2.4 提升为域控制器后产生的变化
同一台计算机部署域控制器之前,计算机名称为“DC”;部署域控制器之后计算机名称为“DC.book.local”。虽然是同一台计算机,但在部署域控制器之后会发生部分明显的变化,没有改变的是计算机继续运行Windows Server 2012 R2操作系统。下面将从5个方面展示前后变化。
2.4.1 服务器管理器面板
部署AD DS域服务前后,“服务器管理器”(默认)发生的变化如下。
1.安装前
部署“AD DS域服务”前,在“服务器管理器”面板打开后,默认安装的功能组件如图2-53所示。“文件和存储服务”“本地服务器”和“所有服务器”是所有运行Windows Server 2012 R2默认安装的组件。
图2-53 部署域控制器前的“服务器管理器”面板
2.安装后
部署“AD DS域服务”后,在“服务器管理器”面板打开后,默认安装的功能组件如图2-54所示。“文件和存储服务”“本地服务器”和“所有服务器”是所有运行Windows Server 2012 R2的默认安装的组件。新增加的服务包括AD DS和DNS。
图2-54 部署域控制器后的“服务器管理器”面板
2.4.2 登录服务器
部署AD DS域服务前后,登录服务器发生的变化如下。
1.安装前
安装“AD DS域服务”前,使用默认管理员用户“Administrator”用户登录Windows Server 2012 R2操作系统,如图2-55所示。
图2-55 部署域控制器前登录服务器
2.安装后
安装“AD DS域服务”后,使用默认域管理员用户“book\Administrator”用户登录Windows Server 2012 R2操作系统,如图2-56所示。用户登录方式为:域名+“\”+用户名称。
图2-56 部署域控制器后登录服务器
2.4.3 本地服务器面板变化
部署AD DS域服务前后,本地服务器面板发生的变化如下。
1.安装前
安装“AD DS域服务”前,“本地服务器”面板显示当前计算机信息,计算机默认属于“WORKGROUP”组,如图2-57所示。
图2-57 部署域控制器前本地服务器面板
2.安装后
安装“AD DS域服务”前,“本地服务器”面板显示当前计算机信息,计算机属于“book.local”域,如图2-58所示。
图2-58 部署域控制器后本地服务器面板
2.4.4 默认组变化
部署AD DS域服务前后,操作系统内置默认组发生的变化如下。
1.安装前
安装“AD DS域服务”前,计算机中的组合使用“计算机管理”控制台进行管理,打开“计算机控制台”后,选择“系统工具”→“本地用户和组”→“组”,可以查看当前计算机内置的组,如图2-59所示。
图2-59 部署域控制器前默认组
2.安装后
安装“AD DS域服务”后,计算机中的组不能使用“计算机管理”控制台进行管理,必须通过“Active Directory用户和计算机”控制台进行管理,如图2-60所示。默认位于“Users”组织单位中。
图2-60 部署域控制器后默认组
2.4.5 用户变化
部署AD DS域服务前后,计算机中已有用户发生的变化如下。
1.安装前
安装“AD DS域服务”前,计算机中的用户使用“计算机管理”控制台进行管理,打开“计算机控制台”后,选择“系统工具”→“本地用户和组”→“用户”,可以查看当前计算机中已经创建的用户,如图2-61所示。
图2-61 部署域控制器前的用户
打开用户属性后,如图2-62所示,用户可用的属性只有几项。用户数据存储在本机的SAM数据库中。
图2-62 用户属性对话框之一
2.安装后
安装“AD DS域服务”后,计算机中的用户不能使用“计算机管理”控制台进行管理,必须通过“Active Directory用户和计算机”、“Active Directory管理中心”或者命令行模式进行管理,如图2-63所示。
图2-63 部署域控制器后的所有用户
打开用户属性后,如图2-64所示。域用户信息存储在Active Directory(NTDS.dit)数据库中,有更多用户属性可用。
图2-64 用户属性对话框之二