1.概念
1.域又叫Domain
2.內網環境
1) 工作組:默認模式,人人平等。不能強制被控制。不方便管理。
2) 域:人人不平等,可以實現集中統一管理。
3.域的特點: 集中統一管理
4. 域的組成:
1) 域控制器:DC(domian controller)
2)成員機:
5.域的部署
1) 安裝域控制器就生成了域環境。
2)安裝了活動目錄--就生成了域控制器
3)活動目錄(AD):Active DIrectory =AD
6.活動目錄
1)AD
2) 特點:集中管理、統一管理
7.組策略 GPO
2.部署安裝活動目錄
1.配置靜態地址,作為域服務器地址必須為靜態地址
2. 安裝活動目錄:開始--運行---輸入dcpromo(安裝或卸載活動目錄)--安裝向導==勾選DNS--新林中新建域---功能級別盡量低一點--域的FQDN --設置目錄服務還原密碼--勾選安裝后重啟
3.登錄域(在DC上登錄域,登錄用戶名為“域名/本地管理員用戶”此時本地管理員將升級為域管理員)
4.普通用戶加入域(計算機---我的屬性--更改設置--計算機名--更改--將組改為域--寫入域--重啟生效)
5.驗證AD是否安裝成功:
a.計算機右鍵屬性--所屬域
b.DNS服務器中是否自動創建對應域的區域文件及
c.自動注冊DC的域名解析記錄
d.開始--管理工具--AD用戶和計算機
computer:普通域成員機列表
Domain Controller:DC列表
users:域賬戶
6. PC加入域
a.配置ip,並指定DNS
b. 計算機右鍵屬性--更改--加入域
c. 重啟加入域后,成功使用與用戶登錄成員機
3.組策略
1.組策略GPO(Grop Policy)
作用:通過組策略可以修改計算機的各種屬性,如開始菜單、桌面背景、網絡參數等。
2.組策略在域中是基於OU來下發的。
3.按照LSDOU的順序懟組策略生效,先收Local的策略,然后S(林),然后Domain域策略,最后收OU的限制