win 域
域/AD域/域環(huán)境:
1.域:Domain
2.微軟技術(shù):1)工作組:平等
2)域
3.主要優(yōu)點:集中管理/統(tǒng)一管理
4.域成員:1)域控制器:DC
2)成員機
5.創(chuàng)建域:
關(guān)鍵步驟:1)創(chuàng)建“活動目錄/AD”
2)擁有AD的PC,稱為DC
3)有個DC,一個域也就誕生了
4)然后可以陸續(xù)將其他PC加入域
6.活動目錄AD:
1)優(yōu)點:實現(xiàn)集中管理
2)AD實際就是一個數(shù)據(jù)庫,AD中包含域資源(域用戶、域組、域共享、域計算機)
3)AD域需要與DNS服務(wù)器進行配合??!DNS服務(wù)器起到在域中做定位的作用!
4)一個AD域必須有一個唯一的域名。如wencoll公司就可以起域名:wencoll.com
7.安裝活動目錄:
要求:1)必須有固定的靜態(tài)IP地址
2)系統(tǒng)版本必須為服務(wù)器版本
3)安裝AD必須是管理員身份
4)提前規(guī)劃好域的名字
5)建議安裝AD前修改計算機名,并重啟生效
安裝:1)開始--運行--輸入“dcpromo”
2)勾選安裝DNS
3)勾選“新林中新建域”
4)設(shè)置域名
5)設(shè)置“林功能級別”,“域功能級別”,建議保持為2003
6)設(shè)置目錄還原密碼
7)開始安裝,并重啟
8.活動目錄安裝完畢后:
1)域控制器的本地用戶全部升級為域用戶。
如:本地administrator升級為域管理員
本地guest升級為域來賓用戶
2)驗證是否成功安裝:
計算機右鍵屬性
計算機右鍵管理,檢查是否還有本地用戶
檢查管理工具中是否有Active Directory 用戶和計算機工具,并檢查是否可以打開
檢查DNS服務(wù)器是否安裝完畢,并檢查是否存在該域的配置文件及解析記錄
9)將PC加入域:
1)保證與DC/DNS可以通信!
2)DNS指向DC!
3)計算機右鍵--屬性--計算機名--更改--輸入域名--輸入管理員賬戶及密碼--成功-重啟
4)加入域成功后,驗證:1.DNS上自動出現(xiàn)解析記錄
2.在AD中,computer自動出現(xiàn)成員機的計算機名
5)在AD上創(chuàng)建一個域用戶,并成功在成員機上登錄域!
10)在域中做文件共享服務(wù)器:
1)賦權(quán)限:給域用戶或域組賦權(quán)限
11)OU:組織單位
作用:用于歸類域資源(域用戶、域計算機、域組)
12)組策略:Group Policy = GPO
作用:通過組策略可以修改計算機的各種屬性,如開始菜單、桌面背景、網(wǎng)絡(luò)參數(shù)等。
組策略在域中,是基于OU來下發(fā)的
組策略在域中下發(fā)后,用戶的應(yīng)用順序是:LSDOU
在應(yīng)用過程中,如果出現(xiàn)沖突,后應(yīng)用的生效!
組策略的阻止繼承及強制!
****正常情況下:
上級OU: 桌面:aa 運行:刪除
下級OU: x 運行:不刪除
下級OU的用戶結(jié)果: 桌面:aa 運行:不刪除
****下級OU設(shè)置了阻止繼承:
上級OU: 桌面:aa 運行:刪除
下級OU: x 運行:不刪除
下級OU的用戶結(jié)果: 桌面:x 運行:不刪除
****上級設(shè)置了強制:
上級OU: 桌面:aa 運行:刪除
下級OU: x 運行:不刪除
下級OU的用戶結(jié)果: 桌面:aa 運行:刪除
13)組策略中下發(fā)軟件:
1)只能下發(fā)微軟格式的安裝包: .msi
2)創(chuàng)建一個共享文件夾,保證域用戶有權(quán)限,并將要下發(fā)的安裝包放到共享文件夾中
3)在組策略中添加下發(fā)安裝包(有2種選擇,第1基于計算機下發(fā),第2基于用戶下發(fā))
注意:組策略表包含2個部分:1.計算機配置:只對ou中的計算機資源生效
2.用戶配置:只對ou中的域用戶資源生效
14)AD域的桌面漫游:
1)創(chuàng)建一個共享文件夾,保證域用戶有權(quán)限
2)在普通成員機上,使用域用戶xiaofei.wen登陸,并注銷
3)在普通成員機上,使用域管理員登陸,并將xiaofei.wen的配置文件上傳到共享文件夾
4)在DC的活動目錄上,修改xiaofei.wen的用戶屬性,找到配置文件,并寫入配置文件的網(wǎng)絡(luò)路徑,確定即可!
浙公網(wǎng)安備 33010602011771號