本文详细介绍了Windows Server中的域环境配置,包括域的概念、特点、组成与部署。域提供了集中统一的管理方式,其中域控制器(DC)是核心,负责活动目录(AD)的管理。在部署过程中,涉及DNS的配置、静态IP设置以及使用dcpromo安装AD。组织单位(OU)用于分类域资源,而组策略(GPO)则用于对域成员进行定制化管理。通过创建和应用组策略,可以实现对计算机和用户的各项设置的控制。
目录
第十四章 域
1.域的概念
英文名Domain,它代表一种环境。
内网环境:
1)工作组:默认模式,人人平等,不方便管理
2)域:人人不平等,集中管理,统一管理
2.域的特点:
集中统一管理
3.域的组成与部署:
3.1 组成
1)域控制器:DC(Domain Controller)如果DC出现问题,那么成员机也会被其影响,例如无法上网。
2)成员机(成员机之间平等)
3.2 部署
1)安装域控制器—-就生成了域环境
2)安装了活动目录--就生成了域控制器
3)活动目录:Active Directory
先安DC,DC安装后域就出现了,然后将成员机加入,每个域都有域名
DC与DNS是绑定的,安装时会有DNS与DC两个软件,当在DC上创建域时,DNS会自动创建
如何实现统一管理集中管理
安装DC实际上安装了许多软件,其中有一张表AD(活动目录),里面属于公司总资源,可以创建域账号,加入电脑j有管理员与j账号,当它加入域时变化出现了,加入域的成员指向DNS,此时可以用域账户及密码登录j,这时j察觉到没有此账户,便会去向DNS求解析找老大发现DC是老大便于DC反馈,DC会查看AD发现是域账户便会让域账户登录j,此时,j上会在C盘user下创建家目录。
由此可见域的核心是AD
GPO(组策略)能对该域成员机进行限制
3.3 活动目录的部署与安装
1)在2008系统下,首先要关闭防火墙(2008系统下,不需插光盘,系统默认将软件全放在了C盘)
最低0.47元/天 解锁文章
扫一扫
4852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
