在此之前,欢迎关注波比网络
波比网络 官方公众号:blbinet
波比网络工作室 官方公众号:blbistudio
技能大赛各赛项交流群:https://www.blbi.cn/threads/40/
更多正式赛题源文件访问:https://www.blbi.cn
获取技术支持访问:https://www.blbi.cn/form/1/select
NISP、CIPS、PTE证书可咨询各大群群主Active Directory 域的定义和作用
定义
Active Directory 域 (Domain) 是 Active Directory 环境中的一个逻辑分组,用于管理和组织网络中的对象。一个域是一个管理边界,它包含一个或多个域控制器 (Domain Controllers, DCs),这些控制器共同管理域内的所有对象,并提供身份验证和授权服务。
作用
-
集中管理:
- 用户和组管理:AD 域允许管理员在中央位置管理用户账户和组。这使得添加、修改和删除用户和组变得更加高效。
- 计算机和设备管理:管理员可以管理网络中所有计算机和设备,包括配置策略、部署软件等。
-
身份验证和授权:
- 身份验证:当用户登录到域时,AD 验证用户的身份并授予相应的访问权限。
- 授权:AD 确定用户对网络资源的访问权限,如文件夹、打印机和应用程序。
-
组策略:
- 组策略 (Group Policy) 是 AD 域的一部分,它允许管理员定义用户和计算机环境的配置。通过组策略,管理员可以控制桌面设置、安全设置、软件安装等。
-
目录服务:
- AD 提供了一个中央目录,用于存储网络中所有对象的信息,如用户、计算机、组、打印机等。这个目录是分布式的,并且可以跨多个域和域控制器进行复制。
-
安全性:
- AD 提供了高级安全功能,包括 Kerberos 身份验证协议、多因素身份验证 (MFA)、权限管理和审计功能,确保网络资源的安全性。
-
扩展性和灵活性:
- AD 支持多域、多树、多林的架构,可以根据组织的需要进行扩展和定制,以适应不同规模和复杂性的网络环境。
AD 域的组件
- 域控制器 (DC):负责存储 AD 数据库并提供身份验证和授权服务。每个域至少有一个 DC。
- 全局编录 (Global Catalog):一个特定的 DC,存储域中所有对象的部分属性,以加快查询速度。
- 组织单位 (OU):用于组织和管理域内对象的容器,便于应用组策略和委派权限。
- 信任关系 (Trust Relationships):不同域之间建立的信任关系,允许跨域的身份验证和资源访问。
创建 Active Directory 域
-
准备工作:
- 一台运行 Windows Server 操作系统的计算机。
- 确保服务器已分配静态 IP 地址。
- 安装所有最新的 Windows 更新。
-
安装 Active Directory 域服务 (AD DS):
- 打开 服务器管理器。
- 点击 管理,选择 添加角色和功能。
- 在 开始之前 页面,点击 下一步。
- 在 安装类型 页面,选择 基于角色或基于功能的安装,点击 下一步。
- 在 选择目标服务器 页面,选择当前服务器,点击 下一步。
- 在 服务器角色 页面,选择 Active Directory 域服务,然后点击 添加功能。
- 点击 下一步,直至 确认 页面,点击 安装。
-
配置 Active Directory 域控制器:
- 安装完成后,点击 将此服务器提升为域控制器。
- 选择 添加一个新林,并输入根域名(如 example.com),然后点击 下一步。
- 在 域控制器选项 页面,选择功能级别(通常保持默认),设置 DSRM 密码,点击 下一步。
- 在 DNS 选项 页面,点击 下一步。
- 在 附加选项 页面,确保 NetBIOS 名称正确,点击 下一步。
- 在 路径 页面,保持默认设置或指定其他路径,点击 下一步。
- 在 复查选项 页面,点击 下一步。
- 在 先决条件检查 页面,确保没有错误,点击 安装。
-
域控制器配置完成后,服务器将重启。
将计算机加入 Active Directory 域
-
准备工作:
- 确保计算机已连接到网络,并且能够解析域控制器的 DNS。
-
将计算机加入域:
- 打开 系统属性(可以通过右键点击 此电脑 或 计算机 图标,选择 属性,然后点击 更改设置)。
- 在 计算机名 标签页,点击 更改。
- 在 计算机名/域更改 对话框中,选择 域,输入域名(如 example.com),然后点击 确定。
- 系统将提示输入有权限的域用户账号和密码。
- 输入后,点击 确定。如果加入成功,会有相应提示,然后重启计算机。
扫一扫
822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
