Active Directory 域服务的建立与测试

 Active Directory 域服务的建立与测试

链接：https://blog.csdn.net/qq_38684504/article/details/88125773

（1）Windows域：

       域(Domain)是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。

      域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域;每个域都有自己的安全策略，以及它与其他域的安全信任关系。

      域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

（2）Windows工作组：      

         工作组(Work Group)是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。

（3） 域与工作组的关系：

       工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的，在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

       而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

实验简介

    本次实验是在虚拟机的windows server 2008上安装和建立域, win7为加入域的主机。我们可以在域服务上创建用户,可以用域中的账户去登录域中的主机。

实验步骤

一、安装域服务（在windows server 2008上的操作）：

1. 进入windows server 2008，打开”服务管理器”,进入”角色”，选择”Active Directory 域服务；

2. 点击“下一步”,进行安装Active Directory 域服务；

安装完毕后，点击”Active Directory 域服务安装向导”；

 3. 如下图所示，为域服务安装向导的界面；

4.  一直下一步，然后选择“在新林中新建域”，在命名林根域，假设命名为st13.com

5.  然后选择林功能级别，一般选择最新的那个版本，功能更全面一些；

   

 6. 下一步,选择”是”；

     

 7. 然后设置密码，点击下一步，正在安装组策略管理控制台。
 

    

 

8. 如下图所示，我们已经成功安装了域服务，然后我们重启电脑；

 
  9. 重启电脑之后，我们可以看到域服务已经创建成功；

二、域服务的相关操作——创建域用户和组（windows server 2008上的操作）：

1. 打开“Active Directory 用户名和计算机”,可以看见st13.com的域；

2. 创建组；

3. 创建用户，并设置登录密码；

  

4. 然后将用户user1加入到group1组中；

三、在windows7上的操作：

1. 设置win7的DNS为win2008的ip；

 

 1:win10虚拟机ipconfig的IP,2:服务虚拟机网关,3:DNS是服务机IP地址

   
2. 更改win7的计算机名以及域；

   
3. 确定之后，输入域用户的用户名与密码，显示欢迎加入st13域；

   

4. 在域控制端可以看到win7已经加入到域中，在win7上也可以看到win7已经加入到域中；

 

四、使用不同的账户登录win7：

    Win7加入到域中后，使用域中的用户登录win7 ，如果域用户是个普通账户，登录win7后也是普通用户，可以执行普通用户的操作，如果域用户是域控中的管理员账户，登录win7后就是管理员，可以执行管理员的操作。

    打开win7的登录页面，我们可以用域中的用户登录win7，还有就是用本机账户登录win7；

    登录win2008，普通用户不能登录，管理员账户可以登录。

 

 

   登录方法1：（该账户为建立域的计算机上的管理员账户）

    用户名：st13\Administrator                                           

    登录方法2：（该账户为建立域的计算机上的普通账户）

    用户名：st13\admin          

    登录方法3：（该账户为win7的管理员账户）                                            

    用户名：Win7\Administrator       

    登录方法4：（该账户为win7的普通账户）  

    用户名：Win7\win7中的普通用户