域
推薦文章:https://blog.csdn.net/weixin_44032232/article/details/105824463
基本概念:
- 域(Domain):是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。
- 信任關系是連接在域與域之間的橋梁。
- 域既是 Windows 網絡操作系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網絡操作系統中,域是安全邊界。
內網環境:
- 工作組:默認模式,人人平等,不方便管理
- 域:人人不平等,域控最大,集中管理、統一管理
域的特點:
集中管理、統一管理
域的組成:
- 域控制器:DC(Domain Controller)
- 成員機
域的部署:
- 安裝域控制器,生成域環境;
- 安裝活動目錄(AD),生成域控制器;
- 組策略GPO
部署安裝活動目錄
1.開啟橋接
2.配置靜態ip
3.安裝活動目錄
4.驗證--登錄域
5.驗證AD是否安裝成功
PC加入域
1.配置ip
2.加入域
3.成功使用域登錄用戶
域服務搭建
環境:虛擬機
服務器:windows Server2008
成員:windows 7、windows xp
操作:
網絡設置(靜態ip)
為了模擬實際環境,將網絡設置為橋接模式,並且網段划分為同一個網段。
-
將虛擬機增添一個不常用的網卡,設為橋接模式,並且配置好網段,給虛擬機使用。
首先在編輯——虛擬網絡編輯器中添加一個以VM2網卡開啟的橋接模式服務網絡
(這里設置為VM2,圖有錯誤)
-
開啟虛擬系統,每個系統的網絡模式都選擇我們剛才增添的這個網絡模式
-
設置靜態ip,首先服務器windows 2008設置
取消勾選IPv6協議
IPv4設置如下所示
驗證查看設置是否成功
-
成員機win7的靜態IP配置,同樣取消IPv6協議服務的勾選,然后設置ipv4靜態地址
主要是設置首選dns服務器地址,為win2008服務器的地址,IP設置在同一網段
-
其他成員機如winXP設置和win7類似
域控的安裝
-
win2008服務器安裝域控制器,命令:dcpromo
林,域的上一級,由域組成的森林,樹狀圖。
林功能級別,為林最低級別,就是說其子域不能低於這個級別。所以木桶短板原理,設置低一點好,這里選擇2003.
默認,記一下這幾個默認路徑一般這些文件都會放在這個地址下面
設置密碼
等待完成安裝即可。
-
驗證域控的設置是否成功
-
成員機的加入
-
win7的加入域
隸屬於選擇域,內容填寫域名
輸入域控的賬戶和密碼給予加入權限
重啟設置,發現成功加入域
-
winXP類似
創建域賬戶登錄
-
在域控機win2008中,創建域賬戶,這個賬戶可以在成員機中登錄使用機器。開始——管理工具——用戶和計算機
-
驗證是否成功,在成員機win7中登錄與賬號
域環境刪除
如果實驗完成不想繼續留着域設置,可以刪除。成員機重新加入工作組,域控機刪除域控。