构建域环境
域和活动目录
域环境:集中管理,地位不平等,有阶层,含有服务器(域控制器)
域(domain):把网络中多台计算机逻辑上组织到一起实现集中管理,这种环境叫做域
域控制器(domain controller):集中存放整个域的用户账户和安全数据库(每个域最少有一台)

活动目录(active directory)
Windows网络中的目录服务
提供了存储网络对象信息并使网络用户使用这些数据的方法
特点:集中管理、便捷的网络资源(用户/组账户,共享文件夹,打印机等)访问
用户只需要一次登陆就可以访问整个域网络
可扩展性

域树和域林
域树:具有连续域名空间的多个域
林:由一个或者多个域树组成
林的根域:第一个域树目录的根域

创建AD
环境要求:
硬件配置高
系统是服务器版本
管理员权限
磁盘空间
网络联通
磁盘格式:
ntfs的支持
Dns支持

步骤:
https://jingyan.baidu.com/article/4e5b3e19f3063191911e2463.html
加入域:客户机设置DNS,计算机属性更改

Cmd:Uslookup 域名 域名解析命令

Cmd:dsa.msc 打开域用户

创建域用户:
登录名是域中唯一
显示名是容器中唯一

把域用户绑定到专用计算机——用户属性——账户——登陆到——输入计算机名

组的类型:
安全组:用户权限的设置,也可用于电子邮件的通信
通讯组:用于邮件的通信
组的作用于:
本地域组:针对此域
全局域:针对整个林及信任域
通用组:针对整个林及信任域
信任域:

权限分配规则:AGDLP域账户加入全局组再把全局组加入本地域组,再给本地域组分配权限

组织单位OU
容器:有效的组织活动目录对象
设计方式:根据部门,根据地理位置,基于对象类型
创建,右键创建
删除在查看——高级功能——右键要删除对象属性里面取消意外删除选项。

作业: