1、概述
域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
2、内网环境
1)工作组:默认模式,人人平等
2)域:人人不平等,集中管理,统一管理
3、域的特点
集中/统一管理
4、域的组成
1)域控制器 DC (Domain Controller)
2)成员机
5、域的部署
1)安装域控制器–就生成了
2)安装了活动目录–就生成了
3)活动目录:Active Director
6、活动目录
1)AD
2)特点:集中管理/统一管理
7、组策略GPO
8、部署安装活动目录
1)开启2008虚拟机,并桥接到vmnet2
2)配置静态IP地址10.1.1.1/24
3)安装活动目录(开始–运行–输入dcpromo)
弹出向导:
勾选DNS–新林中新建域–功能级别都设置为2003–域的FQDN(qf.com)–设置还原密码–勾选安装后转后重启
4)登录域qf\administrator
DC的本地管理员升级为域管理员
5)验证AD是否安装成功:
1、计算机右键属性–所属域
2、DNS服务器中是否自动创建qf.com区域文件及自动注册DC的域名解析记录
3、开始–管理工具–AD用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
Users:域账号
9、PC加入域
1、配置静态IP,并指DNS
2、计算机右键属性–更改–加入qf.com域
3、重启加入域后,成功使用与用户登录成员机
10、常见小问题
1)加入域不成功
网络是不是不通
解析是否能成功解析
是否是DNS缓存问题
2)登路域不成功
如果xp已勾选登录域QF,不在写qf\xiaofei.wencool
3)域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
***本地管理员组:administrators
***域管理员组:Domain admins
11、OU组织单位(下发组策略)
作用:用于归类域资源(域用户,域计算机,域组)
12、组策略:Group Policy = GOP
作用:通过组策略可以修改计算机的各种属性,如,开始菜单,桌面背景,网络参数等。
组策略在域中,是基于OU来下发的
组策略在域中下发后,用户的应用顺序是:LSDOU ,在应用过程中,如果发生冲突,后应用的生效。
正常情况下:LSDOU顺序
L:location
S:林
D:domain
例:
上级OU: 桌面:aa ,运行:删除
下级OU:桌面:未配置,运行:不删除
下级OU用户结果:桌面aa,运行:不删除
下级OU设置阻止继承:
上级OU: 桌面:aa ,运行:删除
下级OU:桌面:未配置,运行:不删除
下级OU用户结果:未配置,运行:不删除
上级OU设置强制:
上级OU: 桌面:aa ,运行:删除
下级OU:桌面:未配置,运行:不删除
下级OU用户结果:aa ,运行:删除