域知识

一、域和域控制器

  1、域

    将网络中的计算机逻辑上组织到一起，进行集中管理，这种集中管理的环境称之为域。

  2、域控制器

     在域中，至少有一台域控制器，域控制器中保存着整个域的用户账号和安全数据库，安装了活动目录的一台计算机称之为域控制器，域管理员可以管理域里面所有域用户的行为。

二、活动目录（AD）

  1、活动目录

    是一个目录数据库，存储整个Windows网络中对象的相关信息，也是一种服务，可对活动目录中数据执行各种操作。

  2、活动目录的优点

    集中管理

    便捷的网络资源

    可扩展性

三、域树和林

  1、域树

    具有连续的名称空间的多的域

  2、林

    由一个或者多个域树组成，林中每一个域树都有唯一的名称空间，之间不连续。

四、安装DC的必备条件

  1、本地管理员权限

  2、操作系统版本必须满足条件（Windows server版）

  3、有TCP/IP设置

  4、有足够的可用磁盘空间

  5、NTFS分区（至少有一个NTFS分区）

  6、需要DNS的支持

五、将客户机加入域

  1、客户机加入域的条件：

    计算机IP地址和DNS配置正确

    确保该计算机和域控制器相互连通

    nslookup域名（测试能否解析）

  2、将客户机加入域

    右击计算机属性-高级系统设置-计算机名-更改-域输入域名称

六、Windows域的基本管理

  1、域用户账户的管理

    创建域用户账户

    配置域用户账户属性

    登陆时间

    登陆到

七、组的管理

  1、组的类型

    安全组：为用户设置访问权限

    通讯组：用于电子邮件通信，包含联系人和用户账户

  2、组的作用域

    1）、本地域组

    针对本地的资源创建本地域组

    适用范围：本域

    2）、全局组

    适用范围：整个林或新任域

    通常适用全局组来进行日常维护的目录对象，如用户账户和计算机账户。

  3）、通用组

    身份信息记录在全局编录中，查询速度快。

    适用范围：整林和信任域

    通用组和全局组的差别如下：

    在多域环境中，通用组成员的信息记录在全局编录中，而全局成员身份存储在每一个域中。在多域环境中，相比较而言，通用组成员登陆或者查询速度较快。