1.域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。
2.内网环境:
1)工作组:默认模式,人人平等
2)域:人人不平等,集中管理,同一管理
3.域的特点
集中/统一管理
4.域的组成
1)域控制器:DC(Domain Controller)
2)成员机:
5.域的部署:
1)安装域控制器----生产了域环境
2)安装活动目录----生成域控制器
3)活动目录:Active Directory = AD
6.活动目录
1)AD
2)特点:集中管理/统一管理
7.组策略GPO
8.部署安装活动目录
1)开启2008虚拟机,并桥接vmnet2
2)配置静态IP地址
3)开始安装活动目录(输入dcpromo)
弹出向导
勾选DNS–新林中新建域–功能级别都设置为2003–域的FQDN(gk.com)—设置目录服务还原密码:1234.com
4)验证活动目录是否装好
DC本地管理员上升到域管理员
5)验证AD是否安装成功
计算机右键属性–所属域
DNS服务器中是否自动创建gk.com区域文件及自动注册DC的域名解析记录
AD开始–管理工具–AD 用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账号
9.PC加入域,
1.配置IP,并指DNS
2.计算机右键属性—更改—加入gk.com
3.重启加入域后,成功使用域用户登录成员机
10.小问题
1)加入域不成功
网络是否通 解析是否能成功解析 是否为DNS缓存问题
2)登入域不成功
如XP,已勾选登陆域QF,不用再写gk\gu.kang
3)域用户权限
建议将域用户加入到普通成员机的本地管理员组中
11.OU:组织单位
作用:用于归类域资源(域用户,域计算机,域组)
12.组策略:Group Policy = GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单,背景桌面,网络参数
重点:::组策略在域中,是基于OU来下发的
组策略在域中下发后,用户的应用顺序是:LSDOU=》本地–站点–域组策略–系列OU
::::在应用过程中,如果出现冲突,后应用的生效;