AD域(Active Directory)

AD域基础概念

AD是Active Directory的缩写，即活动目录
DC是Domain Controller的缩写，即域控制器

1、AD域是一种网络服务，是一个目录数据库，它提供了集中的用户管理、计算机管理和资源管理功能。
2、通过使用AD域，管理员可以方便地管理和控制企业网络中的用户、组、计算机和其他网络资源。
3、AD DS存储有关用户帐户的信息，如名称、密码、电话号码等，并使同一网络上的其他授权用户能够访问这些信息。
4、AD的有点和特性：集中管理，访问网络资源便捷，可扩展性强。
5、企业部署Active Directory domain，是提高IT桌面支持效率的重要技术手段，可实现桌面集中化、精细化的管理，提高企业的信息化管理水平、降低整体IT故障率。

工作组和域的主要区别

默认工作组是WORKGROUP

管理模式：工作组是分散的，域是集中管理。
管理结构：工作组是对等网，域是C/S。

部署 AD 域

1、要求：本地管理员权限；NTFS分区；配置好静态ip，DNS配置为：127.0.0.1；该服务器需要DNS角色（由AD域部署时自动安装）。
2、步骤：“服务器管理器”->“添加角色和功能”->“基于角色或基于功能的安装”->服务器角色：“Active Directory域服务”。
3、安装完成后(没说明的就是默认)：“将此服务器提升为域控制器”->“添加新林”（根域名：hubhubqqtr.com）->域控制器选项输入密码->路径：生产环境总需要更改到其他磁盘去->然后会自动重启就完成了。

电脑加入 AD 域

1、配置静态ip，DNS要指向AD域服务器的地址。