构建域环境学习笔记7

构建域环境
域和活动目录
域环境:集中管理,地位不平等,有阶层,含有服务器(域控制器)
域(domain):把网络中多台计算机逻辑上组织到一起实现集中管理,这种环境叫做域
域控制器(domain controller):集中存放整个域的用户账户和安全数据库(每个域最少有一台)

10余年的淇县网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都营销网站建设的优势是能够根据用户设备显示端的尺寸不同,自动调整淇县建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“淇县网站设计”,“淇县网站推广”以来,每个客户项目都认真落实执行。

活动目录(active directory)
Windows网络中的目录服务
提供了存储网络对象信息并使网络用户使用这些数据的方法
特点:集中管理、便捷的网络资源(用户/组账户,共享文件夹,打印机等)访问
用户只需要一次登陆就可以访问整个域网络
可扩展性

域树和域林
域树:具有连续域名空间的多个域
林:由一个或者多个域树组成
林的根域:第一个域树目录的根域

创建AD
环境要求:
硬件配置高
系统是服务器版本
管理员权限
磁盘空间
网络联通
磁盘格式:
ntfs的支持
DNS支持

步骤:
https://jingyan.baidu.com/article/4e5b3e19f3063191911e2463.html
加入域:客户机设置DNS,计算机属性更改

Cmd:Uslookup 域名 域名解析命令

Cmd:dsa.msc 打开域用户

创建域用户:
登录名是域中唯一
显示名是容器中唯一

把域用户绑定到专用计算机——用户属性——账户——登陆到——输入计算机名

组的类型:
安全组:用户权限的设置,也可用于电子邮件的通信
通讯组:用于邮件的通信
组的作用于:
本地域组:针对此域
全局域:针对整个林及信任域
通用组:针对整个林及信任域
信任域:

权限分配规则:AGDLP域账户加入全局组再把全局组加入本地域组,再给本地域组分配权限

组织单位OU
容器:有效的组织活动目录对象
设计方式:根据部门,根据地理位置,基于对象类型
创建,右键创建
删除在查看——高级功能——右键要删除对象属性里面取消意外删除选项。

作业:


标题名称:构建域环境学习笔记7
分享链接:http://scyanting.com/article/gecdgs.html