域控制器--AD简单理论及配置步骤
1.域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个*计算机集群上的*数据库中注册。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。
2.内网环境:
1)工作组:默认模式,人人平等
2)域:人人不平等,集中管理,同一管理
3.域的特点
集中/统一管理
4.域的组成
1)域控制器:DC(Domain Controller)
2)成员机:
5.域的部署:
1)安装域控制器----生产了域环境
2)安装活动目录----生成域控制器
3)活动目录:Active Directory = AD
6.活动目录
1)AD
2)特点:集中管理/统一管理
7.组策略GPO
8.部署安装活动目录
1)开启2008虚拟机,并桥接vmnet2
2)配置静态IP地址
3)开始安装活动目录(输入dcpromo)
弹出向导
勾选DNS–新林中新建域–功能级别都设置为2003–域的FQDN(gk.com)—设置目录服务还原密码:1234.com
4)验证活动目录是否装好
DC本地管理员上升到域管理员
5)验证AD是否安装成功
计算机右键属性–所属域
DNS服务器中是否自动创建gk.com区域文件及自动注册DC的域名解析记录
AD开始–管理工具–AD 用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账号
9.PC加入域,
1.配置IP,并指DNS
2.计算机右键属性—更改—加入gk.com
3.重启加入域后,成功使用域用户登录成员机