内网域基础学习笔记

工作组

为了方便区分不同的计算机的功能,划分了不同的组(没有服务器和客户机之分),右键"我的电脑"->"属性"->"更改",里面有工作组的设置

upload successful
查看工作组和工作共享,"控制面板"->"选择家庭组和共享选项"->"创建家庭组",即可共享资源
upload successful

域是一个有边界的计算机集合(不同的域无法相互访问,除外建立信任关系),
域与工作组相比,域的安全管理更加严格,用户在域内的权限取决于域内的身份。

域控制器(DC)

域控制器好比门禁系统,负责验证用户身份,如是否属于这个域,登录账号是否存在,密码是否正确,储存账号信息的数据库,负责验证所有权限用户

单域一般要两台域服务器,一台作为DC,令一台做备用DC(为了防止瘫痪数据的备份)

父域和子域

在网络中划分多个域,第一域称为父域,各分部的域称为该域的子域,同一域内,信息交互的条目多,且不会压缩,不同域之间,信息的交互条目相对较少,而且,可以压缩,且每个域都有自己的安全策略

域树

域树是多个域通过建立信任关系组成的集合
upload successful

域森林

多个域树建立信任关系组成的集合。
upload successful
域名服务器
实现域名与ip地址转换的服务器,DNS服务器和域控制器通常配置在同一台机器上
活动目录
用于存储有关网络对象(例如用户,组,计算机,共享资源,打印机和联系人等)的信息。安装活动目录数据的计算机就是DC

域名服务器

实现域名与ip地址转换的服务器,DNS服务器和域控制器通常配置在同一台机器上

活动目录

用于存储有关网络对象(例如用户,组,计算机,共享资源,打印机和联系人等)的信息。安装活动目录数据的计算机就是DC

windows_server_2003搭建域控制器

设置ip,子网掩码,dns指向本地ip

upload successful

更改计算机名

upload successful
需要重启计算机

安装域控制器和DNS服务

upload successful

upload successful
然后一路默认就行

新建立用户
upload successful

upload successful

加入域

加入的人设置dns设置为域设置时候的dns服务器
upload successful

upload successful

upload successful

如果加入的时候提示拒绝应该是非正常脱离域

到这里将其删除重写连接就行了

upload successful

登录到域

upload successful
向域发送一个请求测试一下

net user /domain

upload successful

posted @ 2021-02-14 17:21  Lmg66  阅读(375)  评论(0编辑  收藏  举报