1.Domain
2.内网环境
1) 工作组: 默认模式,人人平等,不方便管理
2) 域: 人人不平等,集中管理,统一管理
3.域的特点
集中/统一管理
4.域的组成
1)域控制器: DC(Domain Crotroller)
2)成员机
5.域的部署
1) 安装域控制器--就生成了域环境
2) 安装了活动目录--就生成了域控制器
3) 活动目录: Active Directory = AD
6.活动目录
1) AD
2) 特点: 集中管理/同一管理
7.部署安装活动目录
1) 开启2008虚拟机,并桥接到vmnet2
2) 配置静态IP地址 10.1.1.1/24
3) 安装活动目录
开始运行 输入dcpromo,安装卸载
检测向导(检测系统适不适合安装域环境
弹出安装向导-连续单击“下一步”进入以下界面
检测是否有相同名称的林
设置林功能级别
设置域控制器级别
勾选"DNS服务"
勾选“完成后重新启动”
4) 登录域xmroute\administrator
DC的本地管理员升级为域管理员
5) 验证AD是否安装成功
1.计算机右键属性-所属域
2.DNS服务器中是否自动创建topwalk.com区域文件及DC的域名解析记录
3.开始-管理工具-AD用户和计算机
computer: 普通域成员机列表
Domain Crotroller: DC列表
users: 域账号
8.PC加入域
1.配置IP,并指DNS
2.计算机右键属性-更改-加入topwalk.com域
3.重启加入域后,成功使用域用户登录成员机
9.常见小问题
1) 加入域不成功
网络是不是不成功
解析是否能成功解析
是否为DNS缓存问题
2) 登入域不成功
如XP,已勾选登录域TOPWALK,不用再写topwalk\san.zhang
3) 域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
****本地管理员组: administrators
****域管理员组: Domain Admins
10.OU: 组织单位
作用: 用于归类域资源(域用户、域计算机、域组)
创建OU组织单位
创建域用户
11.组策略: Group Policy = GPO
创建组策略
作用: 通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等
****重点: 组策略在域中,是基于OU来下发的
组策略在域中下发后,用户的应用顺序是:LSDOU
在应用过程中,如果发现冲突,后应用的生效
组策略的组织继承及强制
****正常情况下: LSDOU顺序
上级OU 桌面: aa 运行: 删除
下级OU 桌面: 未配置 运行: 不删除
下级OU用户结果 桌面: aa 运行: 不删除
****下级OU设置里阻止继承
上级OU 桌面: aa 运行: 删除
下级OU 桌面: 未配置 运行: 不删除
下级OU用户结果 桌面: 未配置 运行: 不删除
****上级设置了强制
上级OU 桌面: aa 运行: 删除
下级OU 桌面: 未配置 运行: 不删除
下级OU用户结果 桌面: aa 运行: 删除
