一.域概述
1.域:将网络中的多台计算机以逻辑组的方式织到一起形成集中管理的环境,我们把这种环境称为域.
2.域控制器DC
3.活动目录AD
4.活动目录特点:
集中管理、便捷的网络资源(用户/组账号、共享文件夹、打印机等)访问
可扩展性
5.域树:具有连续域名空间的多个域
6.林:由一个或多个域树组成
7.林根域:第一个域树状目录的根域
二.升级域控
1.升级域控的条件:
1)安装者必须具有本地管理员权限
2)操作系统版本必须满足条件:Windows Server 版
3)本地磁盘至少有一个分区是NTFS文件系统
4)静态TCP/IP设置(IP地址、子网掩码等)
5)有相应的DNS服务器支持
6)有足够的可用磁盘空间
2.安装Active Directory域服务
3.点击服务管理器左侧AD DS,然后右侧点击更多,将此服务器提升为域控制器
4.添加新林,输入域名(ntd.com)
5.选择林和域功能级别,输入目录服务还原密码
6.一路下一步到安装
三.客户端加域
1.配置客户端IP及首选DNS
2.右击此电脑-属性-高级系统设置-计算机名-更改-输入域名
四.域用户管理
1.添加域用户
2.配置域用户属性登录时间,登录到
五.组管理
1.域环境组的类型:安全组
通讯组
2.组的作用域:本地域组
全局组
通用组
六.OU组织单位
1.OU的概念
容器:有效地组织活动目录对象
2.OU的设计方式
基于部门的OU
基于地理位置的OU
基于对象类型的OU
OU的设计也可以是混合的
七.组策略
1.组策略(一组策略的集合)
可以统一修改系统、设置程序
调整桌面环境、安全设置、自动执行脚本、软件分发
2.组策略设置对象(GPO)
默认的2个GPO
默认域策略(Default Domain Policy)
默认域控制器策略(Default Domain Controllers Policy)
3.域中组策略应用规则
继承
阻止/强制继承
累加