域和域控制器
计算机默认工作环境
工作组
工作组环境特定啊
地位平等、管理分散,没有实现集中管理
本地用户,本地创建,本地存储,本地登录且只能登录本地一台计算机
域和域控制器
- 域(Domain)
- 集中管理网络中多台计算机的一种逻辑模式
- 有别于工作组的对等式管理
- 是组织域存储资源的核心管理单元
- 域控制器(Domain Controller)
- 每个域中至少有一台域控制器
- 集中存放整个域的用户账号和安全数据库
活动目录的概念
windows网络中的目录服务
提供了存储网络对象信息并使网络用户使用这些数据的方法
活动目录:简称AD(active directory)
活动目录特点
集中管理、便捷的网络资源(用户/组账号、共享文件、打印机等)访问
可扩展性
域树和林
- 域树
具有连续域名空间的多个域
- 林
由一个或多个域树组成
- 林的根域
第一个域树状目录的根域
创建AD域
安装活动目录,将其升级为域控
升级域控的条件
安装者必须具有本地管理员权限
操作系统版本必须为Windows Server版
本地磁盘至少有一个分区时NTFS文件系统
静态TCP/IP设置(IP地址、子网掩码等)
有相应的DNS服务器支持
有足够的可用磁盘空间
安装第一台域控制器
推荐步骤:
设置网络环境和主机名
active directory域服务
提升为域控制器
在新林中新建域
林功能级别
设置目录服务还原模式的Administrator密码
安装
活动目录/与服务的安装:
升级域控制器:
域升级成功
将客户机windows 10-1加入域:
# 案例1:创建AD域网络
将一台Win2016服务器安装为域控制器
将另外一台Win10计算机加入此域
先确认要加入域的客户机是什么环境:鼠标右键单击“此电脑/计算机==>属性 ”环境是【工作组 WORKGROUP】
配置客户端网络环境
设置“计算机名/域更改”
之后客户机重新启动,查看系统的属性:
域用户管理
创建域用户账户
- 与用户账户存储在活动目录数据库中
- 创建与用户的工具
在windows server 2016的服务器上 右击“此电脑”,选择“管理”, 再打开“计算机管理”,“系统工具”中没有用户和组的条目了
uploading-image-721206.png
创建域用户账户:
- 显示名
在同一个组织单位内应唯一
- 用户登录名
再整个域内唯一
最长20字符
域环境下组的分类和创建
组的分类:安全组 通讯组
组的作用域:本地域组 全局 通用
组策略的应用
运行输入dsa.msc打开活动目录和计算机
组织单位(OU)
- 概念
容器:有效地组织活动目录对象
- 设计方式
- 基于部门的OU
- 基于地理位置的OU
- 基于对象类型的OU
- OU的设计也可以是混合的
组策略的作用
- 组策略(一组策略的集合)
- 可以统一修改系统、设置程序
- 调整桌面环境、安全设置、自动执行脚本、软件分发
- 使用组策略可以
- 对真个域设置组策略,可影响所有成员计算机和域用户的工作环境
- 对OU设置组策略,可影响该OU下的所有计算机和与用户的工作环境
- 降低布置用户和计算机环境的总费用,方便推行公司计算机使用规范及安全策略
组策略设置对象
- 组策略的具体设置保存再GOP中
- 默认的2个GPO
- 默认域策略
- 默认域控制器策略