域

1.概念

1.域又叫Domain

2.内网环境

1） 工作组：默认模式，人人平等。不能强制被控制。不方便管理。

2） 域：人人不平等，可以实现集中统一管理。

3.域的特点： 集中统一管理

4. 域的组成：

1） 域控制器：DC（domian controller）

2）成员机：

5.域的部署

1） 安装域控制器就生成了域环境。

2）安装了活动目录--就生成了域控制器

3）活动目录（AD）：Active  DIrectory =AD

6.活动目录

1）AD

2） 特点：集中管理、统一管理

7.组策略 GPO

2.部署安装活动目录

1.配置静态地址，作为域服务器地址必须为静态地址

2. 安装活动目录：开始--运行---输入dcpromo（安装或卸载活动目录）--安装向导==勾选DNS--新林中新建域---功能级别尽量低一点--域的FQDN --设置目录服务还原密码--勾选安装后重启

3.登录域（在DC上登录域，登录用户名为“域名/本地管理员用户”此时本地管理员将升级为域管理员）

4.普通用户加入域（计算机---我的属性--更改设置--计算机名--更改--将组改为域--写入域--重启生效）

5.验证AD是否安装成功：

　　a.计算机右键属性--所属域

　　b.DNS服务器中是否自动创建对应域的区域文件及

　　c.自动注册DC的域名解析记录

　　ｄ．开始－－管理工具－－AD用户和计算机

　　　　　　computer：普通域成员机列表

　　　　　　Domain Controller：DC列表

　　　　　　users：域账户

6. PC加入域

　　a.配置ip,并指定DNS

　　b. 计算机右键属性--更改--加入域

　　c. 重启加入域后，成功使用与用户登录成员机

3.组策略

1.组策略GPO（Grop Policy）

　　作用：通过组策略可以修改计算机的各种属性，如开始菜单、桌面背景、网络参数等。

2.组策略在域中是基于OU来下发的。

3.按照LSDOU的顺序怼组策略生效，先收Local的策略，然后S（林），然后Domain域策略，最后收OU的限制