目录

• 域
  • 1、域的概述
  • 2、域的组成
  • 3、域的部署
  • 4、活动目录
  • 5、组策略GPO
  • 6、部署安装活动目录：
  • 7、pc加入域
  • 8、组织单位

SRE实战 互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

域

1、域的概述

• Domain 域

• 内网环境：

  1. 工作组：默认模式，人人平等
  2. 域：人人不平等，集中管理，统一管理

• 域的特点：

  集中/统一管理

2、域的组成

• 域控制器：DC（Domain Controller）
• 成员机

3、域的部署

• 安装域控制器--就生成了域环境
• 安装活动目录--就生成了域控制器
• 活动目录：Active Directory == AD

4、活动目录

• AD
• 特点：集中管理/统一管理

5、组策略GPO

• GPO：Group Policy

• 作用：通过组策略可以修改计算机各种属性，如开始菜单、桌面背景、网络参数

• 组策略在域中，是基于OU下发的

• LSDOU（策略优先级），应用过程中，如果出现冲突，后应用的生效

  ==========正常情况下：LSDOU顺序

  上级OU： 桌面：aa | 运行：删除

  下级OU： 桌面：未配置 | 运行：不删除

  结果： 桌面：aa | 运行：不删除

  ==========下级OU设置了阻止继承：

  结果： 桌面：未配置 | 运行：不删除

  ==========上级设置了强制

  结果： 桌面：aa | 运行：删除

  **注意：当上级强制和下级阻止继承同时设置，强制生效

6、部署安装活动目录：

1. 开启2008虚拟机，并桥接到一个vm里

2. 配置静态 IP 地址 10.1.1.1/24

3. 开始--运行--输入 dcpromo，安装活动目录

   弹出向导：

   勾选DNS--新林中新建域--功能级别都设置为2003--域的FQDN（域名格式）--设置目录还原密码--勾选安装后重启

4. 登陆域时，原来的本地管理员自动升级为域管理员，域名/administrator

5. 检验AD是否安装成功：

   1. 计算机右键属性-所选域

   2. DNS服务器中是否自动创建qf.com区域文件

   3. 自动注册DC的域名解析记录

   4. 开始--管理工具--AD用户和计算机

      ​ computer：普通域成员机列表

      ​ Domain Controller：DC列表

      ​ users：域账号

7、pc加入域

1. 配置IP，并指DNS，且要把ipv6去勾

2. 计算机右键属性--更改--加入qf.com域

3. 重启加入域后，成功使用域用户登陆机

   **通常用户名例如：卢本伟--benwei.lu

8、组织单位

• OU：组织单位、
• 作用：用于归类域资源（域用户、域计算机、域组）下发组策略
• 创建：在域管理中右键新建

扫码关注我们

微信号：SRE实战

拒绝背锅 运筹帷幄