Windows Server 2012活动目录的概述与部署
1、域架构重要性
2、活动目录的逻辑结构
3、活动目录的物理结构
三个概念：
域：用来描述一种系统架构，用来描述环境的，和“工作组”相对应，由工作组升级而来的高级架构，在域架构中，域最大优势就是可以实现统一化管理。

域的优势：可以实现统一化管理，怎么个统一化？比如张三王五赵六都要安装OFFICE，如果你部署了域架构，就没有必要跑到他们面前一个一个去安装，你只要在服务器上写一条策略，那第二天早上那三个人计算机自动装好。

所以对于重复性的劳动只要做一次就可以了，只要在域控制器把安装OFFICE指令分发下去。

那么他们下次开机时就会运行这个指令，在大环境上，域架构大大的节约了工作量提高了工作效率。

活动目录：是微软提供的目录服务（查询，身份验证），活动目录的核心包含了活动目录数据库，在活动目录数据库中包含了域中所有的对象（用户，计算机，组。

）
域是一个广义上的概念，而活动目录就是把这广义上的概念做了具体化，活动目录做主要的事情就是用来身份验证。

域控制器：在域架构中用来管理所有客户端的服务器，是域架构的核心，每个域控制器上都包含了活动目录数据库。

所谓windows架构就两种，要么工作组，要么是域。

域是一种非常宏观的概念。

我们可以说我们的公司计算机是工作组的。

他们公司是域架构的。

工作组环境管理效率是比较低的，适合比较小的环境当中。

计算机上百台的可以考虑上域架构来管理
域是架构、活动目录是服务、域控制器是服务器
在Windows server 2012 r2只有数据中心版和标准版。

文件系统必须要是NTFS格式？为什么？活动目录数据库有可能大于4GB，
下面开始建设域控制器
建设之前有个前提条件，第一步要把IP地址设好，如果第一台域控制器，而DNS要指向自己，比如IP地址是192.168.1.2，那么DNS服务器首选也要设置为192.168.1.2，或者为127.0.0.1，第二步就是要把计算名设置好，如下图。

以下开始安装域控制器界面
器提升为域控制器”。

我们点击它，开始把服务器升级为域控制器。

如下图
域功能级别：限制的是整个域中域控制器操作系统版本
系统版本有windows server 2000，windows server 2003，windows server 2008，windows server 2008 R2，windows server 2012
如果域功能级别为windows server 2003模式
那么DC：只能是2003，2008，2008 R2
如果是域功能级别2008的，那么兼容向上的。

如2012 ，2012 R2
问题：
如何保证域的高可用？
1、不要在域控制器运行大型的服务（Exchange，Lync，SharePoint，SQL Server）
2、不要让公网直接能够访问到域控制器
3、为公司的DC部署多台备份域控制器
客户端：分发多个DNS地址
4、定期为公司的域控制器进行备份（少于180天）
安装完成之后重启电脑，到了输入密码界面，
如果域没有DNS是没法工作的。

安装好的域控制器里面检查下DNS，在DNS里面正反查找区域下这两个目录都要有，和，有这两个表示域控制器安装正确的。

接下来我们根据实际情况在活动目录中创建一个目录。

比如公司有上海北京深圳广州分公司等。

如图
然后我们给客户端创建新的域用户，客户端加入域后才能登录到域网络来。

如图
接下来我们让客户端加入到我们域服务器来，客户端首先要保持能和服务器进行通讯。

如果客户端和服务器IP不在同一个网段，那么中间要有个三层路由设备来做路由，还有就是客户端DNS要指向服务器。

设置好了客户端建议ping下服务器看是否正常通讯。

点击更改
END。