博客

大概看了一下windows server 2012R2 AD域服务 域控 配置指南,将书中比较重要的关键字和重点按照书中的章节进行整理。如果有需要可以直接翻到具体的章节进行查看。

第一章

域服务AD（Active Directory）

• 组织单位OU （Organization Units）

• 一种特殊的容器，可以包含其他对象与组织单位，组策略等。

• 域树（Domain Tree）

• sayms.local

• sales.sayms.local it.sayms.local

• 林（Forest）

  • 林由一个或多个域树所组成，每一个域树都有自己唯一的名称空间

• 域控制器（Domain Controller）

• 只读域控制器（RODC）

第二章

建立ADDS域

• SYSVOL:用来存储共享文件（例如和组策略有关的文件）

第三章

域用户与组账户的管理

• 创建组织单位与用户
• 创建UPN的后缀（可以设置成邮箱格式）
• 账户的一般管理工作
  • 可以限制登录电脑，时间段等
• 域控制器之间数据的复制
• 一次添加多个用户账户
  • csvde.exe
  • Ldifde.exe
  • dsadd.exe
  • dsmod.exe
  • Dsrm.exe

域组账户

• 组的使用范围

  • 本地域组

    • 它主要被用来分配其所属域内的访问权限，以便可以访问该域内的资源。

• 域组的建立与管理

• 组的使用原则

• 使用组策略管理用户工作环境

第十二章

将资源发布到AD DS

• 将共享文件夹发布到AD DS
• 将共享打印机发布到AD DS