windows活動目錄
活動目錄,方便集中管理、便捷訪問網絡資源、可寬展性。通過加入域,可以講一組計算機作爲一個管理單位,域管理員可以實現對整個域的管理和控制。部署域先要安裝一臺DC。以win2008爲例,靜態的IP地址和子網掩碼。以管理員身份在運行裏輸入dcpromo命令進行安裝。
1.搭建活動目錄。運行——>dcpromo開始安裝。
選擇新林中新建域。如果已經有域,則選擇上一項。
輸入域名,下一步
在林功能級別中選擇windows 2000。因爲林功能向上兼容,低版本可以兼容高版本的林。
域功能級別選擇windows 2000純模式。也是往上兼容。
下一步,將DNS服務器選上,下一步
默認的都下一步,輸入一個強悍的密碼。
下一步,等待安裝完成。重啓計算機。
2.將客戶機添加入域。
客戶機必須和域控制器相通,客戶機DNS地址爲域IP地址(用於解釋域的域名)
然後在更改計算機名中選擇 隸屬於 域:test.com(安裝活動目錄時的域名)
彈出對話框後輸入域管理員用戶密碼,確定後重啓,成功加入域。如果沒有彈出對話框,那麼可能是服務器的防火牆擋住了,可能是DNS設置錯誤,可能是與服務器不連通。
域用戶賬戶管理:
可以在AD用戶和計算機中添加OU(組織單位),把加入域的計算機加入該OU中,OU可以改名爲某部門。
右擊域,新建——>組織單位。
選上防止容器被意外刪除
在computer中選擇加入域的XP,右擊,選擇移動,將其移動到某部門。就可以方便管理整個部門的計算機。
在user中新建域用戶,此用戶用於客戶機登陸域。客戶端登陸域時用的是用戶登錄名。
設定一個登陸密碼,可以根據需要修改打鉤選項。如果密碼複雜性沒有更改,那麼默認設置密碼要符合複雜性,即大寫英文字母、小寫英文字母、數字、特殊符號 4選3,否則無法設置密碼。
在客戶機登陸時,選擇選項,登陸到test。
回到域控制器,可以再剛剛user中右擊xptest用戶屬性,完善個人信息,也可以控制其登陸時間,用戶有效期等信息。例如只允許xptest用戶在週一到週五的早上7:00到晚上18:00登陸,其餘時間不能登陸,則如下設置。
設置用戶過期。例如xptest用戶到期時間爲2015.2.28,則過期後將不能登陸。
組的類型:安全組、通訊組(只能用作電子郵件通訊)。
組的作用域,分爲三種:
(1)本地域:通常針對本域的資源創建本地域組。
(2)全局:作用範圍是整個林以及信任域,常用於管理日常維護的目錄對象。
(3)通用:在多域環境下,登陸或查詢都較快。
2.額外域。
實現域的負載均衡,同時也是主域的備份,提供容錯功能,易於用戶連接和訪問。需要靜態IP,DNS爲主域IP,確保與主域互通。在win2008^2安裝額外域。運行輸入dcpromo命令安裝。
彈窗後下一步,選擇現有林,向現有域添加域控制器。
輸入主域的域名,然後在“備用憑據”中設置主域管理員用戶名密碼。下一步。
默認下一步即可,與之前安裝主域一樣,然後等待安裝成功,重啓即可。
可以看到,額外域同步到主域的信息。當然,主域也會同步額外域。