运维小白的成长日记第二天-windows服务器
网络运维的小白和想要加入网络运维的小伙伴们值得一看哦~ 今天是初识网络运维的第二天。希望能有志同道合的小伙伴一起讨论和学习,也希望有网络运维的大神能够帮忙在网络运维这条路上帮忙指点,能够多提意见使我进步。
今天和大家分享一下Windows服务器里面的知识点。 一、 域和域控制器 1、域: 将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域 2、域控制器(DC) 在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器,域管理员可以控制每个域用户的行为。 二、 活动目录(AD) 1、 活动目录:是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作 2、 活动目录的优点 a) 集中管理 b) 便捷的网络资源访问 c) 可扩展性 三、域树和林 1、域树:具有连续的名称空间的多个域 2、林 由一个或多个域树组成,林中每个域树都有唯一的名称空间,之间不连续。 四、安装DC的必备条件 1、本地管理员权限 2、操作系统版本必须满足条件 Windows Server版 3、有TCP/IP设置 4、有足够的可用磁盘空间 5、NTFS分区(至少有一个NTFS分区) 6、 需DNS的支持。 四、安装DC 选择在新林中新建域 数据库和日志文件夹默认保存位置c:\windows\ NTDS Sysvol文件夹的位置必须为NTFS分区 输入目录服务还原模式的Administrator密码 域功能级别 支持的域控制器 Windows Server 2003 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Server 2008 Windows Server 2008
-
-
Windows Server 2012
-
Windows Server 2012 Windows Server 2012
五、将客户机加入域 1、客户机加入域的条件: 计算机IP地址和DNS配置正确 确保该计算机和域控制器互相连通 Ping DC的ip nslookup域名(测试能否解析) 2、将客户机加入域 右击计算机属性—高级系统设置—计算机名—更改—域输入域名称 六、Windows域的基本管理 1、域用户账户的管理 创建域用户账户 注:用户显示名当前容器唯一,登录名域中唯一 配置域用户账户属性: 登录时间 登录到 七、组的管理 1、组的类型 安全组:为用户设置访问权限 通讯组:用于电子邮件通信,包含联系人和用户帐户 2、 组的作用域: 1)、本地域组 针对本域的资源创建本地域组 适用范围:本域 2)、全局组 适用范围:整林及信任域 通常使用全局组来管理需要进行日常维护的目录对象,如用户账户和计算机帐户。 3)、通用组 身份信息记录在全局编录中 查询速度快 适用范围:整林及信任域,这一点和全局组相似。 那么通用组和全局组的差别如下: 在多域环境中,通用组成员的身份信息记录在全局编录中,而全局组成员身份存储在每个域中。在多域环境中,相比较而言,通用组成员登录或者查询速度较快。 八、OU组织单位 AGDLP扩展:域环境组管理: 创建全局组tx ,并将qq用户加入此组 创建本地域组wx,并将tx全局组加入到wx本地域组 在DC服务器创建共享文件夹分配 wx共享权限为更改、wx的NTFS权限为读写 客户机用UNC路径通过qq用户访问验证
