【愚公系列】2021年12月 網絡工程-域的使用

一、域

域是Windows網絡操作系統(tǒng)的應用模型。域(Domain)是Windows網絡中獨立運行的單位，域之間相互訪問則需要建立信任關系(即TrustRelation)。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系后，2個域之間不但可以按需要相互進行管理，還可以跨網分配文件和打印機等設備資源，使不同的域之間實現網絡資源的共享與管理。

1.Domain

2.內網環(huán)境：

1）工作組：默認模式，人人平等，不方面管理

2）域：人人不平等，集中管理，同一管理

3.域的特點：

集中/統(tǒng)一管理

4.域的組成:

1）域控制器: DC（Domain Controller）

2）成員機

5.域的部署：

1）安裝域控制器–就生成了域環(huán)境

2）安裝了活動目錄–就生成了域控制器

3）活動目錄：Active Directory = AD

6.活動目錄

1）AD

2）特點：集中管理/統(tǒng)一管理

7.組策略GPO

8.部署安裝活動目錄：

1）開啟2008虛擬機，并橋接到vmnet2

2）配置靜態(tài)IP地址10.1.1.1/24

3）開始-運行-輸入dcpromo,安裝活動目錄。

彈出向導：

勾選DNS-新林中新建域-功能級別都設置為2003-域的FQDN（qf.com）–設置目錄服務還原密碼666.com-勾選安裝后重啟

4）在DC上登錄域qf\administrator

DC的本地管理員升級為域管理員

5）驗證AD是否安裝成功：

1-計算機右鍵屬性-所屬域

2-DNS服務器中是否自動創(chuàng)建qf.com區(qū)域文件及

3-自動注冊DC的域名解析記錄

4-開始-管理工具-A D 用戶和計算機

computer：普通域成員機列表

Domain Controller：DC列表

users：域賬號

9.PC加入域：

1.配置IP，并指DNS

2.計算機右鍵屬性–更改–加入qf.com域

3.重啟加入域后，成功使用域用戶登錄成員機

10.常見小問題

1）加入域不成功

網絡是不是不通！

解析是否能成功解析！

是否為DNS緩存問題

2）登入域不成功

如XP，已勾選登錄域QF，不用再寫qf\xiaofei.wen

3）域用戶的權限

建議將域用戶加入到普通成員機的本地管理員組中

****本地管理員組：administrators

****域管理員組：Domain Admins

二、OU：組織單位

作用：用于歸類域資源（域用戶、域計算機、域組）

三、組策略：Group Policy = GPO

作用：通過組策略可以修改計算機的各種屬性，如開始菜單、桌面背景、網絡參數等。

***重點：組策略在域中，是基于OU來下發(fā)的！！

***組策略在域中下發(fā)后，用戶的應用順序是：LSDOU

***在應用過程中，如果出現沖突，后應用的生效！

正常情況下：LSDOU順序

上級OU： 桌面：aa 運行：刪除 下級OU： 桌面：未配置 運行：不刪除 下級OU用戶結果：桌面：aa 運行：不刪除

下級OU設置了阻止繼承：

上級OU： 桌面：aa 運行：刪除 下級OU： 桌面：未配置 運行：不刪除 下級OU用戶結果： 桌面：未配置 運行：不刪除

上級設置了強制：

上級OU： 桌面：aa 運行：刪除 下級OU： 桌面：未配置 運行：不刪除 下級OU的用戶結果： 桌面：aa 運行：刪除

注意：當上級強制和下級阻止繼承同時設置，強制生效！

四、部署安裝活動目錄：

1. 開啟2008虛擬機，并橋接到vmnet2

2. 配置靜態(tài)IP地址10.1.1.1/24

3. 開始-運行-輸入dcpromo,安裝活動目錄。

彈出向導：

勾選DNS-新林中新建域-功能級別都設置為2003-域的FQDN（qf.com）–設置目錄服務還原密碼666.com-勾選安裝后重啟

4. 在DC上登錄域qf\administrator

DC的本地管理員升級為域管理員

5. 驗證AD是否安裝成功：

1-計算機右鍵屬性-所屬域 2-DNS服務器中是否自動創(chuàng)建qf.com區(qū)域文件及 3-自動注冊DC的域名解析記錄 4-開始-管理工具-A D 用戶和計算機

computer：普通域成員機列表

Domain Controller：DC列表

users：域賬號

五、PC加入域：

配置IP，并指DNS

計算機右鍵屬性–更改–加入qf.com域

重啟加入域后，成功使用域用戶登錄成員機

六、常見小問題

1. 加入域不成功

網絡是不是不通！

解析是否能成功解析！

是否為DNS緩存問題

2. 登入域不成功

如XP，已勾選登錄域QF，不用再寫qf\xiaofei.wen

3. 域用戶的權限

建議將域用戶加入到普通成員機的本地管理員組中

4. 不同管理組的名稱

本地管理員組：administrators

域管理員組：Domain Admins

Windows 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現本站中有涉嫌抄襲或描述失實的內容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。