域控制器--AD简单理论及配置步骤

最新推荐文章于 2024-01-20 21:13:01 发布
最新推荐文章于 2024-01-20 21:13:01 发布
阅读量3k 收藏 9
点赞数 3
分类专栏: 网路安全 文章标签: 局域网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45433707/article/details/106163615
版权

1.域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。

在这里插入图片描述

2.内网环境:

​ 1)工作组:默认模式,人人平等

​ 2)域:人人不平等,集中管理,同一管理

3.域的特点

​ 集中/统一管理

4.域的组成

​ 1)域控制器:DC(Domain Controller)

​ 2)成员机:

5.域的部署:

​ 1)安装域控制器----生产了域环境

​ 2)安装活动目录----生成域控制器

​ 3)活动目录:Active Directory = AD

6.活动目录

​ 1)AD

​ 2)特点:集中管理/统一管理

7.组策略GPO

在这里插入图片描述
在这里插入图片描述
8.部署安装活动目录

​ 1)开启2008虚拟机,并桥接vmnet2

​ 2)配置静态IP地址

​ 3)开始安装活动目录(输入dcpromo)

​ 弹出向导

​ 勾选DNS–新林中新建域–功能级别都设置为2003–域的FQDN(gk.com)—设置目录服务还原密码:1234.com

​ 4)验证活动目录是否装好

​ DC本地管理员上升到域管理员

​ 5)验证AD是否安装成功

​ 计算机右键属性–所属域

​ DNS服务器中是否自动创建gk.com区域文件及自动注册DC的域名解析记录

​ AD开始–管理工具–AD 用户和计算机

​ computer:普通域成员机列表

​ Domain Controller:DC列表

​ users:域账号

9.PC加入域,

​ 1.配置IP,并指DNS

​ 2.计算机右键属性—更改—加入gk.com

​ 3.重启加入域后,成功使用域用户登录成员机
10.小问题

​ 1)加入域不成功

​ 网络是否通 解析是否能成功解析 是否为DNS缓存问题

​ 2)登入域不成功

​ 如XP,已勾选登陆域QF,不用再写gk\gu.kang

​ 3)域用户权限

​ 建议将域用户加入到普通成员机的本地管理员组中

11.OU:组织单位

​ 作用:用于归类域资源(域用户,域计算机,域组)

12.组策略:Group Policy = GPO

​ 作用:通过组策略可以修改计算机的各种属性,如开始菜单,背景桌面,网络参数

​ 重点:::组策略在域中,是基于OU来下发的

​ 组策略在域中下发后,用户的应用顺序是:LSDOU=》本地–站点–域组策略–系列OU

​ ::::在应用过程中,如果出现冲突,后应用的生效;
在这里插入图片描述

开心市民小顾
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server2012 主副AD域控部署
友人A的博客
03-20 4万+
介绍: 部署主域控和辅域控(server2012跟server2008同样能够实现) 部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个 Active Directory 数据库。 使用额外域控制器的好处很多,首先是避免了域控制器损坏所造成的业务停滞,如果一个域控制器损坏了,只要域内其他的域控制器有一个是工作正常的,域用户就可以继续完成用户登录,访问网络资源等一系...
Windows操作系统AD域服务器简介、原理及 搭建操作
m0_70611788的博客
10-31 5829
Windows操作系统AD域服务器简介、原理及 搭建操作,向往对大家有所帮组。
ad域控服务器教程,VMware搭建配置AD域服务器的方法步骤(图文教程)
weixin_28749363的博客
07-30 6524
随着虚拟化的全球化使用,对于功能的利用也越加频繁, 正睿作为VMware的合作伙伴,今天就与大家分享一下VMware搭建配置AD服务器的方法步骤。一、前期准备:1、首先配置基础环境如下配置计算机名为:ad,内存分给512MB,关闭防火墙。配置IP的地址参数:192.168.0.120/24 GW:192.168.0.1 DNS:192.168.0.120。最后重启ad。二、具体步骤1、如图选择添加...
AD域概念与搭建
2302_76631943的博客
01-20 3011
Active Directory(AD)域是一种由微软公司开发的网络服务目录服务,用于在网络中集中存储和组织资源和用户信息。AD域提供了一种集中式的身份验证和授权机制,允许组织管理员集中管理网络中的用户、计算机、打印机等资源。ActiveDirectory是一种分层目录服务,允许组织管理员集中管理网络中的资源和用户信息。它提供了一个结构化的数据库,用于存储和组织有关网络对象(如用户、计算机、打印机等)的信息。目录服务:ActiveDirectory是一种目录服务,用于存储和组织网络中所有对象的信息。
winserver2019安装AD 2016主辅域控实例过程记录
xh_w20的专栏
11-10 979
winserver 2019部署 PDC和BDC 住辅域控服务器
AD 域单点登陆之 域缓存 (八)
suzsoft_yz的专栏
11-21 823
问题:        我想問為何關掉了AD伺服器,        我仍可以使用先前登入過的domain user account 再次成功登入        我想了解這是甚麼回事及如何解决這問題   Answer:       域控制器存储着目录数据,并管理用户和域的交互,包括用户登录进程、身份验证和目录搜索。当域控制器出现故障无法工作时,它就无法提供以上服务了。如果域控制器无法验...
windows server 2008R2 域服务器配置笔记
08-06
配置站点可以优化域控制器之间的复制流量。 通过以上步骤,你将能够成功配置并管理Windows Server 2008 R2的域服务器。记住,实践是最好的老师,理论知识需要结合实际操作来巩固。参考提供的“WinServer08域服务器...
SelfServiceADReset:一个非常简单的Active Directory自助密码重置工具-开源
05-12
- **CA证书**:从域控制器(DC)导出根证书(不包括私钥,格式为base64),用于验证与AD服务器的SSL连接。 - **OpenLDAP配置**:创建一个特定的目录结构来存放CA证书,并配置ldap.conf文件以指定证书路径和TLS设置。...
14.AD DA仿真实验.zip
最新发布
05-15
1. **安装和配置域控制器**:首先,你需要在一台虚拟机上安装Windows Server操作系统,并将其提升为域控制器。这通常通过在“服务器管理器”中选择“添加角色和功能”,然后在向导中选择“AD域服务”来完成。 2. **...
SANGFOR_AD_6.5认证培训(初级和高级).
05-09
2. **AD架构**:讨论森林、域、组织单位(OU)、域控制器等关键组件的结构和作用。 3. **AD安装与配置**:演示如何设置和配置AD服务器,包括DNS集成和活动目录的安装步骤。 4. **用户与计算机管理**:学习创建、管理...
把Windows2008R2域服务升级和迁移到WindowsServer2012R2上.doc
10-19
在 Win Server 多主机复制环境中,任何域控制器理论上都可以更改 ActiveDirectory 中的任何对象。但实际上并非如此,某些 AD 功能不允许在多台 DC 上完成,否则可能会造成 AD 数据库一致性错误,这些特殊的功能称为...
计网必会:DNS工作原理,域名,域服务器,DNS缓存
m0_58381606的博客
01-19 1896
DNS用于转换主机名和IP地址。它是应用层协议,体现在:是C/S架构端到端发送dns报文与其他应用层协议不同的是,dns主要为其他应用层协议服务,而不是直接面向用户。
AD域服务器搭建 (图文详解)
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、域、应用程序、服务、安 全方针等等网络上的一切。AD域服务搭建 (图文详解)
配置AD @ Windows 2016
weixin_43394724的博客
01-27 707
IP地址配置 注意在IP地址配置的时候把DNS配成自己。 过程 默认是没有装AD的组件的 点击安装后,系统开始安装。 安装好了以后,管理面板出现了AD和DNS服务器 点击更多 将此服务器提升为域控服务器 功能级别决定了可用的 Active Directory 域服务 (AD DS) 域或林功能,同时还决定了可以在域或林中的域控制器上运行哪些 Windows Server 操作系统。 但是,功能级别不会影响已加入域或林的工作站和成员服务器上运行哪些操作系统。 Windows Server 20
配置AD域环境、OU、GPO
razorx的博客
11-03 1万+
文章目录配置AD域环境OU、GPO 配置AD域环境 Active Domain 微软技术:1)工作组:平等 2)域 主要优点:集中管理/统一管理 域成员:1)域控制器:Domain Controller 2)成员机 创建域: 关键步骤:1)创建“活动目录/AD”,拥有AD的PC,称为DC 2)DC安装完毕后,一个域也就诞生了 3)然后可以陆续将其他PC加入域 ...
删除Windows AD域控制器的三种方法
热门推荐
TURING.DT
04-13 3万+
一、域控可以正常工作 1、删除辅助域控:单击“开始”,单击“运行”,然后键入以下命令:  dcpromo /forceremoval然后按提示操作。 2、删除主域控:1)打开Active Directory 用户和计算机 ->Domain Controllers,右键点击所要删除的辅助域控,在菜单上选择删除. 确定删除  这台域控制器永远为脱机并且不再能用,运行Active Dire
域服务器性能要求,ad域服务器配置要求
weixin_42666807的博客
08-13 2672
ad域服务器配置要求 内容精选换一换云堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。认证模式在此模式下,云堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录云堡垒机时,将由AD域服务器提供认证服务。同步模式在此模式下,云堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录云堡垒机时,由AD域OneAccess支持通...
Windows Server 2016中添加AD域控制器
神棍之路
10-14 2758
Windows Server 2016中添加AD域控制器 主题:  部署环境  先决条件  安装角色  添加域控制器 部署环境 编号 服务器名称 IP地址 操作系统 001 AD1 192.168.100.250 Windows Server 2016 Datacenter Evaluation 002 AD2 192.168.100.251 Windows Server 2016 Datacenter Evaluat...
AD域、DNS分离+额外域控制器安装-及主域控制器损坏解决方法.doc
09-30
AD域和DNS分离的额外域控制器安装,以及主域控制器损坏的解决方法是域控制器安装过程中的关键步骤。首先,我们知道如何将DNS与AD域集成安装,这样可以使DNS得到AD的安全保护,同时DNS的区域复制也会更加安全。集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值