域服务器:
-
域服务器(一):
网络安全-域(一)_IT之一小佬的博客-CSDN博客
-
域服务器(二):
网络安全-域服务器(二)_IT之一小佬的博客-CSDN博客
域
1.Domain
2.内网环境
1)工作组:默认模式,人人平等,不方便管理
2)域:人人不平等,集中管理,统一管理
3.域的特点
集中/统一管理
【域里面的所有电脑已经不再平等,分等级】
4.域的组成
1)域控制器 :DC(Domain Controller)
2)成员机
5.域的部署
1)安装域控制器–就生成了域环境
2)安装了活动目录–就生成了域控制器
3)活动目录:Active Directory = AD
6.活动目录
1)AD
2)特点:集中管理/统一管理
7.组策略GPO
(Group Policy)
8.部署安装活动目录
1)开启一台虚拟机,并桥接到VMnet1
以新安装的windows2008为例:
首先对于新系统要关闭防火墙:
2)配置静态IP地址192.168.1.119
3)开始-运行-输入dcpromo,安装活动目录命令,根据向导一步一步执行
4)验证活动目录是否安装成功–登录域
在DC上登录域DGW\Administrator
DC的本地管理员升级为域管理员
5)验证AD是否安装成功
验证一:计算机右键属性-所属域
验证二: DNS服务器中是否自动创建了dgw.com区域文件,并同时自动注册DC的域名解析记录
验证三:开始-管理工具-A D 用户和计算机
- computer:普通域成员机列表
- Domain Controller:DC列表
- users:域账号
9.其它电脑加入域
1)先配置其IP,并指向DNS
2)计算机右键属性-更改-加入dgw.com域
3)重启计算机加入域后,成功使用域用户登录成员机
以windows10为例配置第一台电脑:
添加域时,需要输入域管理员密码
以windows7为例配置第二台电脑:
在域主机上验证其它电脑是否成功加入域主机
在域主机上创建新的域用户:
使用新建的域用户登录系统(两种方式):
以windows7为例(登录1):
以windows7为例(登录2):
以windows10为例(登录1):
以windows10为例(登录2):
以域管理员身份登录普通电脑,修改域用户对本地电脑的权限
将域用户添加至本地管理员组,域用户将对本地电脑有管理员权限
此时san.zhang用户已经具备本地管理组权限了。
10.常见小问题
1)加入域不成功
网络是不是不通
解析是不是不同
是否为DNS缓存问题
2)登录域不成功
如XP系统,已勾选登录域dgw,不用再写dgw\san.zhang
3)域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
- 本地管理员组:administrators
- 域管理员组:Domain Admins