网络空间安全 渗透攻防8(域)

本文详细介绍了Windows Server中的域环境配置,包括域的概念、特点、组成与部署。域提供了集中统一的管理方式,其中域控制器(DC)是核心,负责活动目录(AD)的管理。在部署过程中,涉及DNS的配置、静态IP设置以及使用dcpromo安装AD。组织单位(OU)用于分类域资源,而组策略(GPO)则用于对域成员进行定制化管理。通过创建和应用组策略,可以实现对计算机和用户的各项设置的控制。

目录

第十四章 域

1.域的概念

2.域的特点:

3.域的组成与部署:

3.1 组成

3.2 部署

 3.3 活动目录的部署与安装

 4.OU

4.1 创建

  5.组策略

5.1创建组策略


第十四章 域

1.域的概念

英文名Domain,它代表一种环境。

内网环境:

1)工作组:默认模式,人人平等,不方便管理

2):人人不平等,集中管理,统一管理

2.域的特点:

集中统一管理

3.域的组成与部署:

3.1 组成

1)域控制器:DC(Domain Controller)如果DC出现问题,那么成员机也会被其影响,例如无法上网。

2)成员机(成员机之间平等)

3.2 部署

1)安装域控制器—-就生成了域环境

2)安装了活动目录--就生成了域控制器

3)活动目录:Active Directory

先安DC,DC安装后域就出现了,然后将成员机加入,每个域都有域名

DC与DNS是绑定的,安装时会有DNS与DC两个软件,当在DC上创建域时,DNS会自动创建

如何实现统一管理集中管理

 安装DC实际上安装了许多软件,其中有一张表AD(活动目录),里面属于公司总资源,可以创建域账号,加入电脑j有管理员与j账号,当它加入域时变化出现了,加入域的成员指向DNS,此时可以用域账户及密码登录j,这时j察觉到没有此账户,便会去向DNS求解析找老大发现DC是老大便于DC反馈,DC会查看AD发现是域账户便会让域账户登录j,此时,j上会在C盘user下创建家目录。

由此可见域的核心是AD

GPO(组策略)能对该域成员机进行限制

 3.3 活动目录的部署与安装

 1)在2008系统下,首先要关闭防火墙(2008系统下,不需插光盘,系统默认将软件全放在了C盘)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shany-Ming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值