域/AD域/域环境:
1.域:Domain
2.微软技术:1)工作组:平等
            2)域
3.主要优点:集中管理/统一管理
4.域成员:1)域控制器:DC
          2)成员机
5.创建域:
  关键步骤:1)创建“活动目录/AD”
            2)拥有AD的PC,称为DC
            3)有个DC,一个域也就诞生了
            4)然后可以陆续将其他PC加入域
6.活动目录AD:
  1)优点:实现集中管理
  2)AD实际就是一个数据库,AD中包含域资源(域用户、域组、域共享、域计算机)
  3)AD域需要与DNS服务器进行配合!!DNS服务器起到在域中做定位的作用!
  4)一个AD域必须有一个唯一的域名。如wencoll公司就可以起域名:wencoll.com
7.安装活动目录:
  要求:1)必须有固定的静态IP地址
        2)系统版本必须为服务器版本
        3)安装AD必须是管理员身份
        4)提前规划好域的名字
        5)建议安装AD前修改计算机名,并重启生效
  安装:1)开始--运行--输入“dcpromo”
        2)勾选安装DNS
        3)勾选“新林中新建域”
        4)设置域名
        5)设置“林功能级别”,“域功能级别”,建议保持为2003
        6)设置目录还原密码
        7)开始安装,并重启
8.活动目录安装完毕后:
  1)域控制器的本地用户全部升级为域用户。
     如:本地administrator升级为域管理员
         本地guest升级为域来宾用户
  2)验证是否成功安装:
     计算机右键属性
     计算机右键管理,检查是否还有本地用户
     检查管理工具中是否有Active Directory 用户和计算机工具,并检查是否可以打开
     检查DNS服务器是否安装完毕,并检查是否存在该域的配置文件及解析记录
9)将PC加入域:
   1)保证与DC/DNS可以通信!
   2)DNS指向DC!
   3)计算机右键--属性--计算机名--更改--输入域名--输入管理员账户及密码--成功-重启
   4)加入域成功后,验证:1.DNS上自动出现解析记录
                          2.在AD中,computer自动出现成员机的计算机名
   5)在AD上创建一个域用户,并成功在成员机上登录域!
10)在域中做文件共享服务器:
   1)赋权限:给域用户或域组赋权限
11)OU:组织单位
    作用:用于归类域资源(域用户、域计算机、域组)
12)组策略:Group Policy = GPO
    作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
    
    组策略在域中,是基于OU来下发的
    组策略在域中下发后,用户的应用顺序是:LSDOU
    在应用过程中,如果出现冲突,后应用的生效!
    组策略的阻止继承及强制!
****正常情况下:
上级OU:             桌面:aa    运行:删除
下级OU:                 x       运行:不删除
下级OU的用户结果:   桌面:aa    运行:不删除
      
     
****下级OU设置了阻止继承:
上级OU:             桌面:aa    运行:删除
下级OU:                 x       运行:不删除
下级OU的用户结果:    桌面:x    运行:不删除
****上级设置了强制:
上级OU:             桌面:aa    运行:删除
下级OU:                 x       运行:不删除
下级OU的用户结果:   桌面:aa    运行:删除
13)组策略中下发软件:
    1)只能下发微软格式的安装包:  .msi
    2)创建一个共享文件夹,保证域用户有权限,并将要下发的安装包放到共享文件夹中
    3)在组策略中添加下发安装包(有2种选择,第1基于计算机下发,第2基于用户下发)
注意:组策略表包含2个部分:1.计算机配置:只对ou中的计算机资源生效
                          2.用户配置:只对ou中的域用户资源生效
14)AD域的桌面漫游:
    1)创建一个共享文件夹,保证域用户有权限
    2)在普通成员机上,使用域用户xiaofei.wen登陆,并注销
    3)在普通成员机上,使用域管理员登陆,并将xiaofei.wen的配置文件上传到共享文件夹
    4)在DC的活动目录上,修改xiaofei.wen的用户属性,找到配置文件,并写入配置文件的网络路径,确定即可!

win 域的更多相关文章

  1. 得到内网域管理员的5种常见方法<转>

    1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地hosts文件(%windir%\System32\d ...

  2. Samba服务安装及配置

    服务器环境:CentOS6.9 Linux 2.6.32-696.10.1.el6.x86_64 安装Samba服务 过程中会安装3个服务smb(文件.打印共享服务,使用139.445端口).nmb( ...

  3. win server 2008 r2 sharepoint 域环境安装经历

    环境: 物理机:win7(x64,计算机名字:wyman-pc,ip:192.168.10.102)  / sql server 2008 r2(x64) /VM10 虚拟机:win svr 2008 ...

  4. [win]AD域组策略wifi自动配置

    http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7y ...

  5. [na][win]AD域组策略wifi自动配置

    http://wenku.baidu.com/link?url=MC950wliAZNeVUJ2M6Y1VTi5faqo7kG374fyBjW57r0qyLJkBZLg5ypiql4RFywQ8q7y ...

  6. win server 2008搭建域环境

    0x00 简介 1.域控:win server 2008 2.域内服务器:win server 2008.win server 2003 3.域内PC:win7 x64.win7 x32.win xp ...

  7. win 7 设置防火墙例外的端口号, 让其域网中可以访问

    背景,发布 一个tomcat下的website, 而发局域网可以访问. 这时,可以关闭防火墙:或者开启防火墙,并设置一个防火墙的入站规则,让身边的同事访问这个website. 设置方法:win 7 - ...

  8. JavaScript跨域提交数据

    1.通过jsonp跨域    场景:假设前台有JS方法"crossJS", 1.1发送请求http://www.xxx.com/?callback=crossJS.(创建一个scr ...

  9. Win下常用命令大全

    定时关机命令win+R输入 Shutdown -s //后面不加时间参数,默认的是倒计时30秒后关机Shutdown -s -t 0 //立刻关机shutdown -s -t 100 //100s后关 ...

随机推荐

  1. springboot整合shiro应用

    1.Shiro是Apache下的一个开源项目,我们称之为Apache Shiro.它是一个很易用与Java项目的的安全框架,提供了认证.授权.加密.会话管理,与spring Security 一样都是 ...

  2. 把ESXi中的虚拟机通过OVA/OVF导出的方式迁移到Proxmox 5

    引用地址:https://blog.csdn.net/zebra2011/article/details/83046841 一.前言    之前发现ESXi是免费的时候,非常兴奋地把几台服务器都装上了 ...

  3. PYQT5登录界面跳转主界面方法

    该问题,有很多种方法,但是很多方法要么这个有问题,要么那个有问题,最后终于找到一种没问题的方法.记录一下: 参考地址:https://www.jianshu.com/p/d18ff36a78d6?fr ...

  4. 卸载或安装Git出现Invalid drive错误的解决方案【简记】

    前言:工作中由于公司的电脑(SSD+HDD)硬盘(HDD)突然坏了,只剩下一个系统盘(SSD).然后就是有个比较紧急的需求正在做,申请换的新硬盘不能立刻换上,因为工作的机器不在公司,操作远程机器工作, ...

  5. #035 大数阶乘 PTA题目6-10 阶乘计算升级版 (20 分)

    实际题目 本题要求实现一个打印非负整数阶乘的函数. 函数接口定义: void Print_Factorial ( const int N ); 其中N是用户传入的参数,其值不超过1000.如果N是非负 ...

  6. 理解jQuery的$.extend与$.fn.extend

    https://www.cnblogs.com/xuxiuyu/p/5989743.html 上面这篇博客总结的很棒!!,以下对自己的认识做一个总结 <!DOCTYPE html> < ...

  7. vue使用npm run build命令打包

    vue使用npm run build命令打包项目   当我们使用vue-cli脚手架完成一个项目的时候,下一步肯定会想要怎么把这个项目放到互联网上或者本地直接打开呢,我们在本地调试的时候只要命令行执行 ...

  8. 是时候选择一款富文本编辑器了(wangEditor)

    需要一款富文本编辑器,当然不能自己造轮子.本来想使用cnblog也在用的TinyMCE,名气大,功能全.但是发现TinyMCE从4.0开始,不再支持直接下载.所以还是决定选用wangEditor.遗憾 ...

  9. golang学习和使用经验总结

    学习网址 https://studygolang.com/pkgdoc go标准库网站 https://blog.csdn.net/sanxiaxugang/article/details/60324 ...

  10. WordPress博客搭建与问题总结

      一.WordPress博客搭建 1.安装Apache web服务器 yum install -y httpd systemctl restart httpd systemctl enable ht ...