域/AD域/域环境
1.域:Domain
2.微软技术:1)工作组:平等 2)域
3.主要优点:集中管理 / 统一管理
4.域成员:1)域控制器:DC(Domain Controller) 2)成员机
5.创建域: 关键步骤:1)创建“活动目录/AD(Active Director)”,拥有AD的PC,称为DC 2)DC安装完毕后,一个域也就诞生了 3)然后可以陆续将其他PC加入域
6.活动目录AD: 1)优点:实现集中管理 2)AD实际就是一个数据库,AD中包含域资源(域用户、域组、域共享、域计算机) 3)AD需要与DNS服务器进行配合!DNS服务器起到在域中做定位的作用! 4)一个AD域必须有一个唯一的域名。如azu公司就可以起域名:azu.com
7.安装活动目录: 要求:1)必须有固定的静态IP地址 2)系统版本必须为服务器版本 3)安装AD必须是管理员身份 4)提前规划好域名字 5)建议安装AD前修改计算机名,并重启生效 安装:1)开始--运行--输入:dcpromo 2)勾选安装DNS 3)勾选“新林中新建域" 4)设置域名 5)设置”林功能级别“,”域功能级别”,建议保持为2003 6)设置目录还原密码 7)开始安装,并重启
8.活动目录安装完毕后: 1)域控制器的本地用户全部升级为域用户。 如:本地Administrator升级为域管理员。 本地Guest升级为域来宾用户。
2)验证是否成功安装: -1.计算机右键属性--查看属性哪个工作组 -2.计算机右键管理--检查是否还有本地用户 -3.检查管理工具中是否Active Directory用户和计算机工具,并检查是否可以打开 -4.检查DNS服务器是否安装完毕,并检查是否存在域的配置文件及解析记录
9.将PC加入域: 1)保证与DC/DNS可以通信! 2)客户机DNS指向DC! 3)计算机右键--属性--计算机名--更改--输入域名--输入管理员账户及密码--成功-重启 4)加入域成功后,验证:1.DNS上自动出现解析记录 2.在AD中,computer自动出现成员机的计算机名 5)在AD创建一个域用户,并成功在成员机上登录域!
10)在域中做文件共享服务器: 1)赋权限:给域用户或组赋权限---添加:Domain Users
11)OU:组织单位 作用:用于归类域资源(域用户、域计算机、域组、域共享)
12)组策略:Group Policy = GPO 作用:通过组策略可以修改计算机的属性,如开始菜单、桌面背景、网络参数等。
组策略在域中,是基于OU来下发的。
组策略在域中下发后,用户的应用顺序是:LSDOU 在应用过程中,如果出现冲突,后应用的生效!
组策略的阻止继承及强制!
****正常情况下: 上级OU: 桌面:aa 运行:删除 下级OU: x 运行:不删除
下级OU的用户结果: 桌面:aa 运行:不删除
****下级OU设置了阻止继承: 上级OU: 桌面:aa 运行:删除 下级OU: x 运行:不删除
下级OU的用户结果: 桌面:x 运行:不删除
****上级设置了强制: 上级OU: 桌面:aa 运行:删除 下级OU: x 运行:不删除
下级OU的用户结果: 桌面:x 运行:删除
13.组策略中下发软件: 1)只能下发微软格式的安装包:.msi 2)创建一个共享文件夹,保证域用户有权限,并将要下发的安装包放到共享文件夹中 3)在组策略中添加下发安装包(有2种选择,第一基于计算机下发,第二基于用户下发) 注意:组策略表包含2个部分:1.计算机配置:只对OU中的计算机资源生效 2.用户配置:只对OU的域用户资源生效
14.AD域的桌面漫游: 1)创建一个共享文件夹,保证域用户有权限 2)在普通成员机上,使用域用户xiaofei.wen登陆,并注销 3)在普通成员机上,使用域管理员登陆,并将xiaofei.wen的配置文件上传到共享文件夹 4)DC的活动目录上,修改xiaofei.wen的用户属性,找到配置文件,并写入配置文件和网络 路径,确定即可! |