域环境基础概念
域是一个虚拟的概念
到域历来,就受到域的管理,享受域的资源。
工作组:
网络资源少
分散管理
适用于小型网络
Windows域:
将网络中的资源逻辑上组织到一起,将其视为一个整体
集中管理
适用于大型网路
活动目录的相关概念(域的代表和表现形式)
是Windows的一种服务,是一个个目录数据库,集中存储着整个Windows网络中的用户账号,组,计算机,共享文件夹等对象信息。
优点: 可以集中管理,便捷网络的资源访问, 可扩展
域:
活动目录(AD)的实现形式
活动目录最核心的管理单位
由域控制器和成员计算机组成
域控制器(DC):安装了活动目录的一台服务器
域管理员 :可以控制每个域用户的行为
加粗样式 名称空间:是一个区域的名字,定义了一块资源
对象:由一组属性,代表具体的事物,如用户打印机或计算机等
属性: 描述对象的信息
容器: 是一种特殊的活动目录对象,他和其他对象一样具有属性,但没有具体表现形式
存放对象的空间,可以包含一组对象或其他容器
组策略:是若干策略的集合,有安全配置,桌面配置,系统环境配置,(组策略不能直接作用于对象上,必须把用户放进容器,策略应用到容器中)策略直接容器里的所有的计算机与用户。
域的结构
-
单域
网络中只建立了一个域 -
域树
具有连续名称的多个域
树形结构 -
域林
由一个或者多个没有形成连续名称空间的域树组成
林中每一个域树都有唯一的名称空间,之间不连续第一个域出来的意义: 表述域树和域林都出来了
-
组织单元 OU
是域内部的一种容器,包含各种对象… -
物理结构:
主要用于优化域控制器之间的信息复制- 站点:对应高速稳定的IP子网,如公司内部的局域网
- 域控制器:-------------------------------
活动目录的功能级别
域功能级别:是为了约束域控制器的
林功能级别: 为了约束域的
管理模式
工作组:分散管理,对等网
域:集中管理,CS架构
域环境是部署很多微软服务的前提,(Ex : Exchange, WSUS(服务器去官网拷贝补丁,拷贝到局域网里的另一台WSUS服务器),WDS(批量部署操作系统 ),Lync)
安装DC与控制器的必要条件:
1.本地管理员权限
2.操作系统满足条件
Windows2003
windows2008 R2
--------------------
3.NTFS 分区
4.静态地址
5.有足够用的磁盘空间
组
安全组是用于设置权限的
本地域组:针对本域的资源创建本地组
全局组:适用范围整林及信任域,刮玻璃需要进行日常维护的目录对象
通用组:身份信息记录在全局编录中,查询速度快,整林及信任域
OU 容器,组织单位
可以放用户组,计算机
本文地址:https://blog.csdn.net/weixin_42322913/article/details/109636636