域控制器--AD简单理论及配置步骤

1.域（Domain）是计算机网络的一种形式，其中所有用户账户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个*计算机集群上的*数据库中注册。Windows域的概念与工作组的概念形成对比，在该工作组中，每台计算机都维护自己的安全主体数据库。

2.内网环境：

​ 1）工作组：默认模式，人人平等

​ 2)域：人人不平等，集中管理，同一管理

3.域的特点

​ 集中/统一管理

4.域的组成

​ 1）域控制器：DC（Domain Controller）

​ 2）成员机：

5.域的部署：

​ 1）安装域控制器----生产了域环境

​ 2）安装活动目录----生成域控制器

​ 3）活动目录：Active Directory = AD

6.活动目录

​ 1）AD

​ 2）特点：集中管理/统一管理

7.组策略GPO

8.部署安装活动目录

​ 1）开启2008虚拟机，并桥接vmnet2

​ 2)配置静态IP地址

​ 3）开始安装活动目录（输入dcpromo)

​ 弹出向导

​ 勾选DNS–新林中新建域–功能级别都设置为2003–域的FQDN(gk.com)—设置目录服务还原密码：1234.com

​ 4)验证活动目录是否装好

​ DC本地管理员上升到域管理员

​ 5）验证AD是否安装成功

​ 计算机右键属性–所属域

​ DNS服务器中是否自动创建gk.com区域文件及自动注册DC的域名解析记录

​ AD开始–管理工具–AD 用户和计算机

​ computer:普通域成员机列表

​ Domain Controller:DC列表

​ users：域账号

9.PC加入域，

​ 1.配置IP，并指DNS

​ 2.计算机右键属性—更改—加入gk.com

​ 3.重启加入域后，成功使用域用户登录成员机