域与活动目录

工作组:

对等网络模型,不依赖中央控制服务器,适合小型网络

\\计算机名    \\IP地址 来访问该计算机的共享资源

  • 域(domain):

    • 所有计算机成员被集中管理
    • 每个域都有一个或多个域控制器
    • 设置域:安装AD,将至少一台服务器提升为域控制器
    • 域结构:
      • 单域:一个或多个DC
      • 域树:一个或多个相关域的集合。共享一个连续的命名空间。平级或有层次
      • 域林:一个或多个域树的集合。每个树命名空间独立,但共享一个全局目录架构。林是AD的最高安全边界。
      • 组织单元(OU):AD中的一个容器对象,用于进行逻辑分组(eg:一个企业里的一个部门)
        • 一个域有多个OU
    • 物理结构:
      • 站点:⼀组互连的局域⽹络(LAN),它们之间的⽹络连接速度很快。AD中的站点⽤来组织⽹络中的物理结构。站点还⽤于帮助客户端找到最近的域控制器,从⽽减少登录和认证的延迟。
      • 域控:是管理AD域资源的服务器,它负责存储域中所有对象的信息和管理安全策略。域控制器在AD的物理结构中扮演着核⼼⻆⾊
      • 全局编录:是一种特殊的域控制器,存储整个林的对象信息,以便实现林中所有域之间快速查询。(多域环境确保至少有一个全局编录服务器)
      • 复制拓扑:定义了域控制器如何相互复制信息的路径和⽅式。
  • 活动目录(AD/Active Directory)

    •  域控的服务之一
    • LDAP  轻量级目录访问协议 
  • 域控(DC)

    • 域控服务器 不能切换到本地用户
    • 普通用户加入到域中,可以登录本地用户(主机名\用户),也可域用户(域名\用户名)或(用户名@域名)

实验:

  • 所有服务器都要配置静态IP地址
  • AD域服务器
  • 主和辅服务器选相同操作系统,避免不兼容
  • 域控先降级才能删除卸载
  • 如果降级的是最后一个域控,该域会被删除

你可能感兴趣的:(网安学习,网络,服务器,运维,安全)