一、Domain
二、内网环境
1)工作组:默认模式,人人平等,不方便 管理
2)域:人人不平等,集中管理,统一管理
三、域的特点
集中/统一管理
四、域的组成
1)域控制器:DC(Domain Controller)
2)成员机
五、域的部署
1)安装域控制器——就生成了域环境
2)安装了活动目录——就生成了域控制器
3)活动目录:Active Directory=AD
六、活动目录
1)AD
2)特点:集中管理/统一管理
七、组策略(GPO)
八、部署安装活动目录
1)开启2008虚拟机,并桥接到vmnet2
2)配置静态IP地址10.1.1.1/24
3)开始-》运行-》输入dcpromo,安装活动目录
弹出向导:
勾选DNS-》新林中新建域-》功能级别都设置为2003-》域的FQDN(自定义)-》设置目录服务还原密码(自定义)-》勾选安装后重启
4)在DC上登录域(DC的本地管理员升级为域管理员)
5)验证AD是否安装成功
- 计算机右键属性-》所属域
- DNS服务器中是否自动创建pr.com区域文件以及自动注册DC的域名解析
- 开始-》管理工具-AD用户和计算机
computer:普通域成员
Domain Controller:DC列表
users:域账号
九、PC加入域
1)配置IP,并指向DNS
配置winxp和win7的静态IP地址(和2008同一网段)并指向DNS
winxp:
2)计算机右键属性-》更改-》加入pr.com域
win7:
2008能查看到新添加的两个域成员机:
winxp:
3)重启加入域后,成功使用域用户登录成员机
2008新建域用户:
xp登录张三的账号:
win7登录李四的账号:
十、常见小问题
1)加入域不成功:
- 网络是不是不通
- 解析是否能成功解析
- 是否为DNS缓存问题
2)登入域不成功:
如xp,已勾选登录域pr,不用再写pr.com\san.zhang
3)域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
本地管理员组:administrator
域管理员组:Domain Admins
注销使用张三的账号登录,此时张三对自己的电脑有绝对的控制权限,如果登录在别人的电脑,则没有管理员权限
十一、OU:组织单位
作用:用于归类域资源(域用户、域计算机、域组)
新建OU:
将用户移动到对应的OU中:
十二、组策略
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
~~~~~
组策略在域中,是基于OU来下发的
~~~~~
组策略在域中下发后,用户的应用顺序是:LSDOU
~~~~~
在应用过程中,如果出现冲突,后应用的生效!
~~~~~
组策略的阻止继承及强制!
添加一个组策略,所有pr集团的用户都是用一个默认桌面:
LSDOU表示:本地-站点-域-OU
xp中测试一下:
win7测试:
要求所有员工禁止使用“运行”功能:
xp测试:
组策略强制:
阻止继承:
706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
