一、Active Directory概念

AD(活動目錄)：是一種組織資源信息的方法，目錄的意義在于我們可以通過標(biāo)題或者說搜索條件來簡單而有效率的在大量數(shù)據(jù)中查找匹配的信息。支撐這種信息檢索的技術(shù)就是LDAP協(xié)議。

AD域：為了避免賬戶數(shù)據(jù)量過大造成的管理不便，我們會將所有的賬戶數(shù)據(jù)按照域的概念來劃分，再分別對每一個域進(jìn)行管理。一般AD域或與DNS域掛鉤。

AD DS(Active Directory Domain Server)：活動目錄域服務(wù)，是一種Win08R2服務(wù)器所提供的服務(wù)，由AD域控制器來實(shí)現(xiàn)。應(yīng)用了AD的信息檢索思維，能夠高效快速的處理龐大的賬戶數(shù)據(jù)。實(shí)現(xiàn)了統(tǒng)一集中管理企業(yè)員工賬號信息，做到單點(diǎn)登錄，多處訪問。值得注意的是，因?yàn)锳D DS要管理大量的賬戶信息，所以就決定了AD DS需要一個數(shù)據(jù)庫來支撐整個服務(wù)，而這個扮演數(shù)據(jù)庫的角色就是存在于AD域控制器中的AD數(shù)據(jù)庫。

AD域控制器：AD域控制器包含了AD數(shù)據(jù)庫，用于存儲AD域內(nèi)的賬號數(shù)據(jù)，提供了對數(shù)據(jù)的增刪查改功能。而且AD域控制器也提供了AD DS服務(wù)，所以安裝一個AD域控制器，等效于創(chuàng)建了AD DS域服務(wù)。

二、AD服務(wù)器的優(yōu)點(diǎn)

1. 集中管理賬號，應(yīng)用程序等計(jì)算機(jī)資源。 
2. 域賬號能夠?qū)崿F(xiàn)單點(diǎn)的遠(yuǎn)程登陸。

AD與DNS的關(guān)系：

域控制器需要將自己注冊到DNS服務(wù)器中，以便其他的計(jì)算機(jī)可以通過DNS解析服務(wù)來找到這臺域控制器從而實(shí)現(xiàn)登錄信息驗(yàn)證，而且此DNS服務(wù)器最好支持動態(tài)更新功能。所以AD服務(wù)需要有DNS服務(wù)的支撐，否則也可以通過修改Hosts來實(shí)現(xiàn)上述的功能。

三、AD服務(wù)器搭建

1. 修改計(jì)算機(jī)名稱，點(diǎn)擊確認(rèn)后會提示需要“重新啟動”，點(diǎn)擊重啟即可。

 　　

　　2. 打開服務(wù)器管理器，選擇“添加角色和功能”

　　

　　3. 彈出“添加角色和功能向?qū)А保c(diǎn)擊“下一步”

　　

 　　4. 安裝類型選擇“基于角色或基于功能的安裝”，點(diǎn)擊“下一步”

 　　

　　5. 服務(wù)器選擇“從服務(wù)器池中選擇服務(wù)器”，選中“LdapS1”，點(diǎn)擊“下一步”

　　

　　6. 服務(wù)器角色選擇“Active Directory域服務(wù)”，會彈出“添加Active Directory域服務(wù)所需的功能？”，點(diǎn)擊“添加功能”選中“Active Directory域服務(wù)”和"DNS服務(wù)器"后，點(diǎn)擊“下一步”

 　　

　　7. “功能選擇”直接點(diǎn)擊下一步

　　

　　8. 點(diǎn)擊下一步

 　　

　　9. 點(diǎn)擊下一步

 　　

　　10. 點(diǎn)擊安裝

　　

　　11. 點(diǎn)擊升級“將此服務(wù)器提升為域控服務(wù)器”

　　

　　12. 輸入根域名后點(diǎn)擊下一步

　　

　　13. 輸入密碼后“******”點(diǎn)擊下一步

 　　

　　14. 下一步

　　

　　15. NetBIOS使用默認(rèn)生成的就好了。

　　

　　16. 日志路徑，默認(rèn)即可

 　　

　　17.下一步

　　

　　18. 點(diǎn)擊安裝

　　

　　19. 安裝成功后重啟

　　

四、證書安裝

五、總結(jié)：

到此，AD域服務(wù)器的搭建以及證書的搭建基本上結(jié)束了，由于本人使用的是公網(wǎng)證書，所以后面的步驟和網(wǎng)上的教程有些不太一樣，這里就不詳細(xì)展開了，有疑問的可以私信我或者留言，歡迎一起交流。