目錄

域

　　1.Domain

　　2.內網環境

　　3.域的特點

　　4.域的組成

　　5.域的部署

　　6.活動目錄

　　7.部署安裝活動目錄

　　8.PC加入域

　　9.常見的小問題

　　10.OU：組織單位

　　11.組策略：Group Policy = GPO

域

1、Domain

　　開始左鍵---管理工具----伺服器管理器---新增角色---選擇AD域服務

2、內網環境

　　1）工作組：預設模式，人人平等，不方便管理

　　2）域：人人不平等，集中管理，統一管理

3、域的特點：

　　集中/統一管理

4、域的組成：

　　1）域控制器 DC（Domain Controller）

　　2）成員機

5、域的部署

　　1）安裝域控制器 ----此時就已經生成了域環境

　　2）安裝了活動目錄 -----就生成了域環境

　　3）活動目錄：Active Directory = AD

6、活動目錄

　　1）AD

　　2）特點：集中管理/統一管理

　　3）域控制器的最重要一部分

7、部署安裝活動目錄：

1）開啟win2008虛擬機器，並橋接到VMnet2(任選一個網橋都可)

2）配置靜態IP

3）win+ r 輸入dcpromo,安裝活動目錄

彈出嚮導：
勾選DNS-新林中新建域--功能級別都設定為2003域的FQDN（qf.com）--設定目錄服務還原密碼

4）在DC登入域管理員賬號：QF\administrator

DC的本地管理員升級為域管理員

 
5）驗證AD是否安裝成功
        1、計算機右鍵屬性-所屬域

        2、DNS伺服器中是否自動建立qf.com區域檔案

        3、DNS伺服器上自動註冊DC的域名解析記錄

        4、開始 --管理工具---AD使用者和計算機

computer:  普通域成員機列表

Domain controller:DC列表

8、PC加入域

　　1、配置一個靜態IP（確保與DC在同一個網段，且連線同一個網橋），並指向DNS（即DC的靜態IP地址）

　　2、計算機右鍵屬性----更改----加入qf.com域

　　3、重啟加入域後，成功使用賬戶（只要是AD中有的賬戶都能登入，只不過許可權不一）登入成員機

9、常見的小問題

1）加入域不成功
 
網路是不是不通
 
解析是否成功解析
 
是否為DNS快取問題
 
2）登入域不成功
 
如XP，以勾選登入域QF，不用再寫qf.com\xiaofei.wen
 
3）域使用者的許可權
 
建議將域使用者加入到普通成員機的本地管理員組中
 
×××××××本店管理員組：administrators
 
×××××××域管理員組：Domain Admins

10、OU：組織單位

　　作用：用來歸類域資源（域使用者、與計算機、域組）

11、組策略：Group Policy = GPO

　　作用：通過組策略可以修改計算機的各種屬性，如開始選單、桌面背景、網路引數等。

　　××××重點：組策略在域中，是基於OU來下發的！！

　　LSDOU（策略優先順序）

　　在應用過程中，如果出現衝突，後應用的生效

　　組策略的阻止繼承及強制

**********正常情況下：LSDOU順序

上級OU： 桌面：aa 執行：刪除

下級OU： 桌面：未配置 執行：不刪除

下級OU使用者結果：桌面：aa 執行：不刪除

*********下級OU設定了組織繼承：

下級OU使用者結果：桌面：未配置 執行：不刪除

××××××上級設定了強制：

下級OU使用者結果：桌面：aa 執行：刪除

注意：當上級強制和下級阻止繼承同時設定，強制生效！