`
javazeke
  • 浏览: 86946 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Ldap之活动目录介绍二

阅读更多

 运行 Active Directory 安装向导将 Windows 2000 Server 计算机升级为域控制器会创建一个新域或者向现有的域添加其他域控制器。创建域控制器可以:

  § 创建网络中的第一个域。

  § 在树林中创建其他的域。

  § 提高网络可用性和可靠性。

  § 提高站点之间的网络性能。

  要创建 Windows 2000 域,必须在该域中至少创建一个域控制器。创建域控制器也将创建该域。不可能有没有域控制器的域。如果确定用户的单位需要一个以上的域,则必须为每个附加的域至少创建一个域控制器。树林中的附加域可以是:新的子域、新域树的根。

  在安装 Active Directory 前首先确定DNS服务正常工作,下面用户来安装根域为 nt2000.com 的域中第一台域控制器。

  步骤1 利用配置服务器启动位于 %Systemroot%\system32 中的 Active Directory 安装向导程序 DCPromo.exe。

  步骤2 由于用户所建立的是域中的第一台域控制器所以选择"新域的域控制器" 单击"下一步"

  步骤3 选择"创建一个新域的域目录树" ,单击"下一步"

  步骤4 选择"创建一个新域的域目录林", 单击"下一步"

  步骤5 在"新域的 DNS 全名"中输入要创建得域名,nt2000.com

  步骤6 安装向导自动将域控制器的 NetBIOS 名设置为 "nt2000" ,单击"下一步"

  步骤7 显示数据库、目录文件 及Sysvol 文件的保存位置,一般不必作修改。单击"下一步"

  步骤8 配置 DNS 服务,单击"下一步",(如果在安装 Active Directory 之前未配置 DNS 服务器可以在此让安装向导配置 DNS ,推荐使用这种方法。)

  步骤9 为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本,所以选择"与 Windows 2000 服务器之前版本相兼容的权限"

  步骤10 输入以目录恢复模式下的管理员密码,单击"下一步"

  步骤11 安装向导显示摘要信息,单击"下一步"开始安装如下图

  步骤12 安装完成之后,重新启动计算机。

  检验安装结果

  在安装完成后,可以通过以下方法检验 Active Directory 安装正确,在安装过程中一项最重要的工作是在 DNS 数据库中添加服务记录( SRV 记录)。

  1.检查 DNS 文件的SRV记录

  用文本编辑器打开 %systemroot%/system32/config/ 中的 Netlogon.dns 文件,察看 LDAP 服务记录,在本例中为

  _ldap._tcp.nt2000.com. 600 IN SRV 0 100 389 n2k_server.nt2000.com.

  2.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常

  步骤1 在命令提示行下,输入 NSLOOKUP

  步骤2 输入 set type=srv

  步骤3 输入 _ldap._tcp.nt2000.com

  如果返回了服务器名和 IP 地址,说明 SRV 记录工作正常

分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    LDAP技术,LDAP学习大全

    ##### 第四节 Windows Active Directory活动目录 Windows Active Directory (AD) 是微软Windows Server操作系统中的一项关键服务,它提供了一套完整的目录服务解决方案。AD不仅实现了LDAP标准,还包含了额外的功能...

    LDAP操作说明和流程文件.rar

    - **同步数据**: 如果有其他系统,比如AD(活动目录),可能需要与LDAP进行数据同步。 - **安全配置**: 为LDAP服务器配置SSL/TLS加密,确保数据传输安全。 3. **openLDAP网页参数配置** - **Apache Directory ...

    LDAP Weblogic和AD之间的通信

    标题 "LDAP Weblogic和AD之间的通信" 涉及到的是如何使用轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)在Weblogic服务器与活动目录(Active Directory, AD)之间建立通信,以实现身份验证和...

    Windows Server 2008 活动目录

    总结来说,《Windows Server 2008活动目录》这份资料详尽地介绍了如何利用活动目录进行网络资源管理、用户权限分配以及安全策略设置。对于Windows Server 2008环境下的系统管理员而言,掌握这些知识将极大地提升工作...

    Ldap And Openldap

    本文旨在详细介绍LDAP及其核心组件OpenLDAP的功能和特性。 #### 二、LDAP简介 LDAP是一种基于X.500标准的协议,用于在分布式网络环境中管理数据。它提供了一种高效、灵活的方式来存储、检索和管理大量结构化的信息...

    LDAP技术文档

    ##### 第四节:Windows Active Directory 活动目录 **定义** Active Directory (AD) 是微软为.NET框架提供的目录服务解决方案,包括目录服务本身及其客户端API(ADSI)。 **架构** - **X.500实现**:尽管AD在...

    LDAP技术总结,入门到精通

    **第四节 Windows Active Directory 活动目录** 微软的Active Directory(AD)是Windows操作系统环境下的目录服务,它整合了网络资源的管理,如用户账户、计算机、打印机等,同时也是Windows域的基础。 **第五节 ...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南PDF第02

    3. **LDAP协议**:讲解轻型目录访问协议(LDAP)在活动目录中的应用,包括查询、修改目录信息的语法和操作。 4. **安全模型**:详细阐述活动目录的安全模型,包括权限、访问控制列表(ACLs)、身份验证和授权机制。...

    Windows 2000活动目录开发人员参考库 第2卷 参考手册

    3. **LDAP(Lightweight Directory Access Protocol)**:活动目录主要使用LDAP作为其默认的通信协议,本部分将详细解析LDAP查询语法、操作类型以及如何使用LDAP进行目录操作。 4. **安全性与权限**:这部分将讨论...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南06

    2. **LDAP接口**:详述如何使用LDAP协议查询、修改和管理活动目录中的信息,包括API调用、搜索过滤器和属性操作。 3. **ADSI(Active Directory Service Interfaces)**:介绍ADSI,它是Windows提供的一套接口,...

    Windows 2000活动目录开发人员参考库 第5卷 架构

    1. **活动目录服务基础**:介绍AD的基本概念,包括目录服务的工作原理、对象类型、属性和类。 2. **域结构设计**:讨论如何根据企业的组织结构和需求来规划和设计域模型,包括单域、多域和森林结构。 3. **目录...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南05

    2. **目录服务API**:介绍ADSILightweightDirectoryAccessProtocol(ADSI)和DirectoryServicesApplicationProgrammingInterface(DSAPI),这些都是开发人员用来访问和修改活动目录数据的主要工具。 3. **对象和...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南07

    2. **目录服务API**:介绍如何使用LDAP(轻量级目录访问协议)进行查询、添加、删除和修改目录对象。此外,还可能涉及ADSI(Active Directory Service Interfaces),它是.NET和COM开发人员访问活动目录的主要接口。...

    LDAP samples

    2. 使用更通用的方式(如"LDAP://OU=MyUsers,DC=Steve,DC=Schofield,DC=com"),它会根据DNS查找当前活动目录站点中的域控制器,这种方式在大型网络中更具可扩展性。 接着,我们创建一个DirectorySearcher对象,它...

    Windows 2000活动目录开发人员参考库 第4卷 ADSI参考手册

    **Windows 2000活动目录开发人员参考库 第4卷 ADSI参考手册** Windows 2000活动目录(Active Directory)是微软为大型网络环境设计的一种分布式目录服务,它提供了一种集中管理网络资源的方式,包括用户账户、...

    微软ID活动目录管理与设计2

    在“2003活动目录管理与设计1”这个文件中,可能详细介绍了在Windows Server 2003环境下如何进行活动目录的部署、配置、管理和维护,包括上述各方面的实践技巧和案例。学习这些内容将有助于提升对早期AD版本的理解,...

    self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面

    LDAP 工具箱自助服务密码介绍Self Service ...通过短信重置(通过外部电子邮件 2 短信服务或短信 API) 更改 LDAP 目录中的 SSH 密钥验证码(内置) 密码更改后的邮件通知更改密码前后的钩子脚本先决条件PHP(7

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南第03

    1. **活动目录架构**:介绍活动目录的逻辑和物理结构,包括域、组织单位(OU)、林和树的概念,以及它们如何相互关联和通信。 2. **LDAP基础**:讲解LDAP协议的工作原理,包括查询语法、操作类型(如搜索、添加、...

    微软活动目录管理管理简明手册

    (2)用于活动目录数据库的最小磁盘空间为200MB,另外还要有50MB的空间用于活动目录数据库的日志文件。% N, l3 [) D1 u9 r- R" {: `( U6 K - S P; `* |# m( E* Q$ E& U2 u (3)已做好了DNS服务器的解析。1 C. \( h3 k) ...

    IIS LDAP Authentication ISAPI Module-开源

    这通常用于企业环境,其中用户账户存储在活动目录(Active Directory)或其他LDAP兼容的目录服务中。 标签“开源软件”表明这个模块是开放源代码的,允许用户查看、修改和分发其源代码。这为开发者提供了更多的灵活...

Global site tag (gtag.js) - Google Analytics