一、 域和域控制器
1、域:
将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域
2、域控制器(DC)
在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器,域管理员可以控制每个域用户的行为。
二、 活动目录(AD)
1、 活动目录:是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作
2、 活动目录的优点
a) 集中管理
b) 便捷的网络资源访问
c) 可扩展性
三、域树和林
1、域树:具有连续的名称空间的多个域
2、林
由一个或多个域树组成,林中每个域树都有唯一的名称空间,之间不连续。
四、安装DC的必备条件
1、本地管理员权限
2、操作系统版本必须满足条件
Windows Server版
3、有TCP/IP设置
4、有足够的可用磁盘空间
5、NTFS分区(至少有一个NTFS分区)
6、 需DNS的支持。
四、安装DC
选择在新林中新建域
数据库和日志文件夹默认保存位置c:\windows\ NTDS
Sysvol文件夹的位置必须为NTFS分区
输入目录服务还原模式的Administrator密码
域功能级别 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008
Windows Server 2012
Windows Server 2012 Windows Server 2012
五、将客户机加入域
1、客户机加入域的条件:
计算机IP地址和DNS配置正确
确保该计算机和域控制器互相连通
Ping DC的ip
nslookup域名(测试能否解析)
2、将客户机加入域
右击计算机属性—高级系统设置—计算机名—更改—域输入域名称
六、Windows域的基本管理
1、域用户账户的管理
创建域用户账户
注:用户显示名当前容器唯一,登录名域中唯一
配置域用户账户属性:
登录时间
登录到
七、组的管理
1、组的类型
安全组:为用户设置访问权限
通讯组:用于电子邮件通信,包含联系人和用户帐户
2、 组的作用域:
1)、本地域组
针对本域的资源创建本地域组
适用范围:本域
2)、全局组
适用范围:整林及信任域
通常使用全局组来管理需要进行日常维护的目录对象,如用户账户和计算机帐户。
3)、通用组
身份信息记录在全局编录中
查询速度快
适用范围:整林及信任域,这一点和全局组相似。
那么通用组和全局组的差别如下:
在多域环境中,通用组成员的身份信息记录在全局编录中,而全局组成员身份存储在每个域中。在多域环境中,相比较而言,通用组成员登录或者查询速度较快。
八、OU组织单位
原文地址:http://blog.51cto.com/13697626/2120299