ad域服务器

A. 怎么配置window server 2008 ad域服务器

配置DNS服务器
1
这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。
鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!
·开始菜单-->管理工具-->服务器管理器
·选择左侧树形菜单“角色”节点，右键“添加角色”

2
点击“下一步按钮”

3
勾选“DNS 服务器”

4
点击“下一步”按钮

5
点击“下一步”按钮

6
点击“安装”按钮

7
点击“关闭”按钮，重启服务器！DNS服务器安装完成!

END
配置Active Directory 域服务
1
开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮

2
进入安装界面

3
弹出 Active Directory 域服务安装向导，并点击“下一步”按钮

4
点击“下一步”按钮

5
选择“在新林中新建域”并点击“下一步”按钮

6
输入域名并点击“下一步”按钮

7
林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮（注意：这里需要根据自己的网络实际情况选择相应的林功能级别）

8
点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装

9
点击“下一步”按钮

10
弹出DNS提示框，点击“是“按钮，继续安装

11
点击“下一步”按钮

12
输入Administrator密码和确认密码，点击“下一步”按钮

13
点击“下一步”按钮

14
点击“完成”按钮，重启服务器，到此AD域服务安装完成!

B. AD域控服务器选型

根据本人使用来经验，公司200人。主域（同源时担任文件服务器）和备份域控，采用普通台式机：双核CPU，4G内存，win2003操作系统，平均重启时间30天，运行七年至今，未发生任何故障。

我的意思是想告诉你，只要双核、4G以上内存，就能完美运行并支持200人左右的用户运行。
所以，完全不用考虑配置问题。除非你将来有很大规模发展或者资金足够多，那么有多好的就买多好的。

C. AD域控制器只在win server系统做么LINUX可以吗

linux上也有相应的活动目录的，不过要装LDAP这个环境，一般企很少会用LDAP来管理内的，因为功能上不及域容强大，而且用linux来管理的话要求技术人员门槛也比较高，个人认为linux还是比较适合做服务器好一点，希望我的回答对你有帮助。

我本军团：助人为本，以本会友

D. 什么是ad ds 域服务器

AD
DS
域服务是抄
Windows
Server
2008
的核心服务，主要提供用户身份验证、检索、组
织结构规划、部署企业策略等基础服务。与
Windows
Server
2003
中不同，
Windows
Server
2008
中的
AD
DS
域服务以服务的方式运专行，可以在不停机的状态属下停止
AD
DS
域服务。

E. AD域控是什么意思

第一、微软基于AD的域模式，最大的优点是实现了集中式管理。以前在无数客户端要重版复多次的设置，权只要在域控制器上做一次设置就可以了。减少了管理员的工作量，甚至可以裁员了，减少了维护企业网络的开支，降低了总体拥有成本。方便了管理员。
第二、对于域中的普通用户来说可能不是一件好事了，原来是工作组每个人都是本地计算机的管理员，想装QQ装QQ，想装迅雷装迅雷，人人都是土皇帝。在域模式后。普通的域用户对于客户机的权限少的可怜，可以说管理员让干什么才能干什么，失去了对主机的控制。对平常工作时间炒个股、玩个游戏、装个乱七八糟的软件的人来说是没有任何实惠的。但是公司不是网吧，这样做可以提高工作的效率，是符合公司整体利益的。
第三、AD是一个大的安全边界，用户只要在登录时验证了身份，这个域林中所有允许访问资源都可以直接访问，不用再做身份验证，也提高的效率减少了维护成本。
第四、对于用户好处，通过文件夹的重定向我们可以将所有用户桌面的“我的文档”重定向到文件服务器上。一来可以集中备份，不用担心客户端重装和故障造成用户数据丢失；而来不管用户在域中哪台计算机登录都可以找到自己的“我的文档”，实现文档跟随用走。

F. 什么是ad域认证

AD域认证是指TSM系统终端代理使用第三方库执行主要认证业务，TSM系统的AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、终端代理。AD是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。

TSM的核心功能是提供集中的数据备份管理，能够为大型的企事业单位提供可靠的集中数据备份管理，是业界最主要的备份软件之一。TSM能够提供稳定先进的架构，强大的备份功能支持，和更好的可扩展性。

AD主要是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。这套软件通过把原理图设计、电路仿真、PCB绘制编辑、拓扑逻辑自动布线、信号完整性分析和设计输出等技术的完美融合。

(6)ad域服务器扩展阅读：

AD域认证TSM系统基本功能：

一、企业级的存储数据管理

TSM是一个功能非常全面的解决方案，能够提供企业级的存储数据管理功能。从信息生命周期的角度来看，TSM能够提供数据保护，数据归档，分级存储以及数据的销毁等一系列功能。因此，TSM不仅仅是一个数据备份软件，能够提供以数据备份为主的更多的数据管理功能。

二、集中的数据备份与恢复管理

TSM存储管理软件能够为用户提供专业的数据备份功能，能够提供多种级别的数据备份，如文件系统备份，应用系统备份，数据库备份，邮件系统备份，操作系统备份等不同的备份类别。TSM能够支持绝大多数主流操作系统平台，主流的应用。

根据用户需求为不同的用户定制合适的备份解决方案。由于用户绝大多数的存储数据管理需求主要集中在集中备份方面，所以TSM更多的是被作为一个备份软件介绍给大家，因此，在本文中也主要介绍TSM的备份管理功能。

三、专业的数据归档管理功能

TSM存储管理软件提供专业的文件系统数据归档功能，TSM的数据归档功能构建于TSM基础架构之上，不需要额外安装其他软件模块，也不需要用户单独付费。TSM提供独立的归档策略，能够为不同的数据对象指定不同的归档保存时间。

四、高效的分级存储功能

TSM存储管理软件能够提供专业的文件系统分级存储功能，能够将磁带等存储设备作为文件系统的二级存储，定制策略将访问较少的文件从服务器的文件系统迁移到TSM所管理的磁带库中，并在本地保留一个存根文件，整个过程可以自动完成，也可以手动迁移。

五、流程化的灾难恢复管理

TSM存储管理软件提供流程化的灾难恢复管理功能，TSM内置一个灾难恢复管理模块（DRM），通过DRM能够对灾难恢复进行规范的流程管理，包括离线磁带的跟踪和回收，能够对磁带状态进行自动设置更新。

并能够对整个恢复流程提供所需要的配置信息，恢复脚本，可以指导管理员顺利的完成整个恢复过程。TSM还提供通过网络进行数据传输的容灾方式，能够将一套TSM系统的数据通过专业技术传输到另外一套TSM系统，从而完成基于网络的数据级容灾。

G. AD域服务器是用来干嘛的

域服务器的作用复是：
1.安全制集中管理，统一安全策略 。
2.软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。
3.环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置
4.活动目录是企业基础架构的根本，为公司整体统一管理做基础。其它isa,exchange,防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。

H. 如何提升AD域功能级别到Windows Server 2008 R2

提升功能级别的实际过程非常简单——双击就可完成。但前提是每个域控制器都必须支持新的层级，因此，这意味着建立在早前Windows Server版本上的已有域控制器不可用。虽然这些域控制器还可以作为服务器的一部分保留，但是我们必须用DCPROMO来取代域控制器的角色。在我们的实例中，最后一个域控制器恰好是新域中的第一个控制器，因此，这个域还要扮演FSMO(Flexible Single Master Operations)的角色，而FSMO仍然是AD Domain Services的一部分。此转换无法自动完成，需要手动操作。
有五种可以用来转换的角色，分别是：架构主机，域命名主机，PDC，RID 池管理器和基础结构主机。若想知道环境中有哪个服务器控制这些角色，可以打开命令窗口，输入：

netdom query fsmo /domain:yourdomain.com

在本文的实例中，是由同一个服务器控制这五个角色。笔者使用MMC管理单元来转换下列角色，此MMC管理单元来自一个添加了域的工作站，而工作站上安装了远程服务器管理工具(RSAT)：
步骤一：转换成PDC，RID池管理器和基础结构主机

1.打开Active Directory Users and Computers。
2.右键单击管理单元的左面板中的Active Directory Users and Computers，然后选择 Connect to domain controller，再选择需要进行转换的域控制器。
3.再次右键单击 Active Directory Users and Computers，选择 All Tasks，然后选择 Operations Masters。
4.对于RID，PCD和Infrastructure这三个标签进行验证，确认当前操作主机是否是我们需要执行转换的双方(FROM和TO的对象是否正确)，最后点击确认。
5.关闭对话。

步骤二：转换成域命名主机

1.打开Active Directory Domain and Trusts
2.右键单击Active Directory Domains and Trusts，选择Change Active Directory Domain Controller,然后再选择需要进行转换的域控制器。
3.右键单击Active Directory Domains and Trusts，然后选择Operations Master。
4.验证当前主机服务器和新的主机服务器是否安排得当，然后点击更改。
5.关闭对话。

步骤三：转换成架构主机

1.首先，注册管理单元——启动，运行，输入regsvr32 schmmgmt.dll，确认键结束。
2.启动，运行，mmc.exe。
3.在控制台屏幕上，找到文件菜单，然后选择“添加/删除 管理单元”。
4.从可用的管理单元中选择Active Directory Schema，选择添加，然后点击确认。
5.右键单击Active Directory Schema，选择Change Active Directory Domain Controller。选择需要转换的域控制器。
6.右键单击Active Directory Schema，选择Operations Master。
7.验证当前主机服务器和新的主机服务器是否安排得当，然后点击更改。
8.关闭对话。

剩下要考虑的事情是分析在旧的域控制器上，当前运行的角色是哪一个。在此实例中，它还扮演着DHCP服务器的角色，因此这些角色需要复制到新的架构和已迁移文件上，因为笔者此前的打算是完全关闭旧的域控制器。大家也要留意任何特殊的验证情景——如，笔者拥有一个曾支持AD验证的NAS，但是由于它曾使用遗留的验证形式，因此必须指向它扮演PDC角色的AD服务器。
找到旧的域控制器，启动，运行DCPROMO，以运行ADDS安装向导。

1.点击“下一步”。
2.点“确认”，表示已经确认自己的网络上存在另一个可用的的全域数据库目录服务器。
3.不要点击下一页面的复选框，因为这样会删除域。
4.如果DNS正在域控制器上运行，在复选框中打钩标记，以删除指向服务器的DNS，再输入管理凭证进行确认。
5.输入新的管理员账户密码。

该服务器将配置并删除ADDS，然后将已有数据复制到其他域控制器。该进程结束后重启系统。一旦旧系统被重启，就要使用新的本地管理账户登录，然后卸载不需要的服务。
对AD Users and Computers，Sites and Services和DNS进行检查，确保域控制器已经被成功删除。暂时需要等待几小时完成域的复制。
为了提升域的功能级别，要运行Active Directory Users and Computers。右键单击域，选择Raise domain functional level。在可用的域功能级别选择区域选择“Windows Server 2008 R2”，最后点击升级。域的层级现在已经获得提升，而这一更改也会复制到每个域控制器上。

为了提升林的级别，要运行Active Directory Domains and Trusts，再右键单击Active Directory Domains and Trusts(不要选择域)。点击Raise Forest Functional Level，选择升级到Windows Server 2008 R2，最后确认升级。而这一更改也会将林的更改复制到其他域控制器上。

I. 举例说明AD域服务器的意义500字

采用活动目录管理网络的意义在于：加强网络管理、统一身份认证、增强安全性、组织间的相互身份认证。
1 加强网络管理
在没有使用域模式管理的网络中，通常采用工作组模式。这种模式下，网络中的各台终端地位是平等的，没有一个统一的网络管理的
角色。网络管理员无法对网络内的用户及用户使用的计算机进行管理。域模式的应用使网络从“自由市场”变成了“商场”，域控制器就是“商场”的管理员。域控制器知道网络中所有资源的信息，并且将他们组织起来。通过组策略可以对网络中的计算机进行设置，例如可以统一设置IE选项、在开机和关机时自动运行脚本、远程安装软件等。域让网络管理员有了管理网络的手段。
2 统一身份认证
企业一般有很多的信息系统，例如，协同办公系统、财务系统、人力资源系统、项目管理系统等等。每个信息系统都要维护一套用户信息、实现一套身份认证程序，根据用户的权限对其开放相应的资源。对用户来说，要记住每个系统的账号和口令，复杂还容易遗忘。对信息系统管理员来说，维护多套系统的用户信息带来了大量枯燥无味的工作。
域管理解决了这一问题，通过域和各信息系统的集成，系统的人员信息由域统一提供。在域中新增用户，即可同步到各信息系统。身份认证的工作也由域来完成，用户通过了域认证即可访问其授权的网络资源，访问各信息系统时不必再输入账号和口令，实现单点登录。解决了记忆多套系统账号和口令的问题。
3 增强安全性
这是域的统一认证功能带来的附加优势。各应用系统厂商实现的身份认证模块安全性良莠不齐，可能存在各种安全漏洞。域的身份认证支持kerberos协议、X.509、智能卡认证等多种身份认证方式。主
要的认证方式是kerberos协议，该协议采用了公钥密码和对称密钥结合的技术，保障了身份认证的安全性。
4 组织间的身份认证
随着信息化的发展，组织之间需要交互的系统越来越多。比如企业的采购系统，定期在上面发布招标信息，各供应商登录系统进行投标。这就需要给供应商开设账户。但怎样认证某个人是该供应商公司的员工可能是各复杂的问题。而且当这个人离职之后，怎样通知采购系统管理员及时删除该账户，避免恶意登录呢？
AD支持联合身份认证来解决这个难题。例如，甲乙两家公司都采用了域管理，甲公司的员工需要登录乙公司的信息系统。通过活动目录联合身份认证服务，甲公司的AD为需要登录乙公司系统的用户发布一个声明（可以理解成其身份证），该用户将声明交给乙公司的AD进行验证，验证通过后自动登录系统。当然这些过程不是用户手工完成的，而是由系统自动实现的。
总之，活动目录（AD）是网络管理和核心和基石，随着技术的不断进步，其功能也会更加强大。