域的知识--1

域

1.简介

• Domain

• 内网环境

  • 工作组：默认模式，人人平等，不方便管理
  • 域：平不等的一种模式，老大可以随时控制，不需要得到别人的同一。
    • 集中管理，统一管理

• 域的特点：

  • 集中管理，统一管理

• 域的组成：

  • 域控制器（老大|域控）：DC（Domain Controller）
  • 成员机（域的普通成员，他们之间平等）

• 域的部署：

  • 安装域控制器，就生成了与域环境
  • 安装了活动目录，就生成了域控制器
  • 活动目录（Active Directory | AD）

• AD

  • 特点：
  • 集中管理，统一管理

2.AD安装过程

• 安装活动目录

  • 开启2008虚拟机，并桥接到vmnet2
    • 开始搜索，输入icon，点击桌面图标相关的内容
    • 2008装服务器不需要插入光盘
    • 计算机------右键-----管理------角色-----添加角色----可以添加各种服务器
  • 配置静态IP地址10.1.1.1/24
    • 协议版本6前面的√去掉
    • DNS不需要手动配置，配置完DNS之后会自动配置
  • 开始------运行------输入 dcpromo(既可安装有可卸载)----安装活动目录
    • 首先会检测计算机是否适合安装活动目录
    • 在此计算机上安装DNS服务器
  • 弹出向导：
    • 勾选DNS–新临中新建域–功能级别都设置为2003–域的FQDN（hl.com）–设置目录服务还原密码123.com–勾选安装后重新启动（win2003是安装完成之后会弹出重新启动的提示，只需要点击现在重新启动即可）
  • 验证：
    • 登录域
  • 林
    • 林功能级别，标志着其他自语的域控制器不能低于此域的域控制器
    • 域功能级别限制的范围是整个域
  • FQDN：完整的域名
  • 活动目录还原密码，一般情况下用不到，他不是用来登录的。
  • 最终要重新启动系统

  3.验证AD安装成功

  1. 计算机右键属性–所属域

  2. DNS服务器中是否自动创建qf.com区域文件及自动注册DC的域名解析记录

  3. 开始–管理工具–AD 用户和计算机

     概念：

     1. computer：普通域成员机列表
     2. Domain Controller：DC列表
     3. users：域账号

  1.以前的本地管理员密码，就是现在的域管理员的密码，所以域管理员的密码需要设置复杂一点
  2.要想享受域的资源就必须要登录域
  3.登录域：hl\administrator
  	DC的本地管理员升级为域管理员
  4.第一台DC名一般比较好记
    计算机---属性--计算机名
  5.开始---管理工具----DNS（自动注册主机名）
  6.AD 用户和计算机----->最重要
  	computers----域成员
  	Domain Controllers---域控制器
  	Users----域账号、域组、域来宾
  		Domain  Admins-----域管理员组
  

  4.添加域成员

  • 域成员必须与DC在同一网段

    属性--更改(右下角)----点击域(hl.com)--点击确定--建议使用域管理员登录hl\administrator
    

  建立普通域用户

  user---新建用户
  

  姓：中文

  名：中文

  用户登录名：英文(xiaofei.wen)

  密码：必须设置复杂一点

  注意：

  • 不能使用克隆机来当做用户登录域。

  步骤：

  1. 配置IP，并指DNS
  2. 计算机右键属性–更改–加入域
  3. 重启加入域后，成功使用域用户登录成员机