网络安全-域服务器(一)

  • Post author:
  • Post category:其他



域服务器:


1.Domain

2.内网环境

1)工作组:默认模式,人人平等,不方便管理

2)域:人人不平等,集中管理,统一管理

3.域的特点

集中/统一管理

【域里面的所有电脑已经不再平等,分等级】

4.域的组成

1)域控制器 :DC(Domain Controller)

2)成员机

5.域的部署

1)安装域控制器–就生成了域环境

2)安装了活动目录–就生成了域控制器

3)活动目录:Active Directory = AD

6.活动目录

1)AD

2)特点:集中管理/统一管理

7.组策略GPO

(Group Policy)

8.部署安装活动目录

1)开启一台虚拟机,并桥接到VMnet1


以新安装的windows2008为例:

首先对于新系统要关闭防火墙:

2)配置静态IP地址192.168.1.119

3)开始-运行-输入dcpromo,安装活动目录命令,根据向导一步一步执行

4)验证活动目录是否安装成功–登录域

在DC上登录域DGW\Administrator

DC的本地管理员升级为域管理员

5)验证AD是否安装成功


验证一:计算机右键属性-所属域


验证二: DNS服务器中是否自动创建了dgw.com区域文件,并同时自动注册DC的域名解析记录


验证三:开始-管理工具-A D 用户和计算机

  • computer:普通域成员机列表
  • Domain Controller:DC列表
  • users:域账号

9.其它电脑加入域

1)先配置其IP,并指向DNS

2)计算机右键属性-更改-加入dgw.com域

3)重启计算机加入域后,成功使用域用户登录成员机


以windows10为例配置第一台电脑:

添加域时,需要输入域管理员密码


以windows7为例配置第二台电脑:


在域主机上验证其它电脑是否成功加入域主机


在域主机上创建新的域用户:


使用新建的域用户登录系统(两种方式):


以windows7为例(登录1):


以windows7为例(登录2):


以windows10为例(登录1):


以windows10为例(登录2):


以域管理员身份登录普通电脑,修改域用户对本地电脑的权限

将域用户添加至本地管理员组,域用户将对本地电脑有管理员权限

此时san.zhang用户已经具备本地管理组权限了。

10.常见小问题

1)加入域不成功

网络是不是不通

解析是不是不同

是否为DNS缓存问题

2)登录域不成功

如XP系统,已勾选登录域dgw,不用再写dgw\san.zhang

3)域用户的权限

建议将域用户加入到普通成员机的本地管理员组中

  • 本地管理员组:administrators
  • 域管理员组:Domain Admins



版权声明:本文为weixin_44799217原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。