構建域環境
域和活動目錄
域環境:集中管理,地位不平等,有階層,含有服務器(域控制器)
域(domain):把網絡中多臺計算機邏輯上組織到一起實現集中管理,這種環境叫做域
域控制器(domain controller):集中存放整個域的用戶賬戶和安全數據庫(每個域最少有一臺)
活動目錄(active directory)
Windows網絡中的目錄服務
提供了存儲網絡對象信息並使網絡用戶使用這些數據的方法
特點:集中管理、便捷的網絡資源(用戶/組賬戶,共享文件夾,打印機等)訪問
用戶只需要一次登陸就可以訪問整個域網絡
可擴展性
域樹和域林
域樹:具有連續域名空間的多個域
林:由一個或者多個域樹組成
林的根域:第一個域樹目錄的根域
創建AD
環境要求:
硬件配置高
系統是服務器版本
管理員權限
磁盤空間
網絡聯通
磁盤格式:
ntfs的支持
Dns支持
步驟:
https://jingyan.baidu.com/article/4e5b3e19f3063191911e2463.html
加入域:客戶機設置DNS,計算機屬性更改
Cmd:Uslookup 域名 域名解析命令
Cmd:dsa.msc 打開域用戶
創建域用戶:
登錄名是域中唯一
顯示名是容器中唯一
把域用戶綁定到專用計算機——用戶屬性——賬戶——登陸到——輸入計算機名
組的類型:
安全組:用戶權限的設置,也可用於電子郵件的通信
通訊組:用於郵件的通信
組的作用於:
本地域組:針對此域
全局域:針對整個林及信任域
通用組:針對整個林及信任域
信任域:
權限分配規則:AGDLP域賬戶加入全局組再把全局組加入本地域組,再給本地域組分配權限
組織單位OU
容器:有效的組織活動目錄對象
設計方式:根據部門,根據地理位置,基於對象類型
創建,右鍵創建
刪除在查看——高級功能——右鍵要刪除對象屬性裏面取消意外刪除選項。
作業: