1.域(domain)是計算機網路的一種形式,其中所有使用者賬戶,計算機,印表機和其他安全主體都在位於稱為域控制器的乙個或多個**計算機集群上的**資料庫中註冊。windows域的概念與工作組的概念形成對比,在該工作組中,每台計算機都維護自己的安全主體資料庫。
2.內網環境:
1)工作組:預設模式,人人平等
2)域:人人不平等,集中管理,同一管理
3.域的特點
集中/統一管理
4.域的組成
1)域控制器:dc(domain controller)
2)成員機:
5.域的部署:
1)安裝域控制器----生產了域環境
2)安裝活動目錄----生成域控制器
3)活動目錄:active directory = ad
6.活動目錄
1)ad
2)特點:集中管理/統一管理
7.組策略gpo
8.部署安裝活動目錄
1)開啟2008虛擬機器,並橋接vmnet2
2)配置靜態ip位址
3)開始安裝活動目錄(輸入dcpromo)
彈出嚮導
勾選dns–新林中新建域–功能級別都設定為2003–域的fqdn(gk.com)—設定目錄服務還原密碼:1234.com
4)驗證活動目錄是否裝好
dc本地管理員上公升到域管理員
5)驗證ad是否安裝成功
計算機右鍵屬性–所屬域
dns伺服器中是否自動建立gk.com區域檔案及自動註冊dc的網域名稱解析記錄
ad開始–管理工具–ad 使用者和計算機
computer:普通域成員機列表
domain controller:dc列表
users:域賬號
9.pc加入域,
1.配置ip,並指dns
2.計算機右鍵屬性—更改—加入gk.com
3.重啟加入域後,成功使用域使用者登入成員機
10.小問題
1)加入域不成功
網路是否通 解析是否能成功解析 是否為dns快取問題
2)登入域不成功
如xp,已勾選登陸域qf,不用再寫gk\gu.kang
3)域使用者許可權
建議將域使用者加入到普通成員機的本地管理員組中
11.ou:組織單位
作用:用於歸類域資源(域使用者,域計算機,域組)
12.組策略:group policy = gpo
作用:通過組策略可以修改計算機的各種屬性,如開始選單,背景桌面,網路引數
重點:::組策略在域中,是基於ou來下發的
組策略在域中下發後,使用者的應用順序是:lsdou=》本地–站點–域組策略–系列ou
::::在應用過程中,如果出現衝突,後應用的生效;
AD域控制器時間同步
域控制器時間同步 現象 域控制器和域內的計算機時間與internet上的時間不同步,老慢幾分鐘。解決辦法 設定ntp伺服器,和外網時間同步。下面是最近操作的時間同步方法 修改主域控制器上同步internet時間伺服器 主域控制器修改 執行gpedit.msc 開啟本地策略組,路徑為 計算機配置 管理...
關於AD域控制器的虛擬化
delxu原創,請註明出處 或 域控制器 domain controller 的虛擬化早已經不是什麼新鮮事了。這是因為域控制器 後面簡稱dc 本身對資源的要求不是很高,從伺服器資源角度來考慮很適合虛擬化。但是,傳統dc的虛擬化是存在一定的風險的,這主要來自於一些虛擬化的功能例如虛擬機器轉殖 clon...
域控制器DC
windows server 2012 r2 上 注意事項 一般來說,dc和dns是放在一起的 首選dns伺服器為dc的ip if dns is in dc 但不是127.0.0.1 dns和dc分離安裝的兩種方法 伺服器管理器 工具 ad使用者和計算機 右鍵網域名稱 新建組織單位 ou 右鍵相應的...