十一·域

十一·域

Domain

*内网环境：

1.工作组：默认模式，人人平等，不方便管理

2.域：人人不平等，集中管理，统一管理

*特点：集中、统一

域的组成：1.域控制器 DC(Domain Controller) 2.成员机（成员机之间是平等的）

*域的部署

活动目录（AD（Active Directory））:放着所有公共资源，里面的账户叫域账号

特点：集中管理，统一管理

**组策略（GPO）：**存着对每个域组的要求，活动目录里对域进行分组，也包括对这些组进行的操作

域账户可以登录在域内的任一台成员机

1.dcpromo安装卸载活动目录

2.弹出向导-新林中新建域-功能级别-域FQDN-设置还原密码l123456.-安装dns-重启

3.验证ad是否安装成功：右键计算机属性》所属域》dns服务器自动创建区域文件》自动注册dc的域名解析记录》

computer：普通域成员机列表

Domain Controller ：DC列表

users：域账号

dns自动配置，包括了本域内的ip正向解析

登录域ly\administrator

AD用户和计算机—活动目录 active directory

dc将不再包含本地用户和组，成为域的本地和组

林：由域组成树，再由树组成林，林以第一个dc命名

*pc加入域：配ip，指dns，属性，更改，加入域，重启加入域登录成员机

*让域用户拥有本机的全部权限，将域用户加入本地的管理员组

注意不要提成域管理员组

本地管理员组：administrators

域管理员组：Domain Admins

已勾选登录域，就不用写域名前缀

OU:组织单位

用于归类资源（域用户，域计算机，域组），下发组策略

创建ou，右键》新建》组织单位

组策略：Group Policy = GPO（在管理工具中有单独列出的该工具）

通过组策略修改计算机属性，例如开始菜单，桌面背景，网络参数

组策略基于ou下发

组策略应用顺序：LSDOU

本地有组策略，但是优先级最低

组策略改壁纸：应该在dc中建立一个共享文件夹，在组策略中写路径（按照共享的路径：\\ip\路径）

组策略在应用过程中，如果遇见冲突，后应用的生效

最下级的ou可以配置阻止继承，就不继承上级组策略

上级的ou可以选择强制继承