構(gòu)建域環(huán)境學(xué)習(xí)筆記7

發(fā)布時間：2020-07-25 18:41:38 來源：網(wǎng)絡(luò) 閱讀：217 作者：wx5d63b9bc143e0 欄目：系統(tǒng)運維

構(gòu)建域環(huán)境
域和活動目錄
域環(huán)境：集中管理，地位不平等，有階層，含有服務(wù)器（域控制器）
域（domain）：把網(wǎng)絡(luò)中多臺計算機邏輯上組織到一起實現(xiàn)集中管理，這種環(huán)境叫做域
域控制器（domain controller）：集中存放整個域的用戶賬戶和安全數(shù)據(jù)庫（每個域最少有一臺）

活動目錄（active directory）
Windows網(wǎng)絡(luò)中的目錄服務(wù)
提供了存儲網(wǎng)絡(luò)對象信息并使網(wǎng)絡(luò)用戶使用這些數(shù)據(jù)的方法
特點：集中管理、便捷的網(wǎng)絡(luò)資源（用戶/組賬戶，共享文件夾，打印機等）訪問
用戶只需要一次登陸就可以訪問整個域網(wǎng)絡(luò)
可擴展性

域樹和域林
域樹：具有連續(xù)域名空間的多個域
林：由一個或者多個域樹組成
林的根域：第一個域樹目錄的根域

創(chuàng)建AD
環(huán)境要求：
硬件配置高
系統(tǒng)是服務(wù)器版本
管理員權(quán)限
磁盤空間
網(wǎng)絡(luò)聯(lián)通
磁盤格式：
ntfs的支持
Dns支持

步驟：
https://jingyan.baidu.com/article/4e5b3e19f3063191911e2463.html
加入域：客戶機設(shè)置DNS，計算機屬性更改

Cmd：Uslookup 域名域名解析命令

Cmd：dsa.msc 打開域用戶

創(chuàng)建域用戶：
登錄名是域中唯一
顯示名是容器中唯一

把域用戶綁定到專用計算機——用戶屬性——賬戶——登陸到——輸入計算機名

組的類型：
安全組：用戶權(quán)限的設(shè)置，也可用于電子郵件的通信
通訊組：用于郵件的通信
組的作用于：
本地域組：針對此域
全局域：針對整個林及信任域
通用組：針對整個林及信任域
信任域：

權(quán)限分配規(guī)則：AGDLP域賬戶加入全局組再把全局組加入本地域組，再給本地域組分配權(quán)限

組織單位OU
容器：有效的組織活動目錄對象
設(shè)計方式：根據(jù)部門，根據(jù)地理位置，基于對象類型
創(chuàng)建，右鍵創(chuàng)建
刪除在查看——高級功能——右鍵要刪除對象屬性里面取消意外刪除選項。

作業(yè)：

向AI問一下細(xì)節(jié)

構(gòu)建域環(huán)境學(xué)習(xí)筆記7

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽