域
推荐文章:https://blog.csdn.net/weixin_44032232/article/details/105824463
基本概念:
- 域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。
- 信任关系是连接在域与域之间的桥梁。
- 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。
内网环境:
- 工作组:默认模式,人人平等,不方便管理
- 域:人人不平等,域控最大,集中管理、统一管理
域的特点:
集中管理、统一管理
域的组成:
- 域控制器:DC(Domain Controller)
- 成员机
域的部署:
- 安装域控制器,生成域环境;
- 安装活动目录(AD),生成域控制器;
- 组策略GPO
部署安装活动目录
1.开启桥接
2.配置静态ip
3.安装活动目录
4.验证--登录域
5.验证AD是否安装成功
PC加入域
1.配置ip
2.加入域
3.成功使用域登录用户
域服务搭建
环境:虚拟机
服务器:windows Server2008
成员:windows 7、windows xp
操作:
网络设置(静态ip)
为了模拟实际环境,将网络设置为桥接模式,并且网段划分为同一个网段。
-
将虚拟机增添一个不常用的网卡,设为桥接模式,并且配置好网段,给虚拟机使用。
首先在编辑——虚拟网络编辑器中添加一个以VM2网卡开启的桥接模式服务网络
(这里设置为VM2,图有错误)
-
开启虚拟系统,每个系统的网络模式都选择我们刚才增添的这个网络模式
-
设置静态ip,首先服务器windows 2008设置
取消勾选IPv6协议
IPv4设置如下所示
验证查看设置是否成功
-
成员机win7的静态IP配置,同样取消IPv6协议服务的勾选,然后设置ipv4静态地址
主要是设置首选dns服务器地址,为win2008服务器的地址,IP设置在同一网段
-
其他成员机如winXP设置和win7类似
域控的安装
-
win2008服务器安装域控制器,命令:dcpromo
林,域的上一级,由域组成的森林,树状图。
林功能级别,为林最低级别,就是说其子域不能低于这个级别。所以木桶短板原理,设置低一点好,这里选择2003.
默认,记一下这几个默认路径一般这些文件都会放在这个地址下面
设置密码
等待完成安装即可。
-
验证域控的设置是否成功
-
成员机的加入
-
win7的加入域
隶属于选择域,内容填写域名
输入域控的账户和密码给予加入权限
重启设置,发现成功加入域
-
winXP类似
创建域账户登录
-
在域控机win2008中,创建域账户,这个账户可以在成员机中登录使用机器。开始——管理工具——用户和计算机
-
验证是否成功,在成员机win7中登录与账号
域环境删除
如果实验完成不想继续留着域设置,可以删除。成员机重新加入工作组,域控机删除域控。