题记
有两种不联系:一种是忘记了,一种是放在回忆里。
概念(实验最好去掉ipv6)
1、Domain
2、内网环境:
1)工作组:默认模式,人人平等。
2)域(方便统一管理):人人不平等,集中管理,统一管理。
3、域的特点:集中/统一管理。
4、域的组成:
1)域控制器:DC(Domain Controller)
2)成员机
部署域
5、域的部署(有事成员机先访问DC,DC去查AD表):
1)安装域控制器—就生成了域环境
2)安装了活动目录—就生成了域控制器
3)活动目录:Active Directory=AD
6、活动目录
1)AD
2)特点:集中管理/统一管理
7、组策略GPO
8、部署安装活动目录:
1)开启2008虚拟机,并桥接到VMnet2。(管理->角色:设置服务器角色。)
2)配置静态ip地址10.1.1.1/24。
3)开始----运行---输入dcpromo ,安装活动目录。(必须指定DNS,多个域连在一起组成域树,域功能级别设好版本,新域级别就不能低于这个版本了。)
弹出向导:勾选DNS—新林中新建域—功能级别设为2003—域的FQDN(qf.com)--设置目录服务还原密码666.com—勾选安装后重启
4)登录域qf/administrator,DC的本地管理员升级为域管理员。
5)验证AD是否安装成功:
1-计算机右键属性-所属域
2-DNS服务器中是否自动创建qf.com区域文件及
3-自动注册DC的域名解析记录
4-开始-管理工具-AD用户和计算机
9、在其他主机加域(输管理员账号密码就成功加入域)
10、
11、在企业里创建域环境,在大环境qf.com里创建组织单位,会出现一个带logo的文件夹。
配置策略
12、组策略就是限制用户行为。在组策略管理设置规则。文件夹下长得像纸的就是组策略,分对人的与对计算机的。改桌面需要建个共享文件夹,里面放图片,路径写网络路径,离他最近的策略权限最大。
快速查看启用过的策略,策略的设置里面添加几个按钮。加强制就最大。上级强制下级脱离继承,上级最大。
作业
复习
冲突了看下级,未配置不冲突。
综合实验
