由于工作组的单独管理,工作量大,规模也不大,所以在大的网络中我们需要使用域的工作环境。
域:把网络中的计算机逻辑上组织到一起,进行集中管理,规模较大。
当我们创建域的时候,必须要先了解活动目录,域和活动目录是密不可分的。活动目录实际上包含两层含义:一是活动目录是一个目录;二是活动目录是一种服务。
活动目录是一个目录数据库,存储整个windows网络中对象的相关信息。
活动目录是一种服务,可对活动目录中数据执行各种操作。
活动目录的优点:集中管理
便捷的网络资源访问
可扩展大
域;其实就是活动目录的一种实现形式,是活动目录中最核心的管理单位,由域控制器和成员计算机组成。
域控制器:是安装了活动目录的一台计算机,域管理员可以控制每个域用户的行为。
域分为:单域;网络中只建立了一个域
域树;具有连续的名称空间的多个域
域林;多个没有形成连续名称空间的域树组成
安装域控制器的必要条件:本地管理员权限
操作系统版本必须满足条件;windows server所有版本(web版本除外)
具有NTFS分区
有足够的可用磁盘空间
配置正确的DNS;DNS直接指向自己的IP地址就可以了,也可以用127.0.0.1,这个地址是回还地址,指向本机的IP地址
安装域控制器
第一步在运行里面输入dcpromo
第二步当出现界面的时候直接下一步,到了这一步的时候如图;选择在新林中新建域
第三步输入域名;域名格式必须是后面要有“.com”如果图;
第四步输入还原密码;此密码是当目录需要还原的时候需要用到的还原密码。
第五步其它的都不需要设置了只管下一步就行了,然后就会出现一个写书的画面。这个时间了能需要几分钟,需要耐心等待,当写完了就提升你完成了。
客户机加入到域的条件:
配置正确的ip地址和DNS;计算机的DNS必须是域的IP地址;
确保计算机和域控制器互相连通
客户机加入域:
第一步点击计算机的右键属***,选择高级系统设置——>计算机名——>更改——>选择域,输入正确的域名:如图;
第二步当输入完域名点确定的时候,会出现一授权登录页面,需要在此页面输入域的账户,才能加入到域,如图:
第三步当账户输入正确后,系统就会提示你已经加入域:
域用户账户的作用:验证用户的身份
授权或者拒绝对域资源的访问
创建域用户账户:
第一步打开菜单——>管理工具——>Active Directory用户和计算机
第二步选择选择组织单位OU右键属***,选择用户,进行创建用户账号,如图;
第三步输入姓名和登录用户名;如图
第四步输入登录密码,设置用户第一次登录需要修改密码。如图:
当密码输入后,下一步就会提升你创建完成;如图
可对单独用户进行登录时间设置,让用户在规定的时间内才能登录到域。
第一步点击用户右键属***——>账户——>登录时间 ,如图;
第二步设置时间,绿色为可登录时间,白色的为不可登录时间
域的组:组的类型有两种:
一是安全组:用于用户访问权限设置
二是通讯组:用于电子邮箱通信,包含联系人,和用户账户
组的作用域:
本地域组:针对本域的资源创建本地域组;适用范围:本地
全局组:管理需要进行日常维护的目录对象:整个林及信任域
通用组:身份信息记录在全局编录中,查询速度快;整个林及信任域
创建组:选择组织单位OU,右键属*** ——创建组——选择组的类型及组的种类
OU:即组织单位
OU的概念:
OU是活动目录中的容器,可在其中存放用户,组,计算机和其它OU
创建OU:
OU基于部门;如销售部OU 市场部OU等
OU基于地理:如北京OU 上海OU等
OU基于对象:如计算机,用户
OU默认是防止删除的 如果需要删除OU,需要取消防止意外删除,选项然后就能删除了:如图
