window活动目录与域

目录

概念：

活动目录的好处

域的好处：

实验目的：

1.理解WINDOWS活动目录结构

2.掌握WINDOWS活动目录安装

3.理解DNS动态安全更新

4.掌握WINDOWS活动目录工具使用

5.理解WINDOWS活动目录组策略 

  实验内容：

---

概念：

       Windows活动目录（Active Directory）是Microsoft在Windows Server上提供的一种基于目录服务的解决方案，它可以用来存储、组织和管理网络中的计算机、用户、组和其他资源等信息。它是一种分布式的、标准化的、层次结构的数据库，可以提供统一的身份认证和授权管理，以及集中的管理和维护。它可以集成多种应用程序，如DNS、DHCP、LDAP等，使它更加灵活和强大。

      Windows域是计算机网络的一种形式，其中所有用户帐户 ，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在域控制器上进行。 在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。 从Windows Server 2003开始 ， Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比，在该工作组中，每台计算机都维护自己的安全主体数据库。

活动目录的好处

• 活动目录作为集中管理工具，具有高度可扩展性，它允许您从单个控制台监视It网络。
• 活动目录允许您自定义对象以满足组织的要求。
• 具有内置的复制功能，允许您跨网络中的数据中心分发数据。
• 具有备份和恢复功能，允许您在配置信息后根据需要恢复信息。 
• 总体而言，Active Directory有助于管理您的IT网络。

域的好处：

   权限管理集中，管理成本下降。域环境，所有网络资源，包括用户，均是在域服务器上维护，便于集中管理。所有用户登录到域会进行身份验证，可以更好的管理资源，降低网络管理成本。

实验目的：

1.理解WINDOWS活动目录结构

2.掌握WINDOWS活动目录安装

3.理解DNS动态安全更新

4.掌握WINDOWS活动目录工具使用

5.理解WINDOWS活动目录组策略 

  实验内容：

1. 确认第一台windows系统的虚拟机网卡设置为LAN区段:LAN1，计算机全名为(自己名字拼音首字母).abc.com，IP为192.168.137.10/24，已安装DNS且正向查找区域为abc.com。
2. 通过“添加角色和功能向导”安装向导安装Active Directory。在点“完成”前将操作界面截图到7-1.jpg。
3. 配置安装已经安装活动目录的服务器，从而将其提升为域控制器。打开配置界面前截图到7-2.jpg。
4. 选择：新建林:abc.com，输入还原密码Aa123456两遍后截图到7-3.jpg。
5. 将“创建DNS委派”前的勾去掉。将操作界面截图到7-4.jpg。
6. 为当前服务器安装角色dns,在服务器管理器的“工具”菜单展示有DNS工具。将操作界面截图7-5.jpg
7. 注意默认域的netbios名称为ABC,将操作界面截图到7-6.jpg。

     8.完成域控制器设置后打开DNS控制台，在DNS主区域abc.com属性的“常规”中，先按下图做“更改”，再设置动态更新为：安全，并截图到7-7.jpg

     9.用母盘克隆第二台windows系统，打开得到的新虚拟机，将网卡设置为LAN区段:LAN1，计算机全名为2016b.abc.com，IP为192.168.137.20/24，dns地址为192.168.137.10。在IP设置界面截图到7-8.jpg。

      10.使用sysprep工具修改2016b虚拟机有sid。

     11.将计算机2016b(要重设计算机名和IP)添加到域(点“更改”->”域“->输入域名abc.com,有时只输入abc就行),出现“欢迎加入域abc.com”后截图到7-9.jpg。

     12.回到dc,在类似下面的窗口中，刷新后显示2016b ...192.168.137.20后截图到7-10.jpg。

     13. 了解让域成员计算机2016B退出域方法，打开类似下面的窗口，但不要点“确定”，将界面截图到7-11.jpg。

     14.回到dc，使用‘Active Directory管理中心’新建一组织单位sales,将类似下图界面截图到7-12.jpg。

        15.使用‘Active Directory管理中心’,在users组中新建一用户账号zhansan,将类似下图界面截图到7-13.jpg

         

16.使用‘Active Directory管理中心’新建一组账号txl,将类似下图界面截图到7-14.jpg。

17.将用户zhangsan移到组织单位sales，将类似下图界面截图到7-15.jpg。

18.用“组策略管理”工具为组织sales创建组策略aaa,在类似下面的界面截图到7-16.jpg。

19.查看和编辑组策略对象aaa,在类似下面的界面截图到7-17.jpg

20.在类似上面工作窗口，选择“设置”标签，在“用户配置”小窗口，右键打开准备“编辑”策略，将操作截图到7-18.jpg。

21.进入用户软件安装策略，类似下图截图到7-19.jpg。

22.选择准备安装的数包(事先要准备好文件夹和软件程序，若不能复制文件到虚拟机，请在进入系统后，在“虚拟机”菜单下：安装Vmware Tools)。右键新建后进入类似下图截图到7-20.jpg。

23.发布上面准备好的软件。在类似下图截图到7-21.jpg。

24.创建共享test，以方便网络用户zhangsan访问。在类似下图截图到7-22.jpg。

25.发布共享，以方便网络用户访问。在类似下图截图到7-23.jpg

26.发布共享，以方便网络用户访问。在类似下图截图到7-24.jpg

27.在2016B以用户zhangsan登录，验证组策略效果。在类似下图截图到7-25.jpg。

28.在2016B以用户zhangsan登录，验证组策略效果。在类似下图截图到7-26.jpg。

29.在dc强制立即应用组策略可执行命令Gpupdate, 在类似下图截图到7-27.jpg。

30.在2016B重新登录，查看结果. 在类似下图截图到7-28.jpg。

31.在2016b中设置网盘z:以访问安装文件, 在类似下图截图到7-29.jpg

32.在获得程序中安装时指定路径。在类似下图截图到7-30.jpg。

33.以管理员身份安装程序。最终在桌面确认有mbsa快捷图标。在类似下图截图到7-31.jpg