構建與環境、域用戶和組
阿新 • • 發佈:2018-04-19
構建與環境、域用戶和組構建與環境、域用戶和組
一、構建域環境
1、域和域控制器
(1)域:將網絡中的計算機邏輯上組織到一起,進行集中管理,這種集中管理的環境稱為域。
(2)域控制器(DC):在域中,至少有一臺域控制器,域控制器中保存著整個域的用戶帳號和安全數據庫,安裝了活動目錄的一臺計算機稱為域控制器,域管理員可以控制每個/域用戶的行為。
2、活動目錄(AD --- Active Directory)
(1)活動目錄:是一個目錄數據庫,存儲整個Windows網絡中對象的相關信息,也是一種服務,可對活動目錄中數據執行各種操作
(2)活動目錄的特點
① 集中管理、便捷的網絡資源(用戶/組賬號、共享文件夾打印機等)訪問
② 用戶只需一次登錄就可訪問整個域網絡
3、域樹和林
(1)域樹:具有連續的名稱空間的多個域
(2)林:由一個或多個域樹組成,林中每個域樹都有唯一的名稱空間,之間不連續。
(3)林的根域:第一個域樹狀目錄的根域。
二、創建AD域
1、設置網絡參數
IPconfig /all
2、安裝Active Directory
添加角色和功能 -- 基於角色或基於功能的安裝 -- 從服務器池中選擇服務器 --勾選Active Directory-- 域服務及DNS服務器 -- 安裝
3、Active Directory配置向導
AD DS -- 點擊“更多”-- 將此服務器提升為域控制器 -- 添加新林(根域名)-- 選擇林功能級別和域功能級別(級別只能升不能降,所以選最低級)-- 配置還原密碼 -- 執行安裝
(1)客戶機加入域的條件:
① 計算機IP地址和DNS配置正確
② 確保該計算機和域控制器互相連通
Ping DC的ip nslookup域名(測試能否解析)
(2)將客戶機加入域
客戶機 -- 右擊此電腦 -- 屬性 -- 計算機名右側更改設置 -- 計算機名 -- 更改 -- 確認域成員身份 -- 確定 -- 輸入計算機名和域名 -- 確定
三、域用戶和組
1、創建域用戶賬戶
(1)域用戶賬戶存儲在活動目錄數據庫中
(2)創建域用戶的工具 -- Active Directory用戶和計算機
(3)創建組織單元(OU)
右擊域名 -- 新建組織單位XXX(如業務部等)
(4)創建域賬戶
(5)顯示名
在同一組織單位(OU)內應唯一
(6)用戶登錄名
在整個域內唯一且最長20個字符
2、配置域用戶屬性
登陸時間 、 登錄到 、 賬戶過期
四、組與OU的管理
1、域內組賬號的類型
(1)安全組
用來設置用戶權限,也可用於電子郵件通訊
(2)通訊組
只用於電子郵件通訊
2、組的作用域
(1)本地域組
針對本域的資源創建本地域組
可包括的成員有:① 用戶賬戶;② 本地域組;③全局組;④ 通用組。
(2)全局組
作用範圍是整個林及信任域
按邏輯關系創建全局組
可以按Agdlp規則來使用全局組
(3)通用組
作用範圍是整個林及信任域
全局組和通用組的區別
① 通用組的成員身份在全局編錄中 ; ② 多域環境下通用組成員登錄或者查詢速度較快;
③ 全局組的成員身份在每個域中。
3、組織單位(OU)
(1)概念
-- 容器:有效地組織活動目錄對象 -- 組策略
(2)設計方式
基於部門的OU、基於地理位置的OU、基於對象類型的OU、OU的設計類型也可以是混合的。
(3)創建方法
-- 新建 -- 組織單位
(4)刪除OU
查看—選擇高級功能—右擊將OU屬性—對象—取消防止意外刪除即可直接刪除OU。
(5)OU的委派
① 為什麽需要委派
管理員為適當的用戶和組指派一定範圍的管理任務,從而減輕管理員的工作負擔
② 實現方法
打開【Active Directory用戶和計算機】,右擊OU→委派控制,添加要委派任務的賬戶或組
(6)刪除委派
查看——高級功能
右擊被委派的OU—屬性—安全—高級—刪除被委派的用戶
五、安裝DC
1、安裝DC的必備條件
(1)本地管理員權限 (2)操作系統版本必須滿足條件 Windows Server版。
(3)有TCP/IP設置 (4)有足夠的可用磁盤空間
(5)NTFS分區(至少有一個NTFS分區) (6)需DNS的支持
選擇在新林中新建域
數據庫和日誌文件夾默認保存位置c:\windows\ NTDS
Sysvol文件夾的位置必須為NTFS分區
輸入目錄服務還原模式的Administrator密碼
域功能級別 支持的域控制器
Windows 2000純模式 Windows 2000 Server Windows Server 2003
Windows Server 2008
Windows Server 2003 Windows Server 2003 Windows Server 2008
Windows Server 2008 Windows Server 2008 Windows Server 2012
Windows Server 2012 Windows Server 2012
一、構建域環境
1、域和域控制器
(1)域:將網絡中的計算機邏輯上組織到一起,進行集中管理,這種集中管理的環境稱為域。
(2)域控制器(DC):在域中,至少有一臺域控制器,域控制器中保存著整個域的用戶帳號和安全數據庫,安裝了活動目錄的一臺計算機稱為域控制器,域管理員可以控制每個/域用戶的行為。
2、活動目錄(AD --- Active Directory)
(1)活動目錄:是一個目錄數據庫,存儲整個Windows網絡中對象的相關信息,也是一種服務,可對活動目錄中數據執行各種操作
(2)活動目錄的特點
① 集中管理、便捷的網絡資源(用戶/組賬號、共享文件夾打印機等)訪問
② 用戶只需一次登錄就可訪問整個域網絡
3、域樹和林
(1)域樹:具有連續的名稱空間的多個域
(2)林:由一個或多個域樹組成,林中每個域樹都有唯一的名稱空間,之間不連續。
(3)林的根域:第一個域樹狀目錄的根域。
二、創建AD域
1、設置網絡參數
IPconfig /all
2、安裝Active Directory
添加角色和功能 -- 基於角色或基於功能的安裝 -- 從服務器池中選擇服務器 --勾選Active Directory-- 域服務及DNS服務器 -- 安裝
3、Active Directory配置向導
AD DS -- 點擊“更多”-- 將此服務器提升為域控制器 -- 添加新林(根域名)-- 選擇林功能級別和域功能級別(級別只能升不能降,所以選最低級)-- 配置還原密碼 -- 執行安裝
(1)客戶機加入域的條件:
① 計算機IP地址和DNS配置正確
② 確保該計算機和域控制器互相連通
Ping DC的ip nslookup域名(測試能否解析)
(2)將客戶機加入域
客戶機 -- 右擊此電腦 -- 屬性 -- 計算機名右側更改設置 -- 計算機名 -- 更改 -- 確認域成員身份 -- 確定 -- 輸入計算機名和域名 -- 確定
三、域用戶和組
1、創建域用戶賬戶
(1)域用戶賬戶存儲在活動目錄數據庫中
(2)創建域用戶的工具 -- Active Directory用戶和計算機
(3)創建組織單元(OU)
右擊域名 -- 新建組織單位XXX(如業務部等)
(4)創建域賬戶
(5)顯示名
在同一組織單位(OU)內應唯一
(6)用戶登錄名
在整個域內唯一且最長20個字符
2、配置域用戶屬性
登陸時間 、 登錄到 、 賬戶過期
四、組與OU的管理
1、域內組賬號的類型
(1)安全組
用來設置用戶權限,也可用於電子郵件通訊
(2)通訊組
只用於電子郵件通訊
2、組的作用域
(1)本地域組
針對本域的資源創建本地域組
可包括的成員有:① 用戶賬戶;② 本地域組;③全局組;④ 通用組。
(2)全局組
作用範圍是整個林及信任域
按邏輯關系創建全局組
可以按Agdlp規則來使用全局組
(3)通用組
作用範圍是整個林及信任域
全局組和通用組的區別
① 通用組的成員身份在全局編錄中 ; ② 多域環境下通用組成員登錄或者查詢速度較快;
③ 全局組的成員身份在每個域中。
3、組織單位(OU)
(1)概念
-- 容器:有效地組織活動目錄對象 -- 組策略
(2)設計方式
基於部門的OU、基於地理位置的OU、基於對象類型的OU、OU的設計類型也可以是混合的。
(3)創建方法
-- 新建 -- 組織單位
(4)刪除OU
查看—選擇高級功能—右擊將OU屬性—對象—取消防止意外刪除即可直接刪除OU。
(5)OU的委派
① 為什麽需要委派
管理員為適當的用戶和組指派一定範圍的管理任務,從而減輕管理員的工作負擔
② 實現方法
打開【Active Directory用戶和計算機】,右擊OU→委派控制,添加要委派任務的賬戶或組
(6)刪除委派
查看——高級功能
右擊被委派的OU—屬性—安全—高級—刪除被委派的用戶
五、安裝DC
1、安裝DC的必備條件
(1)本地管理員權限 (2)操作系統版本必須滿足條件 Windows Server版。
(3)有TCP/IP設置 (4)有足夠的可用磁盤空間
(5)NTFS分區(至少有一個NTFS分區) (6)需DNS的支持
選擇在新林中新建域
數據庫和日誌文件夾默認保存位置c:\windows\ NTDS
Sysvol文件夾的位置必須為NTFS分區
輸入目錄服務還原模式的Administrator密碼
域功能級別 支持的域控制器
Windows 2000純模式 Windows 2000 Server Windows Server 2003
Windows Server 2008
Windows Server 2003 Windows Server 2003 Windows Server 2008
Windows Server 2008 Windows Server 2008 Windows Server 2012
Windows Server 2012 Windows Server 2012
構建與環境、域用戶和組