window活动目录与域

已于 2023-12-08 10:17:36 修改
阅读量523 收藏 2
点赞数
文章标签: 其他
于 2023-11-20 16:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77686186/article/details/134459976
版权

window活动目录与域

介绍

Windows活动目录(Active Directory)是Microsoft在Windows Server上提供的一种基于目录服务的解决方案,它可以用来存储、组织和管理网络中的计算机、用户、组和其他资源等信息。它是一种分布式的、标准化的、层次结构的数据库,可以提供统一的身份认证和授权管理,以及集中的管理和维护。它可以集成多种应用程序,如DNS、DHCP、LDAP等,使它更加灵活和强大。

域(Domain)是Active Directory中的基本单位,也是一种逻辑上的组织方式,将一组计算机、用户和其他资源集中管理,形成一个安全边界,只有经过验证的用户才能访问其中的资源。域可以跨多个物理位置和网络,并且可以通过信任关系与其他域建立连接,实现资源共享和管理。

作用

Windows活动目录和域的作用主要有以下几个方面:

1. 统一身份认证和授权管理。活动目录可以集中管理用户和计算机的身份信息和权限,从而实现单点登录、统一授权和访问控制等功能,减少管理和维护工作量。

2. 集中管理和维护。通过活动目录和域的分级管理结构,可以实现集中管理和维护网络资源,包括应用程序、网络服务、安全策略、系统配置等,减少人工干预和误操作。

3. 资源共享和访问控制。通过域和信任关系的建立,不同域中的用户和计算机可以互相访问和共享资源,但又可以限制其范围和权限,保护网络安全和数据机密性。

4. 提高可靠性和灵活性。通过活动目录的复制和故障转移机制,可以保证网络服务和数据的高可靠性和可用性。同时,活动目录还支持多种可扩展的插件和应用程序,可以根据需要进行定制和扩展。

实验目的:

  1. 理解WINDOWS活动目录结构
  2. 掌握WINDOWS活动目录安装
  3. 理解DNS动态安全更新
  4. 掌握WINDOWS活动目录工具使用
  5. 理解WINDOWS活动目录组策略

实验内容:

1.确认第一台windows系统的虚拟机网卡设置为LAN区段:LAN1,计算机全名为(自己名字拼音首字母).abc.com,IP为192.168.137.10/24,已安装DNS且正向查找区域为abc.com。

2.通过“添加角色和功能向导”安装向导安装Active Directory。

3.配置安装已经安装活动目录的服务器,从而将其提升为域控制器。

4.选择:新建林:abc.com,输入还原密码Aa123456两遍。

5.将“创建DNS委派”前的勾去掉。将操作界面截图到7-4.jpg。

6.为当前服务器安装角色dns,在服务器管理器的“工具”菜单展示有DNS工具。

7.注意默认域的netbios名称为ABC

8.完成域控制器设置后打开DNS控制台,在DNS主区域abc.com属性的“常规”中,先按下图做“更改”,再设置动态更新为:安全。

9.用母盘克隆第二台windows系统,打开得到的新虚拟机,将网卡设置为LAN区段:LAN1,计算机全名为2016b.abc.com,IP为192.168.137.20/24,dns地址为192.168.137.10。

 

10.使用sysprep工具修改2016b虚拟机有sid。

11.将计算机2016b(要重设计算机名和IP)添加到域(点“更改”->”域“->输入域名abc.com,有时只输入abc就行),出现“欢迎加入域abc.com”。

12.回到dc,在类似下面的窗口中。

13.了解让域成员计算机2016B退出域方法,打开类似下面的窗口,但不要点“确定”

14.回到dc,使用‘Active Directory管理中心’新建一组织单位sales。

15.使用‘Active Directory管理中心’,在users组中新建一用户账号zhansan。

16.使用‘Active Directory管理中心’新建一组账号txl。

17.将用户zhangsan移到组织单位sales。

18.用“组策略管理”工具为组织sales创建组策略aaa。

19.查看和编辑组策略对象aaa。

20.在类似上面工作窗口,选择“设置”标签,在“用户配置”小窗口,右键打开准备“编辑”策略。

21.进入用户软件安装策略。

23.选择准备安装的数包(事先要准备好文件夹和软件程序,若不能复制文件到虚拟机,请在进入系统后,在“虚拟机”菜单下:安装Vmware Tools)。

24.发布上面准备好的软件。

25.创建共享test,以方便网络用户zhangsan访问。

26.发布共享,以方便网络用户访问。

27.发布共享,以方便网络用户访问。

28.在2016B以用户zhangsan登录,验证组策略效果。

29.在2016B以用户zhangsan登录,验证组策略效果。

30.在dc强制立即应用组策略可执行命令Gpupdate, 

31.在2016B重新登录,查看结果. 

32.在2016b中设置网盘z:以访问安装文件, 

33.在获得程序中安装时指定路径。

34.以管理员身份安装程序。最终在桌面确认有mbsa快捷图标。

--------------------------------------本实验完---------------------------------------------

本文介绍了Windows活动目录(Active Directory)及域的定义和作用。主要包括统一身份认证和授权管理、集中管理和维护、资源共享和访问控制、以及提高可靠性和灵活性等方面。此外,本文还提到了实验目的,包括理解WINDOWS活动目录结构、掌握WINDOWS活动目录安装、理解DNS动态安全更新、掌握WINDOWS活动目录工具使用,以及理解WINDOWS活动目录组策略。通过学习和实践,可以更好地理解和应用Windows活动目录和域,提高网络管理的效率和安全性。

2022计算机网络技术1班-颜启步
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Active Directory(活动目录) & Domain
田攀的日志
06-16 1万+
Active Directory活动目录)是微软Windows Server中,负责架构中大型网路环境的集中式目录管理服务(Directory Services),Windows 2000 Server开始内建于Windows Server产品中,它处理了在组织中的网路物件,物件可以是计算机,用户,群组,组织单元(OU),树系等等,只要是在Active Directory结构定义档(schema
WINDOWS活动目录
zhenrjk的专栏
03-19 1030
      谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”,那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系,一个文件生成之后相对来说这个文件的所在目录也就固定了(当然可以删除、转移等,现在不考虑这些),也就是说它的属性也就相对固定了,是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小,并不能得出
整合Windows活动目录
XZZ_2018的博客
12-17 411
来了来了。最近标题爱加感叹号,主要想引起强调。今天晚上10点,Notes Domino 11将正式发布,而我们则要不断地进行热场了。今天我们就是讲述将要闪亮登场的Domino V11整合Windows活动目录功能!——又加了感叹号。 颤抖吧,251!——不好意思,串词了。 回到主题来,首先,什么是Windows活动目录,相信看文章的人,大多数都知道,即Windows ActiveDirector...
windows 活动目录
weixin_33712987的博客
08-04 129
Active Directory服务 第一步:在服务器上面配置静态的ip地址,然后是DNS,要把DNS指向自身。 第二步:在运行上面敲dcpromo 运行 这里就可以跟着向导了。 注:这里要勾选下面的勾,上面是创建林的。 在这里就可以...
windows windows domain
Microsoft_Mao的博客
09-24 1709
什么是windows windows domain)前言windows 是一种形式的网络底层网络形式linux怎么办? 前言 在使用windows的过程中,不免要接触到windows这个概念 Markdown编辑器 这里介绍一下这个概念 windows 是一种形式的网络 windows是一种计算机网络,这种网络有什么特点: 所有的用户账户,计算机,打印机都要向中心控制器注册 中心控制...
浅谈活动目录名称空间设计
weixin_34185364的博客
12-19 94
大家在构建活动目录初期,最重要的工作就是规划活动目录名称空间。通常有以下三种方式:内部名与外部名保持一致内部名作为外部名的子名内部名作为独立,与外部名不存在任何联系这里假设某公司外部名为 example.com.那么如上三种描述可以分别这样规划设计活动目录名称空间:按第一种方式:内部名也设置为example.com按第二种方式:内部名可以设置为如 hq.example.c...
活动目录
weixin_34367257的博客
07-31 368
活动目录是微软提供的目录服务;这里我们先说目录是什么,目录是存储对象信息的数据 源,我们再说目录服务是什么,目录服务是帮助用户快速准确的从目录中查找到他所需要 的信息的服务。 比如说中国的户籍就是一个目录,一个人口的目录,通过户籍国家可以组织高考,可以征 兵,这些就是户籍为国家提供的服务,快速找人。 是以活动目录为依据,为了实现集中式管理,而把网络中的资源逻...
windows活动目录与域
最新发布
a1013770350的博客
11-22 460
不要点“确定”
Windows Server 2003活动目录从入门到精通
12-13
Windows Server 2003活动目录从入门到精通
windows-运维-03 活动目录
weixin_42560249的博客
03-26 4732
windows-运维-03 活动目录 概述 Active Directory活动目录)是Windows Server 2003环境中提供目录服务的组件。目录服务在微软平台上从Windows Server 2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台上都有相应的实现。 Windows Server 2012 R2有两种网络环境:工作组和...
Windows Server 笔记之活动目录的联系和区别
Key_book(句芒安全实验室)
05-03 2969
活动目录:如果将企业看成是字典,那么企业里的资源就是字典的内容,活动目录就相当于字典的索引。即活动目录存储的是网络中所有资源的快捷方式,用户通过寻找快捷方式而定位资源。(即活动目录存储比如说是打印机的快捷方式,二不是打印机本身) 活动目录和传统共享的区别:在传统的共享操作中(工作组),要访问一台机子的资源,就必须登陆该机子(输入用户名,密码),谁能记住那么多机子的用户名和密码呢?而且谁又知道自己...
Windows活动目录以及部分Windows网络应用服务器
weixin_69884785的博客
05-18 885
Windows活动目录以及部分Windows网络应用服务器(包括远程桌面服务和mmc:仅限于考试知识点,只是简单介绍)
活动目录(上)
weixin_34194359的博客
01-04 150
活动目录(上) win2003支持的网络结构 1、工作组结构图的网络(对等式网络) 网络上没有专门的服务器,没有集中的数据库所有的资源分散在不同的计算机 网络上的计算机都由本机的本地用户安全数据库审核。 2、 结构的网络 是管理员定义的一组对象的...
Windows Server 2019】活动目录 (Active Directory) ——理论
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-06 6752
博文介绍了活动目录 (Active Directory) 的定义,作用以及与 DNS 的关系。同时也介绍了AD的组织结构,包括控制器,子,对象,属性,容器,组织单位,间信任等术语的解释,实验拓扑图。
Windows domain
diaoqu4574的博客
10-06 122
http://baike.baidu.com/view/1512519.htm http://baike.baidu.com/view/1218493.htm http://www.jb51.net/article/37364.htm 转载于:https://www.cnblogs.com/kex1n/p/6108632.html
DNS、活动目录
sysu_lluozh
10-12 1330
DNS: 名服务,作用是将网络名解析成IP地址 活动目录: 微软提供的目录服务的一种,它存储有关网络上的对象信息,并使管理员和用户更方便的查找和使用这类信息 : 网络系统的一个安全边界,在一个当中,计算机和用户共享一些列的安全信息
深入理解活动目录的概念
weixin_33894640的博客
05-28 1505
为什么要创建Windows?在小型网络中管理员通常独立管理每一台计算机,每一台计算机都可以作为一个独立的管理单元,例如,最为常用的用户管理,就可以使用本地账户和本地组来管理。但当网络规模扩大到一定程度后,如超过10台计算机,而每台计算机上有10个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍。此时可以将网络中的多台计算机逻辑上组织到一起,进行...
Windows控制器安装与部署详解
首先,控制器在Windows网络环境中扮演着核心的角色,它结合了活动目录的功能,实现了对网络中计算机的集中管理和用户行为的控制。活动目录是一个数据库,存储着网络中所有对象的信息,并提供了多种服务来管理这些...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值