server

一、 域和域控制器
1、域：
將網絡中的計算機邏輯上組織到一起，進行集中管理，這種集中管理的環境稱為域
2、域控制器（DC）
在域中，至少有一臺域控制器，域控制器中保存著整個域的用戶帳號和安全數據庫，安裝了活動目錄的一臺計算機稱為域控制器，域管理員可以控制每個域用戶的行為。

二、 活動目錄（AD）
1、 活動目錄：是一個目錄數據庫，存儲整個Windows網絡中對象的相關信息，也是一種服務，可對活動目錄中數據執行各種操作
2、 活動目錄的優點
a) 集中管理
b) 便捷的網絡資源訪問
c) 可擴展性
三、域樹和林
1、域樹：具有連續的名稱空間的多個域
2、林
由一個或多個域樹組成，林中每個域樹都有唯一的名稱空間，之間不連續。

四、安裝DC的必備條件
1、本地管理員權限
2、操作系統版本必須滿足條件
Windows Server版
3、有TCP/IP設置
4、有足夠的可用磁盤空間
5、NTFS分區（至少有一個NTFS分區）
6、 需DNS的支持。
四、安裝DC
選擇在新林中新建域
數據庫和日誌文件夾默認保存位置c:\windows\ NTDS
Sysvol文件夾的位置必須為NTFS分區
輸入目錄服務還原模式的Administrator密碼

域功能級別 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008

Windows Server 2012
Windows Server 2012 Windows Server 2012

五、將客戶機加入域
1、客戶機加入域的條件：
計算機IP地址和DNS配置正確
確保該計算機和域控制器互相連通
Ping DC的ip
nslookup域名（測試能否解析）
2、將客戶機加入域
右擊計算機屬性—高級系統設置—計算機名—更改—域輸入域名稱

六、Windows域的基本管理
1、域用戶賬戶的管理
創建域用戶賬戶
註：用戶顯示名當前容器唯一，登錄名域中唯一

配置域用戶賬戶屬性：
登錄時間
登錄到

七、組的管理
1、組的類型
安全組：為用戶設置訪問權限
通訊組：用於電子郵件通信，包含聯系人和用戶帳戶
2、 組的作用域：

1）、本地域組
針對本域的資源創建本地域組
適用範圍：本域
2）、全局組
適用範圍：整林及信任域
通常使用全局組來管理需要進行日常維護的目錄對象，如用戶賬戶和計算機帳戶。
3）、通用組
身份信息記錄在全局編錄中
查詢速度快
適用範圍：整林及信任域，這一點和全局組相似。
那麽通用組和全局組的差別如下：
在多域環境中，通用組成員的身份信息記錄在全局編錄中，而全局組成員身份存儲在每個域中。在多域環境中，相比較而言，通用組成員登錄或者查詢速度較快。
八、OU組織單位

小白學習server第一篇------域