工作组
为了方便区分不同的计算机的功能,划分了不同的组(没有服务器和客户机之分),右键"我的电脑"->"属性"->"更改",里面有工作组的设置
查看工作组和工作共享,"控制面板"->"选择家庭组和共享选项"->"创建家庭组",即可共享资源
域
域是一个有边界的计算机集合(不同的域无法相互访问,除外建立信任关系),
域与工作组相比,域的安全管理更加严格,用户在域内的权限取决于域内的身份。
域控制器(DC)
域控制器好比门禁系统,负责验证用户身份,如是否属于这个域,登录账号是否存在,密码是否正确,储存账号信息的数据库,负责验证所有权限用户
单域一般要两台域服务器,一台作为DC,令一台做备用DC(为了防止瘫痪数据的备份)
父域和子域
在网络中划分多个域,第一域称为父域,各分部的域称为该域的子域,同一域内,信息交互的条目多,且不会压缩,不同域之间,信息的交互条目相对较少,而且,可以压缩,且每个域都有自己的安全策略
域树
域树是多个域通过建立信任关系组成的集合
域森林
多个域树建立信任关系组成的集合。
域名服务器
实现域名与ip地址转换的服务器,DNS服务器和域控制器通常配置在同一台机器上
活动目录
用于存储有关网络对象(例如用户,组,计算机,共享资源,打印机和联系人等)的信息。安装活动目录数据的计算机就是DC
域名服务器
实现域名与ip地址转换的服务器,DNS服务器和域控制器通常配置在同一台机器上
活动目录
用于存储有关网络对象(例如用户,组,计算机,共享资源,打印机和联系人等)的信息。安装活动目录数据的计算机就是DC
windows_server_2003搭建域控制器
设置ip,子网掩码,dns指向本地ip
更改计算机名
需要重启计算机
安装域控制器和DNS服务
然后一路默认就行
新建立用户
加入域
加入的人设置dns设置为域设置时候的dns服务器
如果加入的时候提示拒绝应该是非正常脱离域
到这里将其删除重写连接就行了
登录到域
向域发送一个请求测试一下
net user /domain
