域活動目錄
AD ALTIVE/活動 DIRECTORY/目錄
工作組 分散管理
域 集中管理 組策略
一.前提
1.DNS服務器 域控制器(DC)
2.DNS域名
3.NTFS分區
4.權限
DNS建立方法
1.在創建DC時自動創建 DNS指向DNS服務器
2.手動創建DC前創建
運行DCPRPMO
檢查DC工作狀態
1.DNS中出現SRV記錄
2.檢查計算機名,屬於ITAT.COM
3.管理工具出現AD相關工具
C:/WINDOWS/SYSTEM32/ADMINPAK.MSI
4.STSVOL共享文件夾
\\ITAT.COM SYSVOL
5.所有本地用戶轉爲域用戶
二.DNS SRV記錄含義
服務資源記錄,某個服務由那個機器承擔,LOAP KEYBEROS
身份驗證方式,僅在域中使用,(三方驗證)
LDAP:輕型目錄訪問協議
GC:全局邊路放在域有新人關係。
創建用戶賬號:
利用活動目錄AD用戶和計算機,
管理方便引入OU,組織單位,存放對象的容器。
創建計算機賬戶(加入域)
客戶機DNS指向DNS服務器, 屬性-計算機名-更改- 域-ITAT.COM-管理員密碼
如果DC只有一種登錄方式,(域) 域成員 工作組 獨立服務器
域成員有倆種登錄方式,1可以登陸本機 2可以登陸 到域
服務資源記錄,某個服務由那個機器承擔,LOAP KEYBEROS
身份驗證方式,僅在域中使用,(三方驗證)
LDAP:輕型目錄訪問協議
GC:全局邊路放在域有新人關係。
創建用戶賬號:
利用活動目錄AD用戶和計算機,
管理方便引入OU,組織單位,存放對象的容器。
創建計算機賬戶(加入域)
客戶機DNS指向DNS服務器, 屬性-計算機名-更改- 域-ITAT.COM-管理員密碼
如果DC只有一種登錄方式,(域) 域成員 工作組 獨立服務器
域成員有倆種登錄方式,1可以登陸本機 2可以登陸 到域
好了就寫到這裏吧。我會盡快跟新的