域和域控制器

计算机默认工作环境

工作组

工作组环境特定啊

地位平等、管理分散,没有实现集中管理

本地用户,本地创建,本地存储,本地登录且只能登录本地一台计算机

域和域控制器

  • 域(Domain)
    • 集中管理网络中多台计算机的一种逻辑模式
    • 有别于工作组的对等式管理
    • 是组织域存储资源的核心管理单元
  • 域控制器(Domain Controller)
    • 每个域中至少有一台域控制器
    • 集中存放整个域的用户账号和安全数据库

活动目录的概念

windows网络中的目录服务

提供了存储网络对象信息并使网络用户使用这些数据的方法

活动目录:简称AD(active directory)

活动目录特点

集中管理、便捷的网络资源(用户/组账号、共享文件、打印机等)访问

可扩展性

域树和林

  • 域树

具有连续域名空间的多个域

由一个或多个域树组成

  • 林的根域

第一个域树状目录的根域

创建AD域

安装活动目录,将其升级为域控

升级域控的条件

安装者必须具有本地管理员权限
操作系统版本必须为Windows Server版
本地磁盘至少有一个分区时NTFS文件系统
静态TCP/IP设置(IP地址、子网掩码等)
有相应的DNS服务器支持
有足够的可用磁盘空间

安装第一台域控制器

推荐步骤:
设置网络环境和主机名
active directory域服务
提升为域控制器
在新林中新建域
林功能级别
设置目录服务还原模式的Administrator密码
安装

活动目录/与服务的安装:

升级域控制器:



域升级成功


将客户机windows 10-1加入域:

# 案例1:创建AD域网络
将一台Win2016服务器安装为域控制器
将另外一台Win10计算机加入此域

先确认要加入域的客户机是什么环境:鼠标右键单击“此电脑/计算机==>属性 ”环境是【工作组 WORKGROUP】

配置客户端网络环境

设置“计算机名/域更改”


之后客户机重新启动,查看系统的属性:

域用户管理

创建域用户账户

  • 与用户账户存储在活动目录数据库中
  • 创建与用户的工具

在windows server 2016的服务器上 右击“此电脑”,选择“管理”, 再打开“计算机管理”,“系统工具”中没有用户和组的条目了


uploading-image-721206.png

创建域用户账户:

  • 显示名

在同一个组织单位内应唯一

  • 用户登录名

再整个域内唯一

最长20字符




域环境下组的分类和创建

组的分类:安全组 通讯组

组的作用域:本地域组 全局 通用

组策略的应用

运行输入dsa.msc打开活动目录和计算机

组织单位(OU)

  • 概念

容器:有效地组织活动目录对象

  • 设计方式
    • 基于部门的OU
    • 基于地理位置的OU
    • 基于对象类型的OU
    • OU的设计也可以是混合的

组策略的作用

  • 组策略(一组策略的集合)
    • 可以统一修改系统、设置程序
    • 调整桌面环境、安全设置、自动执行脚本、软件分发

  • 使用组策略可以
    • 对真个域设置组策略,可影响所有成员计算机和域用户的工作环境
    • 对OU设置组策略,可影响该OU下的所有计算机和与用户的工作环境
    • 降低布置用户和计算机环境的总费用,方便推行公司计算机使用规范及安全策略

组策略设置对象

  • 组策略的具体设置保存再GOP中
  • 默认的2个GPO
    • 默认域策略
    • 默认域控制器策略
posted on 2023-07-24 22:36  jueyuanfengsheng  阅读(145)  评论(0编辑  收藏  举报