域
内网环境
- 工作组(workgroup)默认模式,人人平等,不方面管理
- 域:人人不平等,集中管理,同一管理
域的特点
- 集中/统一管理
域的组成
- 域控制器: DC(Domain Controller)
- 成员机
域的部署
1.安装域控制器--就生成了域环境 2.安装了活动目录--就生成了域控制器 3.活动目录:Active Directory = AD
活动目录
- 特点:集中管理/统一管理
部署安装活动目录
- 开启2008虚拟机,配置静态IP地址
172.16.0.8
开始-运行-输入dcpromo,安装活动目录
勾选DNS-新林中新建域-功能级别都设置为2003-域的FQDN(1997sty.com)--设置目录服务还原密码666.com-勾选安装后重启
- 在DC上登录域
1997sty\administrator
DC的本地管理员升级为域管理员
-
验证AD是否安装成功
-
计算机右键属性-所属域
- DNS服务器中是否自动创建1997sty.com区域文件及自动注册DC的域名解析记录
开始-管理工具-Active Directory 用户和计算机
- computer : 普通域成员机列表
- Domain Controller : DC列表
- users : 域账号
PC加入域
1.配置IP,并指DNS
2.计算机右键属性--更改--加入1997sty.com域
3.重启加入域后,成功使用域用户登录成员机
winxp
win7
常见小问题
加入域不成功
- 网络是不是不通
- 解析是否能成功解析
- 是否为DNS缓存问题
登入域不成功
- 如XP,已勾选登录域1997sty,不用再写
1997sty\
域用户的权限
- 建议将域用户加入到普通成员机的本地管理员组中
- 本地管理员组 : administrators
- 域管理员组 : Domain Admins
组织单位和组策略
- OU : 组织单位,用于归类域资源(域用户、域计算机、域组)
- GPO : 组策略(Group Policy),通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数
组策略在域中,是基于OU来下发的.组策略在域中下发后,用户的应用顺序是:LSDOU,在应用过程中,如果出现冲突,后应用的生效
正常情况下:LSDOU顺序
- 上级OU: 桌面:aa 运行:删除
- 下级OU: 桌面:未配置 运行:不删除
- 下级OU用户结果:桌面:aa 运行:不删除
下级OU设置了阻止继承:
- 上级OU: 桌面:aa 运行:删除
- 下级OU: 桌面:未配置 运行:不删除
- 下级OU用户结果: 桌面:未配置 运行:不删除
上级设置了强制:
- 上级OU: 桌面:aa 运行:删除
- 下级OU: 桌面:未配置 运行:不删除
- 下级OU的用户结果: 桌面:aa 运行:删除
- 当上级强制和下级阻止继承同时设置,强制生效
Alipay
Wechat
最后一次更新于2020-11-14 14:18
0 条评论