千锋教育网络安全学习笔记6-域

目录

 

 

域

　　1.Domain

　　2.内网环境

　　3.域的特点

　　4.域的组成

　　5.域的部署

　　6.活动目录

　　7.部署安装活动目录

　　8.PC加入域

　　9.常见的小问题

　　10.OU：组织单位

　　11.组策略：Group Policy = GPO

---

 

域

1、Domain

　　开始左键---管理工具----服务器管理器---添加角色---选择AD域服务

2、内网环境

　　1）工作组：默认模式，人人平等，不方便管理

　　2）域：人人不平等，集中管理，统一管理

3、域的特点：

　　集中/统一管理

4、域的组成：

　　1）域控制器 DC（Domain Controller）

　　2）成员机

5、域的部署

　　1）安装域控制器   ----此时就已经生成了域环境

　　2）安装了活动目录   -----就生成了域环境

　　3）活动目录：Active Directory = AD

6、活动目录

　　1）AD

　　2）特点：集中管理/统一管理

　　3）域控制器的最重要一部分

7、部署安装活动目录：

　　

1）开启win2008虚拟机，并桥接到VMnet2(任选一个网桥都可)

2）配置静态IP

3）win+ r 输入dcpromo,安装活动目录

弹出向导：
勾选DNS-新林中新建域--功能级别都设置为2003域的FQDN（qf.com）--设置目录服务还原密码

4）在DC登录域管理员账号：QF\administrator

DC的本地管理员升级为域管理员

5）验证AD是否安装成功
        1、计算机右键属性-所属域

        2、DNS服务器中是否自动创建qf.com区域文件

        3、DNS服务器上自动注册DC的域名解析记录

        4、开始 --管理工具---AD用户和计算机

computer:  普通域成员机列表

Domain controller:DC列表

 

8、PC加入域

　　1、配置一个静态IP（确保与DC在同一个网段，且连接同一个网桥），并指向DNS（即DC的静态IP地址）

　　2、计算机右键属性----更改----加入qf.com域

　　3、重启加入域后，成功使用账户（只要是AD中有的账户都能登录，只不过权限不一）登录成员机

9、常见的小问题

　　

1）加入域不成功
 
网络是不是不通
 
解析是否成功解析
 
是否为DNS缓存问题
 
2）登入域不成功
 
如XP，以勾选登录域QF，不用再写qf.com\xiaofei.wen
 
3）域用户的权限
 
建议将域用户加入到普通成员机的本地管理员组中
 
×××××××本店管理员组：administrators
 
×××××××域管理员组：Domain Admins

 

10、OU：组织单位

　　作用：用来归类域资源（域用户、与计算机、域组）

11、组策略：Group Policy = GPO

　　作用：通过组策略可以修改计算机的各种属性，如开始菜单、桌面背景、网络参数等。

　　××××重点：组策略在域中，是基于OU来下发的！！

　　LSDOU（策略优先级）

　　在应用过程中，如果出现冲突，后应用的生效

　　组策略的阻止继承及强制

**********正常情况下：LSDOU顺序-------L：代表本地组策略 S：代表一个站点（知道就行）D：代表域控制器组策略 OU：代表组织单位的组策略

上级OU： 桌面：aa 运行：删除

下级OU： 桌面：未配置 运行：不删除

下级OU用户结果：桌面：aa 运行：不删除

*********下级OU设置了阻止继承：（即我只看我这个OU的，其他的都不看）

下级OU用户结果：桌面：未配置 运行：不删除

××××××上级设置了强制：（即强制要求下面的得用它规定的）

下级OU用户结果：桌面：aa 运行：删除

注意：当上级强制和下级阻止继承同时设置，强制生效！