2022.8.13 域 Domain (1379/11301 12.21%)
作者:
冷冷月光
,
2022-08-14 01:24:14
,
所有人可见
,
阅读 160
域
1.Domain
2.域代表一种环境,与内网环境相对应
内网环境:
1)工作组: 默认模式
特点:
1)人人平等 不方便管理
2)域
特点:
1)人人不平等 集中管理,统一管理
3.域的特点:
集中/统一管理
4.域的组成
1)域控制器(一般为域控服务器)
Domain Controller(DC)
2) 成员机
5.域的部署:
***.com
域给电脑一个名字:主机名.***.com
域中还必须有DNS服务器,创建***.com的配置文件
DNS与DC必须完美搭档
安装DC的时候,即要求同时部署DNS
并且会自动配置***.com的配置文件
然后出现注册,注册成员DC.***.com
新成员加入的时候,立马会生成 name.***.com
所以DNS的定位非常轻松
活动目录(AD):
Active Directory
放着整个公司的所有公共资源
netuser建的是本地帐号
在DC上建立的为本地资源
只有在活动目录里的账号才叫域账号
如何集中管理?
eg: 加入YT
出现两个账号,DC,YT
YT首先得要指向DNS
在YT本地登录域账号
向DNS发出请求,请求解析,然后寻找DC
DC会在该电脑C盘下创建用户文件
域的核心是活动目录(数据库)
基于活动目录,有GPO
Group Policy 组策略
有几十万条策略
登录本地电脑,公司里都会登录域账号
那么则需要在活动目录里给所有员工创建域账号
一般分组是按照组织架构来分组
一般在用域账号登陆时,本地电脑会询问域电脑策略,并且会执行策略
所以域能实现集成管理,关键在于活动目录
6.活动目录
1)AD
2)特点:集中管理/统一管理
7.组策略GPO
8.采用2008windows来做实验:
部署安装活动目录
1) 开启2008虚拟机,并桥接到VMnet2
关闭防火墙:
开始,控制面板,系统安全,关闭防火墙
2008与2003区别:
安装包会内置到C盘
我的电脑->管理->角色->添加->就会出现近期学的所有服务
2) 配置静态IP地址 10.1.1.1/24
子网掩码 255.255.255.0
此时连接时无网络访问权限
3)开始安装活动目录
(1) 开始-运行-输入命令 安装活动目录 dcpromo,来安装活动目录
(2) 打开向导
此时有三台虚拟机 windows2008,windows2007,windowsxp
(3) 点击下一步
操作系统兼容性页面 不同系统可能会出现差异性
必须配置DNS客户端,下面开始配置DNS
必须有DNS才可以做域名定位
若要继续请为IP制定DNS
勾选通过在此计算机上安装DNS,使得DNS与dc为同一台机器
现有林:(国内比较少见)
比如现在域名是***.com
分公司通过专线加入总公司的域
当然也可以独立开来,给分公司也部署一个dc
主域和子域之间会存在关联,组成域树
多个域树加在一起就是域林,但是很少见
林一般以第一个域的名字来命名
选中在新林中新建域,点击下一步
输入FQDN,完全限定的域名,点击下一步
设置林功能级别
选择最低操作系统版本,低于无法成为域控制器
选择域功能级别
选择最低操作系统版本
其他域控制器选项,点击下一步
无法创建DNS委派,点击下一步
然后默认路径点击下一步
活动目录是一个数据库,C:\Windows\NTDS
SYSVOL是组策略
设置密码
这个密码是活动目录独有的密码
称为活动目录的还原密码
检查您的选择
正在安装......
4) 安装后自动重启,验证活动目录是否已经安装完毕
(1) DC的本地管理员升级为域管理员
登录后,QQ\Administrator
输入原先的本地管理员密码
用本地账号登录,只能登录本地服务器
(2) 计算机->属性->计算机名称,域,工作组设置
计算机全名编程 name.qq.com
域:qq.com
(3) 点击开始,会出现DNS服务器,会发现里面出现qq.com
(4) 开始管理工具,有一堆Active Directory
最重要的是Active Directory 用户和计算机资源
Computers 代表普通域成员
Domain Controllers域管里面
Users 里的账号,都为域账号
第一个账号为Administator
本地来宾变成域来宾
Domain Admins 这个是域管理员组
5) 登录windowsxp windows2007
手动配置IP,配置DNS服务器
加入域:
我的电脑->属性->计算机名->更改
->隶属于qq.com
dc发送计算机名更改
qq.com\administrator 以域管理员登录
跳出对话框,欢迎加入qq.com
重新启动
登录 windows2007
关闭IPV6服务
计算机->属性->更改->计算机名->更改—>域->qq.com
9.PC加入域
1.配置IP,并指DNS
2.计算机右键属性--更改--加入qq.com
3.重启加入域后,成功使用域用户登录成员机