AD/DNS/DHCP/IIS/WINS的形象定义及关系
AD/DNS/DHCP/IIS/WINS的形象定义及关系
AD-实际是就是一个包括所有信息的数据库,和现实生活中就将其比作派出所,所有的信息都要进入他那的数据库当中(包括人员姓名(计算机名、账号、密码等))
DNS就是建立起关联起好记忆的名称,比如你家的位置用GPS定位的东经20度,北维160度,这样对大家记忆起来不方便,那么DNS就给你分配一个“东大街1号”的名称给你,下一个人再注册名称的时候会查询他要注册“东大街1号”是否存在,若存在第二个人就只能注册其他名称并关联他的经维度方便大家查询;
IIS只是一个应用程序,就是和我们用的WORD一样,不过WORD是用来处理文字排版信息,他是用来管理网站信息的;
WINS服务的作用和DNS的最终目的是一样最后都是要将名称解析为IP地址,但是二者的差别在于DNS是通过TCP/IP协议来完成的,WINS是通过NETBIOS协议来完成的,如果你的网络里面没有NT或者98以及以前的机器你完全可以只配置DNS而不需要配置wins服务,除非你也很早以前的应用程序需要WINS服务的支持。
DHCP就是一个IP管理机构,每台电脑开机的时候,网卡就要在整个网络中大喊(广播)我的DNA【MAC】是11:22:33:44:55:66我需要门牌号了,DHCP收到以后就会根据规则,从10个门牌号里分一个给他,包括 IP、掩码、网关、DNS等! AD和DNS是有很大关系的,AD完全依赖的服务就是DNS,创建AD就要搭建DNS服务;创建AD后可以搭建企业的IIS服务,包括web和ftp等;使用DHCP协议也需要有DNS。
如果是一个企业要搭建AD活动目录,那么DNS,IIS,DHCP可以说都是需要的
DNS,域名解析系统,并不是一项单纯的服务,而且广泛意义上的全球的域名解析系统,由若干台DNS服务器以及DNS成员机组成的这么一个计算机组织。
在域环境中DNS的作用:
1、以DNS标准命名(域的命名)
2、支持DC(创建DC时,要有相应的DNS的支持)
3、定位DC(加入域时,帮助地球人找到DC)
有了以上的知识准备,我们来看看加入域需要注意的几点:
1、联系问题:a.ping通DC、DNS服务器(确保可以和DC、DNS服务器通信,要加入对方的国际你就必须和对方的政府“DC”以及大使馆“最近的DNS服务器”联系) b.DNS解析DC(通过dns得知DC的所在“大使馆告诉你如何找到相关的人事部门,当然就会告诉你DC的地址了”),【可以使用nslookup 命令+域名 来检测客户机DNS是否正确设置】
2、权限问题:加入域的时候,会提示输入相应有加入域权限的用户名密码。这里有很多人有误区,认为只有administrator才能通过加入域的验证,所以一直用administrator来验证加入域。其实用一个普通的domain user也是可以的,新建的域用户可以为非域成员机验证加入域。域,就象一个国家,是需要发展的,能够吸纳的有识之士越多,这个国家就越壮大,所以每一位国民,都有权利一传十十传百的。
3、登陆问题:加入域后不是万事大吉了,很多朋友直接拿administrator登陆了。殊不知,此举还是登陆了本地计算机。需要大家在登录时点击选项,在登录到中选择所加入的域。