上海平面网站,wordpress 自定义 文章形式,资海集团网站建设,餐饮网站建设策划书01-域渗透部署
一、工作组和域
1、为什么需要域
在早期Windows主机都是属于工作组网络#xff0c;单独的个体#xff0c;在企业环境中#xff0c;针对于工作组网络的计算机要达到统一管理相当麻烦#xff0c;为实现将一个企业中所有的用户和计算机进行集中管理#xff…01-域渗透部署
一、工作组和域
1、为什么需要域
在早期Windows主机都是属于工作组网络单独的个体在企业环境中针对于工作组网络的计算机要达到统一管理相当麻烦为实现将一个企业中所有的用户和计算机进行集中管理如域安全策略、软件集中安装部署、统一登录认证等可以在Windows server操作系统上部署AD来实现这一需求。
工作组主机独立操作适用于个人电脑 域主机统一操作适用于工作环境 二、Active Directory的功能 服务器及客户端计算机管理管理服务器及客户端计算机账户所有服务器及客户端计算机加入域管理并实施组策略。 用户服务管理用户域账户、用户信息、企业通讯录与电子邮件系统集成、用户组管理、用户身份认证、用户授权管理等 资源管理管理打印机、文件共享服务等网络资源。 桌面配置系统管理员可以集中的配置各种桌面配置策略如用户使用域中资源权限限制、界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 应用系统支撑支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统 主要将网络中的计算机逻辑上组织到一起集中管理
三、Active Directory相关概念
1、Active Directory AD是Windows server的一种服务 AD是一个目录数据库被用来存储用户账户、计算机账户、打印机与共享文件夹等对象而提供目录服务的组件就是AD域服务器它负责目录数据库的存储、添加、删除、修改与查询等工作
2、域 活动目录的一种实现形式。 域是Windows网络中独立运行的单位域之间相互访问则需要建立信任关系(即Trust Relation)。 当一个域与其他域建立了信任关系后两个域之间不但可以按需要相互进行管理还可以跨网分配文件和打印机等设备资源使不同的域之间实现网络资源的共享与管理以及相互通信和数据传输
3、域控制器DCDomain Controller 安装了活动目录的一台计算机一般为Windows server 一个域可以有多台域控制器
4、名称空间DNS域名空间 是一个区域的名字在DNS上新建的一个区域 定位了网络资源域名资源的位置
5、对象和属性 对象由一组属性组成它代表的是具体的事物 属性就是用来描述对象的数据
6、域组策略GPO对象 若干策略的集合 应用到容器会影响容器内所有的计算机和用户 四、域部署结构
1、物理结构 站点可以将高速连接的网络中多台域控制放入一个站点 一个域的域控制器分布在不同的站点中而站点之间是慢速连接由于不同站点的域控制器之间会互相复制AD DS数据库因此要谨慎规划执行复制的时段尽量在离峰时段执行复制工作频率不要过高避免复制时占用站点之间的连接带宽影响站点之间其他数据的传输效率 同一个站点内的域控制器之间是通过快速链路连接在一起的在复制AD DS数据时可以实现快速复制。AD DS会设置让同一个站点内、隶属于同一个域的域控制器之间自动执行复制操作默认的复制频率也要高于不同站点之间的域控制器。 域控制器
2、逻辑结构 单域网络中只建立了一个域 域树具有连续的名称空间的多个域 域林由一个或多个没有形成连续名称空间的域树组成 组织单位域内部的一种容器用于存放对象
五、域功能级别和林功能级别
AD DS将域与林划分为不同的功能级别每个级别各有不同的功能与限制
1、域功能级别 会受早期域控制器操作系统版本影响 只会影响到该域不会影响到其他域
2、林功能级别 会受域功能级别影响 会影响到该林的所有域 六、部署Windows域
1 Windows server 2016服务器主域控
1 修改计算机名称
修改计算机名称为ad ,修改完后重启电脑生效 2 配置固定IP 3 搭建AD域环境
第一步 第二步 第三步直接点击下一步 第四步安装完成之后点击右上角的黄色感叹号升级为域控服务器 第五步添加新林, 新的域名woniuxy.com 第六步输入密码这个密码请不要忘记域管理员的密码p-0p-0p-0 第七步不需要dns委派直接下一步即可。如下图 NetBIOS的二级域名使用默认即可。 后续都是直接下一步不用管。 如果提示跟密码相关的错误可以使用cmd运行如下命令 net user administrator /passwordreq:yes 4 AD域环境搭建好之后
1 服务器管理器界面 2 计算机属性 3 ping woniuxy.com
出现的ip是本机的IP 5 添加域账号密码 2 win7加入域环境
1 配置DNS
dns由域控服务器来解析。为客户机的DNS配置域控服务器的ip DNS配完后如果ping woniuxy.com是域控的ip则ok。 2 配置域环境 同时修改计算机名 输入一个域账号就行域用户普通用户或域管理员都可 计算机重启后使用域管理员创建的账号登录 3 win2003加入域环境
1 配置DNS DNS配完后如果ping woniuxy.com是域控的ip则ok。 2 配置域环境 4 查看域控
