【千峰】6、域

域

1.Domaine

内网环境中：

1）工作组：默认模式，人人平等，不方便管理

2）域：人人不平等，集中管理，统一管理

域的特点：集中/统一管理

2.域的组成

1）域控制器：DC（Domain Controller）

2）成员机

3.域的部署：

条件

1）安装域控制器——就生成了域环境

2）安装了活动目录——就生成了域控制器

3）活动目录：Active Directory = AD

4.活动目录

1）AD

2）特点：集中管理/统一管理

5.组策略GPO

6.部署安装活动目录

1）运行里输入dcpromo，安装活动目录。安装方法省

2）在DC上本地域qf\administrator，DC的本地管理员升级为域管理员

3）验证AD是否安装成功：

计算机右键属性-所属域

DNS服务器中是否自动创建qf.com区域文件

自动注册DC的域名解析记录

管理工具-AD用户和计算机。

computer：普通域成员机列表

Domain Controller：DC列表

users：域账号

4）PC加入域：

1 配置IP，并指DNS

2 计算机右键属性--更改--加入qf.com域

3 重启加入域，成功使用域用户登录成员机

7.名词

1）OU：组织单位

作用：用于归类域资源（域用户、域计算机、域组）

2）组策略：Group Policy = GPO

作用：通过组策略可以修改计算机的各种属性，如开始菜单、桌面背景、网络参数等。

组策略在域中，是基于OU来下发的

组策略在域下发后，用户的应用顺序是： LSDOU（本地，站点，域，OU）当有冲突时，后应用的生效，以最接近你的OU为准

======================================

强制

阻止继承

强制最大

中级阻止上级会影响中级及中级以下