本次實驗環境:
cn_windows_server_2019_x64_dvd_4de40f33
cn_windows_7_enterprise_x64_dvd_x15-70741
第一步:用戶創建
第二步:添加主機
第三步:資源分配
1、用戶創建
點擊工具選擇Active Directory用戶和計算機
右鍵添加一個組織單位
舉例:技術部
在該組織單位上右鍵選擇新建用戶,創建張飛用戶。
查看
在這里補充一下Computers存放的是我們域中的計算機,Domain Controllers存放的是域控制器,Users存放的是默認用戶(本地域和全局)
2、添加主機
添加計算機有兩種方式:
一種是新建對象計算機,輸入計算機名添加,
一種是在新客戶機上修改計算機名,更改所屬域。
新建對象-計算機這個我們不做測試,我們直接修改計算機名。
修改計算機名,加入域
首先需要保證計算機與我們的AD服務器可以通信,同時客戶端的DNS需選擇AD域控制器的地址。
計算機屬性-更改計算機名
輸入我們的域名
添加時需要身份認證,如果我們還未創建用戶則需要輸入域控制器管理員賬號和密碼,如果我們有了其它用戶,可用其它用戶進行驗證,其實就是讓計算機知道我是域控制器派過來添加你的。
修改完成之后,計算機需要重啟,我們重啟之后使用張飛進行登錄。
可以看見張飛可以登錄,並在本地計算機有了一個自己的文件夾。
再來域控制器這里查看,選擇computers,可以看到這台客戶機已經添加進來了。
3、資源分配
為了測試效果我們在添加一個用戶,關羽
在域控制器上創建一個張飛的文件夾,共享給張飛一人。
選擇查找個人
選擇高級
搜索張飛,然后確定
共享
我們先用張飛測試一下,發現可以訪問域控制器給張飛提供的資源。
我們再用關羽測試,發現訪問不了。
權限分配就到這里。
對於域的傻瓜式理解:
域環境和銀行部署很類似:
XX銀行有5個支行,一個總部,我們辦理業務時,不管到那個支行都可以辦理,都可以訪問我們私有的數據。
XX公司有5台電腦,10多個人輪流辦公,今天我來使用電腦,我在A電腦上我可以訪問屬於我的資源,明天我來上班發現A電腦被占用了,只能使用B電腦,B電腦也可以訪問我的資源。
域用戶可以在屬於這個域的任意一台計算機上登錄。
域的作用:
如果企業網絡中計算機和用戶數量較多時,要實現高效管理,就需要windows域。
讀書和健身總有一個在路上