day07 域
域
1、域的概述
-
Domain 域
-
内网环境:
- 工作组:默认模式,人人平等
- 域:人人不平等,集中管理,统一管理
-
域的特点:
集中/统一管理
2、域的组成
- 域控制器:DC(Domain Controller)
- 成员机
3、域的部署
- 安装域控制器--就生成了域环境
- 安装活动目录--就生成了域控制器
- 活动目录:Active Directory == AD
4、活动目录
- AD
- 特点:集中管理/统一管理
5、组策略GPO
-
GPO:Group Policy
-
作用:通过组策略可以修改计算机各种属性,如开始菜单、桌面背景、网络参数
-
组策略在域中,是基于OU下发的
-
LSDOU(策略优先级),应用过程中,如果出现冲突,后应用的生效
==========正常情况下:LSDOU顺序
上级OU: 桌面:aa | 运行:删除
下级OU: 桌面:未配置 | 运行:不删除
结果: 桌面:aa | 运行:不删除
==========下级OU设置了阻止继承:
结果: 桌面:未配置 | 运行:不删除
==========上级设置了强制
结果: 桌面:aa | 运行:删除
**注意:当上级强制和下级阻止继承同时设置,强制生效
6、部署安装活动目录:
-
开启2008虚拟机,并桥接到一个vm里
-
配置静态 IP 地址 10.1.1.1/24
-
开始--运行--输入 dcpromo,安装活动目录
弹出向导:
勾选DNS--新林中新建域--功能级别都设置为2003--域的FQDN(域名格式)--设置目录还原密码--勾选安装后重启
-
登陆域时,原来的本地管理员自动升级为域管理员,域名/administrator
-
检验AD是否安装成功:
-
计算机右键属性-所选域
-
DNS服务器中是否自动创建qf.com区域文件
-
自动注册DC的域名解析记录
-
开始--管理工具--AD用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账号
-
7、pc加入域
-
配置IP,并指DNS,且要把ipv6去勾
-
计算机右键属性--更改--加入qf.com域
-
重启加入域后,成功使用域用户登陆机
**通常用户名例如:卢本伟--benwei.lu
8、组织单位
- OU:组织单位、
- 作用:用于归类域资源(域用户、域计算机、域组)下发组策略
- 创建:在域管理中右键新建
