C语言学习网

构建与环境、域用户和组

发表于:2022-10-04 作者:安全数据网编辑
编辑最后更新 2022年10月04日,构建与环境、域用户和组一、构建域环境1、域和域控制器(1)域:将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。(2)域控制器(DC):在域中,至少有一台域控制器,域控制器中保

构建与环境、域用户和组
一、构建域环境
1、域和域控制器
(1)域:将网络中的计算机逻辑上组织到一起,进行集中管理,这种集中管理的环境称为域。
(2)域控制器(DC):在域中,至少有一台域控制器,域控制器中保存着整个域的用户帐号和安全数据库,安装了活动目录的一台计算机称为域控制器,域管理员可以控制每个/域用户的行为。
2、活动目录(AD --- Active Directory)
(1)活动目录:是一个目录数据库,存储整个Windows网络中对象的相关信息,也是一种服务,可对活动目录中数据执行各种操作
(2)活动目录的特点
① 集中管理、便捷的网络资源(用户/组账号、共享文件夹打印机等)访问
② 用户只需一次登录就可访问整个域网络
③ 可扩展性
3、域树和林
(1)域树:具有连续的名称空间的多个域
(2)林:由一个或多个域树组成,林中每个域树都有唯一的名称空间,之间不连续。
(3)林的根域:第一个域树状目录的根域。
二、创建AD域
1、设置网络参数
IPconfig /all
2、安装Active Directory
添加角色和功能 -- 基于角色或基于功能的安装 -- 从服务器池中选择服务器 --勾选Active Directory-- 域服务及DNS服务器 -- 安装
3、Active Directory配置向导
AD DS -- 点击"更多"-- 将此服务器提升为域控制器 -- 添加新林(根域名)-- 选择林功能级别和域功能级别(级别只能升不能降,所以选最低级)-- 配置还原密码 -- 执行安装
4、将客户机加入域
(1)客户机加入域的条件:
① 计算机IP地址和DNS配置正确
② 确保该计算机和域控制器互相连通
Ping DC的ip nslookup域名(测试能否解析)
(2)将客户机加入域
客户机 -- 右击此电脑 -- 属性 -- 计算机名右侧更改设置 -- 计算机名 -- 更改 -- 确认域成员身份 -- 确定 -- 输入计算机名和域名 -- 确定
三、域用户和组
1、创建域用户账户
(1)域用户账户存储在活动目录数据库中
(2)创建域用户的工具 -- Active Directory用户和计算机
(3)创建组织单元(OU)
右击域名 -- 新建组织单位XXX(如业务部等)
(4)创建域账户
鼠标右击组织单位 -- 新建 -- 用户
(5)显示名
在同一组织单位(OU)内应唯一
(6)用户登录名
在整个域内唯一且最长20个字符
2、配置域用户属性
登陆时间 、 登录到 、 账户过期
四、组与OU的管理
1、域内组账号的类型
(1)安全组
用来设置用户权限,也可用于电子邮件通讯
(2)通讯组
只用于电子邮件通讯
2、组的作用域
(1)本地域组
针对本域的资源创建本地域组
可包括的成员有:① 用户账户;② 本地域组;③全局组;④ 通用组。
(2)全局组
作用范围是整个林及信任域
按逻辑关系创建全局组
可以按Agdlp规则来使用全局组
(3)通用组
作用范围是整个林及信任域
全局组和通用组的区别
① 通用组的成员身份在全局编录中 ; ② 多域环境下通用组成员登录或者查询速度较快;
③ 全局组的成员身份在每个域中。
3、组织单位(OU)
(1)概念
-- 容器:有效地组织活动目录对象 -- 组策略
(2)设计方式
基于部门的OU、基于地理位置的OU、基于对象类型的OU、OU的设计类型也可以是混合的。
(3)创建方法
-- 新建 -- 组织单位
(4)删除OU
查看-选择高级功能-右击将OU属性-对象-取消防止意外删除即可直接删除OU。
(5)OU的委派
① 为什么需要委派
管理员为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担
② 实现方法
打开【Active Directory用户和计算机】,右击OU→委派控制,添加要委派任务的账户或组
(6)删除委派
查看--高级功能
右击被委派的OU-属性-安全-高级-删除被委派的用户
五、安装DC
1、安装DC的必备条件
(1)本地管理员权限 (2)操作系统版本必须满足条件 Windows Server版。
(3)有TCP/IP设置 (4)有足够的可用磁盘空间
(5)NTFS分区(至少有一个NTFS分区) (6)需DNS的支持
选择在新林中新建域
数据库和日志文件夹默认保存位置c:\windows\ NTDS
Sysvol文件夹的位置必须为NTFS分区
输入目录服务还原模式的Administrator密码
域功能级别 支持的域控制器
Windows 2000纯模式 Windows 2000 Server Windows Server 2003
Windows Server 2008
Windows Server 2003 Windows Server 2003 Windows Server 2008
Windows Server 2008 Windows Server 2008 Windows Server 2012
Windows Server 2012 Windows Server 2012

0