域控服务器怎么开策略,组策略(域和域服务的搭建)
域
基本概念:
域(Domain):是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。
信任關系是連接在域與域之間的橋梁。
域既是 Windows 網絡操作系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網絡操作系統中,域是安全邊界。
內網環境:
工作組:默認模式,人人平等,不方便管理
域:人人不平等,域控最大,集中管理、統一管理
域的特點:
集中管理、統一管理
域的組成:
域控制器:DC(Domain Controller)
成員機
域的部署:
安裝域控制器,生成域環境;
安裝活動目錄(AD),生成域控制器;
組策略GPO
部署安裝活動目錄
1.開啟橋接
2.配置靜態ip
3.安裝活動目錄
4.驗證--登錄域
5.驗證AD是否安裝成功
PC加入域
1.配置ip
2.加入域
3.成功使用域登錄用戶
域服務搭建
環境:虛擬機
服務器:windows Server2008
成員:windows 7、windows xp
操作:
網絡設置(靜態ip)
?為了模擬實際環境,將網絡設置為橋接模式,并且網段劃分為同一個網段。
將虛擬機增添一個不常用的網卡,設為橋接模式,并且配置好網段,給虛擬機使用。
首先在編輯——虛擬網絡編輯器中添加一個以VM2網卡開啟的橋接模式服務網絡
(這里設置為VM2,圖有錯誤)
開啟虛擬系統,每個系統的網絡模式都選擇我們剛才增添的這個網絡模式
設置靜態ip,首先服務器windows 2008設置
取消勾選IPv6協議
IPv4設置如下所示
驗證查看設置是否成功
成員機win7的靜態IP配置,同樣取消IPv6協議服務的勾選,然后設置ipv4靜態地址
主要是設置首選dns服務器地址,為win2008服務器的地址,IP設置在同一網段
其他成員機如winXP設置和win7類似
域控的安裝
win2008服務器安裝域控制器,命令:dcpromo
林,域的上一級,由域組成的森林,樹狀圖。
林功能級別,為林最低級別,就是說其子域不能低于這個級別。所以木桶短板原理,設置低一點好,這里選擇2003.
默認,記一下這幾個默認路徑一般這些文件都會放在這個地址下面
設置密碼
等待完成安裝即可。
驗證域控的設置是否成功
成員機的加入
win7的加入域
隸屬于選擇域,內容填寫域名
輸入域控的賬戶和密碼給予加入權限
重啟設置,發現成功加入域
winXP類似
創建域賬戶登錄
在域控機win2008中,創建域賬戶,這個賬戶可以在成員機中登錄使用機器。開始——管理工具——用戶和計算機
驗證是否成功,在成員機win7中登錄與賬號
域環境刪除
?如果實驗完成不想繼續留著域設置,可以刪除。成員機重新加入工作組,域控機刪除域控。
總結
以上是生活随笔為你收集整理的域控服务器怎么开策略,组策略(域和域服务的搭建)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: nodejs图片处理(上传图片,复制图片
- 下一篇: osgEarth示例分析——osgear