windows域管理

域Domain
内网环境:
工作组:默认模式(此电脑右击属性)-----人人平等,不方便管理
域:人人不平等,可以集中管理,统一管理
域的组成:
域控制器:DC (Domain Controller)
成员机:普通成员
域的部署:
安装域控制器就生成了域环境
安装的活动目录就生产了域控制器
活动目录:Active Directory AD
活动目录
AD
特定:集中管理/统一管理
组策略GPO

    部署安装活动目录:
        开启2008虚拟机,并桥接到vmnet2
        配置静态IP地址10.1.1.1/24
        开始-运行-输入dcpromo,安装活动目录。
        弹出向导:
           勾选DNS-新林中新建域-功能级别都设置为 003-域的FQDN (test. com) ---设置目录服务还原密码666.com---勾选安装后重启
        登录TEST\administrator,DC的本地管理员升级成为域管理员
        验证AD是否安装成功
        	计算机右键属性--所属域
        	DNS服务器是否自动创建test.com区域文件
        	自动注册DC的域名解析记录
        	    computer:普通域成员机列表
        	    Domain Contorller:DC列表
        	    Users:域账号
        PC加入域:
        	1.配置IP,并指DNS
        	2.计算机右键属性--更改--加入test. com域
        	3.重启加入域后,成功使用域用户登录成员机
    	OU:组织单位
    		作用:用于归类域资源(域用户、域计算机、域组)
    	组策略:Group Policy=GPO
    		作用:通过组策略可以修改计算机的各种属性

你可能感兴趣的:(windows域管理)