D安装

1.dns指向本机

2.安装dns服务器,并建立一个区域,区域名即域名,允许非安全的动态更新

3.修改主dns后缀

4.安装活动目录 dcpromo 活动目录安装向导


DC(Domain Controller):域控制器

AD(Active Directory):

概念:

1.逻辑:域,域树,森林,组织单元

2.物理:域控制器,操作主机,站点


对象:对象是活动目录中的信息实体

属性:对象是属性的集合


域:活动目录中逻辑结构的核心单元,一个安全边界的计算机集合

三角形代表域


域树:由共享连续的命令空间的一个或多个域组成


森林:由一个或多个没有形成连续命令空间的域树组成

由林管理员管理


ipconfig / flushdns 清楚缓存


SRV帮用户定位这个域的DC的IP地址


观察升级为域控制器的变化:

1.登录到

2.开始菜单的管理工具多了ad...

3.系统属性,计算机名处显示为域

4.dns区域记录中多了很多的记录

5.日志多了目录服务

6.本地用户组,控制台无法打开


实验1:客户端加入域

1.指定dns服务器


变化:

1.多了登陆到

2.所有域账户可以在任意域内的客户端登陆


实验2:搭建额外dc

1.指向dns

2.dcpromo,选择现有域的额外域控制器


变化:

1.在额外dc上可以看到第一台dc上的数据

2.第一台dc上的数据和额外dc上的数据及时同步


实验3.搭建子域

操作:指定dns


变化:

1.多了登录到(根域和子域)

2.根域没有显示子域的对象,子域没有显示根域的对象

3.在根域的dns上多了子域的dns数据


实验4:搭建第二棵树

操作:

1.指定dns

2.在根dns上建立一个第二课树的主要区域

变化:

1.多了登陆到

2.根域没有显示第二棵树的对象,第二棵树也没有显示根域的对象

登陆第二棵树用的是其在工作组的管理员账户


================

账户是身份验证的一种手段

账户类型:用户账户;组账户;计算机账户

用户账户:本地账户(工作组);域账户

lusrmgr.msc打开本地用户

用户密码存储在SAM(C:\Windows\System32\config\SAM)文件里面

SAM:security account manager

gpupdate 刷新安全策略


域账户存储在ntds.dit(C:\windows\NTDS\ntds.dit)文件


用户登陆到域环境的方法:

1.用户名+密码+登陆到

2.域netbios名\用户名+密码

3.用户名@域名+密码

4.用户名@域别名+密码

DN=CN+OU+DC

dsadd/dsmod/dsrm userDN