組策略(域和域服務的搭建)


​ 推薦文章:https://blog.csdn.net/weixin_44032232/article/details/105824463

基本概念:
  1. 域(Domain):是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。
  2. 信任關系是連接在域與域之間的橋梁。
  3. 域既是 Windows 網絡操作系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網絡操作系統中,域是安全邊界。
內網環境:
  1. 工作組:默認模式,人人平等,不方便管理
  2. 域:人人不平等,域控最大,集中管理、統一管理
域的特點:

集中管理、統一管理

域的組成:
  1. 域控制器:DC(Domain Controller)
  2. 成員機
域的部署:
  1. 安裝域控制器,生成域環境;
  2. 安裝活動目錄(AD),生成域控制器;
  3. 組策略GPO
部署安裝活動目錄

1.開啟橋接
2.配置靜態ip
3.安裝活動目錄
4.驗證--登錄域
5.驗證AD是否安裝成功

PC加入域

1.配置ip
2.加入域
3.成功使用域登錄用戶

域服務搭建

環境:虛擬機

服務器:windows Server2008

成員:windows 7、windows xp

操作:
網絡設置(靜態ip)

​ 為了模擬實際環境,將網絡設置為橋接模式,並且網段划分為同一個網段。

  1. 將虛擬機增添一個不常用的網卡,設為橋接模式,並且配置好網段,給虛擬機使用。

    首先在編輯——虛擬網絡編輯器中添加一個以VM2網卡開啟的橋接模式服務網絡

    (這里設置為VM2,圖有錯誤)

  2. 開啟虛擬系統,每個系統的網絡模式都選擇我們剛才增添的這個網絡模式

  3. 設置靜態ip,首先服務器windows 2008設置

    取消勾選IPv6協議

    IPv4設置如下所示

    驗證查看設置是否成功

    1. 成員機win7的靜態IP配置,同樣取消IPv6協議服務的勾選,然后設置ipv4靜態地址

      主要是設置首選dns服務器地址,為win2008服務器的地址,IP設置在同一網段

    2. 其他成員機如winXP設置和win7類似

    域控的安裝
    1. win2008服務器安裝域控制器,命令:dcpromo

      林,域的上一級,由域組成的森林,樹狀圖。

      林功能級別,為林最低級別,就是說其子域不能低於這個級別。所以木桶短板原理,設置低一點好,這里選擇2003.

      默認,記一下這幾個默認路徑一般這些文件都會放在這個地址下面

      設置密碼

      等待完成安裝即可。

    2. 驗證域控的設置是否成功

成員機的加入
  1. win7的加入域

    隸屬於選擇域,內容填寫域名

    輸入域控的賬戶和密碼給予加入權限

    重啟設置,發現成功加入域

  2. winXP類似

創建域賬戶登錄
  1. 在域控機win2008中,創建域賬戶,這個賬戶可以在成員機中登錄使用機器。開始——管理工具——用戶和計算機

  2. 驗證是否成功,在成員機win7中登錄與賬號

域環境刪除

​ 如果實驗完成不想繼續留着域設置,可以刪除。成員機重新加入工作組,域控機刪除域控。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM