域概述
英文:domain
老是看成doomdin
看得一脸懵逼
域介绍
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
———————来自度娘。
域和工作组的区别
工作适应环境不同
及等级制度不同
在工作组里所有计算机都是对等的,没有服务器和控制区之分。
但是域有一个像服务器东东,缩写是DC,全称:Domai Controller,中文达m肯丛额,嘿嘿,开个玩笑,叫:域控制器。
域控制器有点类似于门卫,域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。或者说是像人力资源部门的恶魔(狗头保命)
说人话就是
工作组是人人平等的不方便管理
域就是人人不平等,好像不太准确,就是集中管理或者统一管理嗯…对就是类似于这种感觉。
域的构成
主要是由DC也就是域控制器和成员机构成
DC
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
——————这是来自百度的答案
成员机就不用多介绍了吧
受域控制器的管理的电脑
AD
全称:Active Directory
中文:活动目录
这里就不展示过多介绍了(作为高级CV工程师这是真我的失职)
Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
就是装在域控制器上的软件。
域的部署
域的部署
1)安装域控制器——就生成了域环境
2)安装了活动目录——就生成了域控制器
3)活动目录:Active Directory = AD
安装活动目录
1)开2008虚拟机,桥接到vmnet2
2)配置静态IP地址10.1.1.1/28
3)开始——运行——输入dcpromo,安装活动目录
弹出向导:
勾选DNS—新林中新建域—功能级别都设置为2003—域的FQDN
—设置为目录服务还原密码—勾选安装后自动重启
4)在DC上登录域
DC的本地管理员升级为域管理员
5)验证AD是否安装成功:
1—计算机右键属性-所属域
2—DNS服务器中是否自动创建区域文件及
3—自动注册DC的域名解析记录
4—开始—管理工具—AD用户和计算机
computer:普通域成员机列表
Domain:Conrtroller:DC列表
users:域账号
PC加入域:
1.配置IP,并指DNS
2.计算机右键属性——更改——加入域
3.重启加入域后,成功使用域用户登录成员机
GPO
中文:组策略
全称:Group Policy
缩写:GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单、桌面背景、网络参数等。
组策略在域中,是基于OU来下发的
组策略在域中下发后,用户的应用顺序是:LSDOU
其他链接
哔哩哔哩
会同步该博客发一些自制视频
微博
用的比较少
Github
一些源代码
知乎
不懂的我一般会在上面提问
简书
同步该博客内容相同
个人联系方式
QQ:2446264712
微信:X15019749137
有意添加请备注 啊啊啊啊