域(domain)
内网环境:
- 工作组:默认模式,人人平等,不方便管理
- 域:不平等,可集中统一管理
组成:
- 域控制器(domain controller --DC)
- 成员机
活动目录–AD:active dictionary
生成域环境就要安装域控制器,生成域控制器就要安装活动目录
部署安装
环境:2008配置静态IP跟子网掩码,建议不要指DNS,在安装AD时会提示建议安装DNS服务器,勾选建议
林:多个域组成一个林
林功能级别:在这个林中的域的其他域控制器不能低于此版本,限制整个林
域功能级别:限制该域
活动目录的位置信息
- 数据库文件夹:
C:\windows\NTDS - 日志文件夹:
C:\windows\NTDS - SYSvol文件夹:
C:\windows\SYSvol:下发组策略的共享文件夹
步骤:
- 开始运行—>dcpromo,安装活动目录—>弹出向导
- 勾选DNS
- 新建域
- 功能级别设置
- 域的FQDN(wx.com)
- 设置目录还原密码
- 勾选安装后重启
当一台服务器安装完DC之后,之前的本地管理员就成为域管理员
验证AD是否安装成功
- 计算机右键属性—>所属域
- DNS服务器是否自动创建wx.com区域文件及自动注册DC域名解析记录
- 开始—>管理工具—>AD用户和计算机
管理信息
- computer:普通域成员机列表,
- domain controller :DC列表
- users:域账号
- domain admins:域管理员组
PC加入域:
- 配置IP并指DNS
- 计算机右键属性---->更改—>加入域
- 重启—>加入域后成功域用户登录成员机
域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
所有的域用户所在的组:domain users
域管理与组:domain admins
OU:组织单位
作用:用于归类域资源(域用户,域计算机,域组)
创建OU根据组织架构新建
GPO:组策略
作用:通过组策略可以修改计算机的各种属性
组策略在域中是基于OU来下发的
组策略顺序(策略优先级):LSDOU
- L:local
- S:site 林
- D:domain
- OU:OU
DNS记录
附注:强制与组织继承
- 当上级强制和下级阻止,上级生效
- 加入域不成功:
- 网络不通
- 解析不成功
- DNS缓存清除
)]
附注:强制与组织继承
- 当上级强制和下级阻止,上级生效
- 加入域不成功:
- 网络不通
- 解析不成功
- DNS缓存清除