一、域和域控制器
1、域
将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称之为域。
2、域控制器
在域中,至少有一台域控制器,域控制器中保存着整个域的用户账号和安全数据库,安装了活动目录的一台计算机称之为域控制器,域管理员可以管理域里面所有域用户的行为。
二、活动目录(AD)
1、活动目录
是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作。
2、活动目录的优点
集中管理
便捷的网络资源
可扩展性
三、域树和林
1、域树
具有连续的名称空间的多的域
2、林
由一个或者多个域树组成,林中每一个域树都有唯一的名称空间,之间不连续。
四、安装DC的必备条件
1、本地管理员权限
2、操作系统版本必须满足条件(Windows server版)
3、有TCP/IP设置
4、有足够的可用磁盘空间
5、NTFS分区(至少有一个NTFS分区)
6、需要DNS的支持
五、将客户机加入域
1、客户机加入域的条件:
计算机IP地址和DNS配置正确
确保该计算机和域控制器相互连通
nslookup域名(测试能否解析)
2、将客户机加入域
右击计算机属性-高级系统设置-计算机名-更改-域输入域名称
六、Windows域的基本管理
1、域用户账户的管理
创建域用户账户
配置域用户账户属性
登陆时间
登陆到
七、组的管理
1、组的类型
安全组:为用户设置访问权限
通讯组:用于电子邮件通信,包含联系人和用户账户
2、组的作用域
1)、本地域组
针对本地的资源创建本地域组
适用范围:本域
2)、全局组
适用范围:整个林或新任域
通常适用全局组来进行日常维护的目录对象,如用户账户和计算机账户。
3)、通用组
身份信息记录在全局编录中,查询速度快。
适用范围:整林和信任域
通用组和全局组的差别如下:
在多域环境中,通用组成员的信息记录在全局编录中,而全局成员身份存储在每一个域中。在多域环境中,相比较而言,通用组成员登陆或者查询速度较快。