运维小白的成长日记第二天-windows服务器
网络运维的小白和想要加入网络运维的小伙伴们值得一看哦~
今天是初识网络运维的第二天。希望能有志同道合的小伙伴一起讨论和学习,也希望有网络运维的大神能够帮忙在网络运维这条路上帮忙指点,能够多提意见使我进步。
今天和大家分享一下Windows服务器里面的知识点。
一、 域和域控制器
1、域:
将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域
2、域控制器(DC)
在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器,域管理员可以控制每个域用户的行为。
二、 活动目录(AD)
1、 活动目录:是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作
2、 活动目录的优点
a) 集中管理
b) 便捷的网络资源访问
c) 可扩展性
三、域树和林
1、域树:具有连续的名称空间的多个域
2、林
由一个或多个域树组成,林中每个域树都有唯一的名称空间,之间不连续。
四、安装DC的必备条件
1、本地管理员权限
2、操作系统版本必须满足条件
Windows Server版
3、有TCP/IP设置
4、有足够的可用磁盘空间
5、NTFS分区(至少有一个NTFS分区)
6、 需DNS的支持。
四、安装DC
选择在新林中新建域
数据库和日志文件夹默认保存位置c:\windows\ NTDS
Sysvol文件夹的位置必须为NTFS分区
输入目录服务还原模式的Administrator密码
域功能级别 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008
-
- Windows Server 2012
Windows Server 2012 Windows Server 2012
- Windows Server 2012
五、将客户机加入域
1、客户机加入域的条件:
计算机IP地址和DNS配置正确
确保该计算机和域控制器互相连通
Ping DC的ip
nslookup域名(测试能否解析)
2、将客户机加入域
右击计算机属性—高级系统设置—计算机名—更改—域输入域名称
六、Windows域的基本管理
1、域用户账户的管理
创建域用户账户
注:用户显示名当前容器唯一,登录名域中唯一
配置域用户账户属性:
登录时间
登录到
七、组的管理
1、组的类型
安全组:为用户设置访问权限
通讯组:用于电子邮件通信,包含联系人和用户帐户
2、 组的作用域:
1)、本地域组
针对本域的资源创建本地域组
适用范围:本域
2)、全局组
适用范围:整林及信任域
通常使用全局组来管理需要进行日常维护的目录对象,如用户账户和计算机帐户。
3)、通用组
身份信息记录在全局编录中
查询速度快
适用范围:整林及信任域,这一点和全局组相似。
那么通用组和全局组的差别如下:
在多域环境中,通用组成员的身份信息记录在全局编录中,而全局组成员身份存储在每个域中。在多域环境中,相比较而言,通用组成员登录或者查询速度较快。
八、OU组织单位
AGDLP扩展:域环境组管理:
创建全局组tx ,并将qq用户加入此组
创建本地域组wx,并将tx全局组加入到wx本地域组
在DC服务器创建共享文件夹分配 wx共享权限为更改、wx的NTFS权限为读写
客户机用UNC路径通过qq用户访问验证
原文地址:http://blog.51cto.com/13698450/2112426