文章目录
- 1、域的概述
- 1.1、工作组与域
- 1.2、域的特点
- 1.3、域的组成
- 1.4、域的部署概述
- 1.5、活动目录
- 1.6、组策略GPO
- 2、域的部署实验
- 2.1、建立局域网,配置IP
- 2.2、安装活动目录
- 2.3、添加用户到指定域
- 2.4、将PC加入域
- 2.5、实验常见问题
- 3、OU(组织单位)
- 3.1、OU概述
- 3.2、创建OU
- 4、组策略GPO
- 4.1、组策略概述
- 4.2、创建组策略
- 4.3、编辑组策略
- 4.4、组策略的优先级
- 4.5、组策略的强制与阻止继承
- 5、应用
- 参考
1、域的概述
1.1、工作组与域
- 1)工作组:默认模式,人人平等,不方便管理。
计算机右键属性中可以查看工作组。 - 2)域:人人不平等,集中管理,统一管理。
可以赋不同的权限给不同的域,从而达到管理的效果,就像公司分的部门一样。 - 什么时候需要域?
对多个用户进行集中统一管理时,考虑使用域。 - 使用域,可以搭建出一个公司的组织架构,对于不同的部门(OU)可能有不同的权限和任务,在域中使用组策略(GPO)完成这些操作。
1.2、域的特点
- 集中/统一管理
1.3、域的组成
- 1)域控制器:DC(Domain Controller)
2)成员机
1.4、域的部署概述
- 1)安装域控制器----就生成了域环境
2)安装活动目录----就生成了域控制器
1.5、活动目录
- 1)活动目录:Active Directory = AD
2)特点:集中/统一管理
活动目录是域的核心。 - 对于一个域,DC就是这个域的老大。下面的所有机器进行相关的操作需要去询问这个老大。
- DC的判断依据来源于AD。即,如一个账户是域账户,那么它在登录一台机器的时候,询问DC,然后DC再去AD中找这个域账号,从而登录域。
1.6、组策略GPO
2、域的部署实验
2.1、建立局域网,配置IP
- 1)开启win2008虚拟机(现实中就是服务器),并桥接到VMnet2
2)配置静态IP地址10.1.1.1/24
2.2、安装活动目录
开始-运行-输入dcpromo,安装活动目录
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
