1.概念
1.域又叫Domain
2.内网环境
1) 工作组:默认模式,人人平等。不能强制被控制。不方便管理。
2) 域:人人不平等,可以实现集中统一管理。
3.域的特点: 集中统一管理
4. 域的组成:
1) 域控制器:DC(domian controller)
2)成员机:
5.域的部署
1) 安装域控制器就生成了域环境。
2)安装了活动目录--就生成了域控制器
3)活动目录(AD):Active DIrectory =AD
6.活动目录
1)AD
2) 特点:集中管理、统一管理
7.组策略 GPO
2.部署安装活动目录
1.配置静态地址,作为域服务器地址必须为静态地址
2. 安装活动目录:开始--运行---输入dcpromo(安装或卸载活动目录)--安装向导==勾选DNS--新林中新建域---功能级别尽量低一点--域的FQDN --设置目录服务还原密码--勾选安装后重启
3.登录域(在DC上登录域,登录用户名为“域名/本地管理员用户”此时本地管理员将升级为域管理员)
4.普通用户加入域(计算机---我的属性--更改设置--计算机名--更改--将组改为域--写入域--重启生效)
5.验证AD是否安装成功:
a.计算机右键属性--所属域
b.DNS服务器中是否自动创建对应域的区域文件及
c.自动注册DC的域名解析记录
d.开始--管理工具--AD用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账户
6. PC加入域
a.配置ip,并指定DNS
b. 计算机右键属性--更改--加入域
c. 重启加入域后,成功使用与用户登录成员机
3.组策略
1.组策略GPO(Grop Policy)
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
2.组策略在域中是基于OU来下发的。
3.按照LSDOU的顺序怼组策略生效,先收Local的策略,然后S(林),然后Domain域策略,最后收OU的限制
