的安全性。
4 組織間的身份認證
隨著信息化的發展，組織之間需要交互的系統越來越多。比如企業的采購系統，定期在上面發布招標信息，各供應商登錄系統進行投標。這就需要給供應商開設賬戶。但怎樣認證某個人是該供應商公司的員工可能是各復雜的問題。而且當這個人離職之後，怎樣通知采購系統管理員及時刪除該賬戶，避免惡意登錄呢？
AD支持聯合身份認證來解決這個難題。例如，甲乙兩家公司都採用了域管理，甲公司的員工需要登錄乙公司的信息系統。通過活動目錄聯合身份認證服務，甲公司的AD為需要登錄乙公司系統的用戶發布一個聲明（可以理解成其身份證），該用戶將聲明交給乙公司的AD進行驗證，驗證通過後自動登錄系統。當然這些過程不是用戶手工完成的，而是由系統自動實現的。
總之，活動目錄（AD）是網路管理和核心和基石，隨著技術的不斷進步，其功能也會更加強大。