D安装
1.dns指向本机
2.安装dns服务器,并建立一个区域,区域名即域名,允许非安全的动态更新
3.修改主dns后缀
4.安装活动目录 dcpromo 活动目录安装向导
DC(Domain Controller):域控制器
AD(Active Directory):
概念:
1.逻辑:域,域树,森林,组织单元
2.物理:域控制器,操作主机,站点
对象:对象是活动目录中的信息实体
属性:对象是属性的集合
域:活动目录中逻辑结构的核心单元,一个安全边界的计算机集合
三角形代表域
域树:由共享连续的命令空间的一个或多个域组成
森林:由一个或多个没有形成连续命令空间的域树组成
由林管理员管理
ipconfig / flushdns 清楚缓存
SRV帮用户定位这个域的DC的IP地址
观察升级为域控制器的变化:
1.登录到
2.开始菜单的管理工具多了ad...
3.系统属性,计算机名处显示为域
4.dns区域记录中多了很多的记录
5.日志多了目录服务
6.本地用户组,控制台无法打开
实验1:客户端加入域
1.指定dns服务器
变化:
1.多了登陆到
2.所有域账户可以在任意域内的客户端登陆
实验2:搭建额外dc
1.指向dns
2.dcpromo,选择现有域的额外域控制器
变化:
1.在额外dc上可以看到第一台dc上的数据
2.第一台dc上的数据和额外dc上的数据及时同步
实验3.搭建子域
操作:指定dns
变化:
1.多了登录到(根域和子域)
2.根域没有显示子域的对象,子域没有显示根域的对象
3.在根域的dns上多了子域的dns数据
实验4:搭建第二棵树
操作:
1.指定dns
2.在根dns上建立一个第二课树的主要区域
变化:
1.多了登陆到
2.根域没有显示第二棵树的对象,第二棵树也没有显示根域的对象
登陆第二棵树用的是其在工作组的管理员账户
================
账户是身份验证的一种手段
账户类型:用户账户;组账户;计算机账户
用户账户:本地账户(工作组);域账户
lusrmgr.msc打开本地用户
用户密码存储在SAM(C:\Windows\System32\config\SAM)文件里面
SAM:security account manager
gpupdate 刷新安全策略
域账户存储在ntds.dit(C:\windows\NTDS\ntds.dit)文件
用户登陆到域环境的方法:
1.用户名+密码+登陆到
2.域netbios名\用户名+密码
3.用户名@域名+密码
4.用户名@域别名+密码
DN=CN+OU+DC
dsadd/dsmod/dsrm userDN
转载于:https://blog.51cto.com/ciscoxia/1258213