window活动目录与域
介绍
Windows活动目录(Active Directory)是Microsoft在Windows Server上提供的一种基于目录服务的解决方案,它可以用来存储、组织和管理网络中的计算机、用户、组和其他资源等信息。它是一种分布式的、标准化的、层次结构的数据库,可以提供统一的身份认证和授权管理,以及集中的管理和维护。它可以集成多种应用程序,如DNS、DHCP、LDAP等,使它更加灵活和强大。
域(Domain)是Active Directory中的基本单位,也是一种逻辑上的组织方式,将一组计算机、用户和其他资源集中管理,形成一个安全边界,只有经过验证的用户才能访问其中的资源。域可以跨多个物理位置和网络,并且可以通过信任关系与其他域建立连接,实现资源共享和管理。
作用
Windows活动目录和域的作用主要有以下几个方面:
1. 统一身份认证和授权管理。活动目录可以集中管理用户和计算机的身份信息和权限,从而实现单点登录、统一授权和访问控制等功能,减少管理和维护工作量。
2. 集中管理和维护。通过活动目录和域的分级管理结构,可以实现集中管理和维护网络资源,包括应用程序、网络服务、安全策略、系统配置等,减少人工干预和误操作。
3. 资源共享和访问控制。通过域和信任关系的建立,不同域中的用户和计算机可以互相访问和共享资源,但又可以限制其范围和权限,保护网络安全和数据机密性。
4. 提高可靠性和灵活性。通过活动目录的复制和故障转移机制,可以保证网络服务和数据的高可靠性和可用性。同时,活动目录还支持多种可扩展的插件和应用程序,可以根据需要进行定制和扩展。
实验目的:
- 理解WINDOWS活动目录结构
- 掌握WINDOWS活动目录安装
- 理解DNS动态安全更新
- 掌握WINDOWS活动目录工具使用
- 理解WINDOWS活动目录组策略
实验内容:
1.确认第一台windows系统的虚拟机网卡设置为LAN区段:LAN1,计算机全名为(自己名字拼音首字母).abc.com,IP为192.168.137.10/24,已安装DNS且正向查找区域为abc.com。
2.通过“添加角色和功能向导”安装向导安装Active Directory。
3.配置安装已经安装活动目录的服务器,从而将其提升为域控制器。
4.选择:新建林:abc.com,输入还原密码Aa123456两遍。
5.将“创建DNS委派”前的勾去掉。将操作界面截图到7-4.jpg。
6.为当前服务器安装角色dns,在服务器管理器的“工具”菜单展示有DNS工具。
7.注意默认域的netbios名称为ABC
8.完成域控制器设置后打开DNS控制台,在DNS主区域abc.com属性的“常规”中,先按下图做“更改”,再设置动态更新为:安全。
9.用母盘克隆第二台windows系统,打开得到的新虚拟机,将网卡设置为LAN区段:LAN1,计算机全名为2016b.abc.com,IP为192.168.137.20/24,dns地址为192.168.137.10。
10.使用sysprep工具修改2016b虚拟机有sid。
11.将计算机2016b(要重设计算机名和IP)添加到域(点“更改”->”域“->输入域名abc.com,有时只输入abc就行),出现“欢迎加入域abc.com”。
12.回到dc,在类似下面的窗口中。
13.了解让域成员计算机2016B退出域方法,打开类似下面的窗口,但不要点“确定”。
14.回到dc,使用‘Active Directory管理中心’新建一组织单位sales。
15.使用‘Active Directory管理中心’,在users组中新建一用户账号zhansan。
16.使用‘Active Directory管理中心’新建一组账号txl。
17.将用户zhangsan移到组织单位sales。
18.用“组策略管理”工具为组织sales创建组策略aaa。
19.查看和编辑组策略对象aaa。
20.在类似上面工作窗口,选择“设置”标签,在“用户配置”小窗口,右键打开准备“编辑”策略。
21.进入用户软件安装策略。
23.选择准备安装的数包(事先要准备好文件夹和软件程序,若不能复制文件到虚拟机,请在进入系统后,在“虚拟机”菜单下:安装Vmware Tools)。
24.发布上面准备好的软件。
25.创建共享test,以方便网络用户zhangsan访问。
26.发布共享,以方便网络用户访问。
27.发布共享,以方便网络用户访问。
28.在2016B以用户zhangsan登录,验证组策略效果。
29.在2016B以用户zhangsan登录,验证组策略效果。
30.在dc强制立即应用组策略可执行命令Gpupdate,
31.在2016B重新登录,查看结果.
32.在2016b中设置网盘z:以访问安装文件,
33.在获得程序中安装时指定路径。
34.以管理员身份安装程序。最终在桌面确认有mbsa快捷图标。
--------------------------------------本实验完---------------------------------------------
本文介绍了Windows活动目录(Active Directory)及域的定义和作用。主要包括统一身份认证和授权管理、集中管理和维护、资源共享和访问控制、以及提高可靠性和灵活性等方面。此外,本文还提到了实验目的,包括理解WINDOWS活动目录结构、掌握WINDOWS活动目录安装、理解DNS动态安全更新、掌握WINDOWS活动目录工具使用,以及理解WINDOWS活动目录组策略。通过学习和实践,可以更好地理解和应用Windows活动目录和域,提高网络管理的效率和安全性。