windows域管理

域Domain
内网环境：
工作组：默认模式（此电脑右击属性）-----人人平等，不方便管理
域：人人不平等，可以集中管理，统一管理
域的组成：
域控制器：DC （Domain Controller）
成员机：普通成员
域的部署：
安装域控制器就生成了域环境
安装的活动目录就生产了域控制器
活动目录：Active Directory AD
活动目录
AD
特定：集中管理/统一管理
组策略GPO

    部署安装活动目录：
        开启2008虚拟机，并桥接到vmnet2
        配置静态IP地址10.1.1.1/24
        开始-运行-输入dcpromo,安装活动目录。
        弹出向导:
           勾选DNS-新林中新建域-功能级别都设置为 003-域的FQDN (test. com) ---设置目录服务还原密码666.com---勾选安装后重启
        登录TEST\administrator，DC的本地管理员升级成为域管理员
        验证AD是否安装成功
        	计算机右键属性--所属域
        	DNS服务器是否自动创建test.com区域文件
        	自动注册DC的域名解析记录
        	    computer:普通域成员机列表
        	    Domain Contorller:DC列表
        	    Users:域账号
        PC加入域：
        	1.配置IP，并指DNS
        	2.计算机右键属性--更改--加入test. com域
        	3.重启加入域后，成功使用域用户登录成员机
    	OU：组织单位
    		作用:用于归类域资源（域用户、域计算机、域组）
    	组策略：Group Policy=GPO
    		作用：通过组策略可以修改计算机的各种属性