01域
千峰网络安全学习
1.知识点
1.内网环境: 工作组(默认模式,人人平等,不方便管理)域(人人不平等,集中管理,统一管理)
2.域的特点:集中/统一管理
3.域的组成:
一.域控制器(DC --Domain Controller)域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器
二.成员机
4.域的部署
1)安装域控制器–生成域环境
2)安装活动目录–生成了域控制器
核心–活动目录AD :集中管理/统一管理
GPO(组策略Group Policy)
2.部署安装活动目录
1.开启2008虚拟机额。桥接模式
2.配置静态ip地址 例:10.1.1.1
右键网络-更改适配器设置-本地连接右键属性只配置ip地址和子网掩码。
3.安装活动目录:开始–运行-输入 dcpromo安装
4.在DC上登录域 administrator DC的本地管理员升级为域管理员验证AD是否安装成功:
1)-计算机右键属性-所属域
2)-DNS服务器中是否自动创建qf.com区域文件
3)-自动注册DC的域名解析记录
4)-开始管理工具-AD用户和计算机
computer:普通域成员机列表
Domain Controller:DC列表
users:域账号
活动目录:
域管理组:
成员机加入域
网络桥接模式-配好ip-dns
右键我的电脑-更改计算机名-加入qf.com域
重启加入域后,成功使用域用户登录成员机
成员机(DNS管理器):
3.常见小问题
加入域不成功
服务器没解析
(建议关闭 ipv6地址)
登入域不成功
域用户的权限
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
