活动目录服务:
为了解决网络的管理,管理员在工作所经常碰到的问题:
1、用户管理,为了能使每个用户都能登陆到计算机中,就必须为每台计算机创建用户
2、安装软件,需要为每台计算机安装相同的软件
3、对计算机做某些设置
4、使公司电脑桌面统一化
以上问题可以通过活动目录来解决
术语:
AD:活动目录服务
DC:域控制器(是指安装了活动目录的计算机)
域:是指一组计算机管理的范围,将多台计算机逻辑上组织在一起,对    这些计算机进行集中式管理。
活动目录的逻缉结构:
单域:是指安装活动目录服务的计算机,计算机环境会自动升级域
域树:由多个域组成,其关系是父子域关系,父子域是指共享一个域名
域森林:由多棵域树组成
OU(组织单元):是域中的最小的管理单元
域森林环境适合大型企业所布署,常见一般为单域,域树
域、域树、域森林,之间存一种信任关系:即理解为任何域中的用户可以登陆到域中的任意一台客户端
信任关系:单向信任、双向信任、可传递信任、不可传递信任
一个域中至少要有一台域控制器,通常会有多台域控制器.
域中计算机的角色:
域控制器:安装了活动目录的计算机
域成员服务器:是指加入了域中的计算机并且提供某种服务
域成员:是指加入了域中的客户端
安装活动目录服务:
1、配置一个静态IP
2、dcpromo--新域控制器(如果是新创建域,则选这项)--新林中的域--输入域名(hy.com)--按照向导完成--重启.
客户端加入域:
1、配置IP,首选DNS
2、右键我的电脑--属性--计算机名--更改--域--输入域名--输入域用户名和密码--重启
在DC上创建域用户:
开始--管理工具--active directory用户和计算机--users--新建用户
限制域用户登陆的计算机:
右键用户-属性--帐户--登陆到--输入指定计算机名
限制域用户登陆计算机的时间:
右键用户-属性--帐户--登陆时间--输入指定计算机名
从DC上管理域内客户端:例如在域内客户端上创建共享:
开始--管理工具--active directory用户和计算机--computer--右键域内客户计算机--管理
为了管理域内的资源(计算机、打印机、用户等),可以通过OU进行管理:
开始--管理工具--active directory用户和计算机--右键域名--新建组织单位,OU创建完成后,可将相应的用户,计算机拖拽到OU中