Active Directory 域服務的建立與測試
連結:https://blog.csdn.net/qq_38684504/article/details/88125773
(1)Windows域:
域(Domain)是Windows網絡中獨立運作的機關,域之間互相通路則需要建立信任關系(即Trust Relation)。信任關系是連接配接在域與域之間的橋梁。當一個域與其他域建立了信任關系後,2個域之間不但可以按需要互相進行管理,還可以跨網配置設定檔案和列印機等裝置資源,使不同的域之間實作網絡資源的共享與管理。
域既是 Windows 網絡作業系統的邏輯組織單元,也是Internet的邏輯組織單元,在 Windows 網絡作業系統中,域是安全邊界。域管理者隻能管理域的内部,除非其他的域顯式地賦予他管理權限,他才能夠通路或者管理其他的域;每個域都有自己的安全政策,以及它與其他域的安全信任關系。
域:域是一種管理邊界,用于一組計算機共享共用的安全資料庫,域實際上就是一組伺服器和工作站的集合。
(2)Windows工作組:
工作組(Work Group)是最常見最簡單最普通的資源管理模式,就是将不同的電腦按功能分别列入不同的組中,以友善管理。
(3) 域與工作組的關系:
工作組是一群計算機的集合,它僅僅是一個邏輯的集合,各自計算機還是各自管理的,你要通路其中的計算機,還是要到被通路計算機上來實作使用者驗證的,在工作組上你一切的設定在本機上進行包括各種政策,使用者登入也是登入在本機的,密碼是放在本機的資料庫來驗證的。
而域不同,域是一個有安全邊界的計算機集合,在同一個域中的計算機彼此之間已經建立了信任關系,在域内通路其他機器,不再需要被通路機器的許可了。如果你的計算機加入域的話,各種政策是域控制器統一設定,使用者名和密碼也是放到域控制器去驗證,也就是說你的賬号密碼可以在同一域的任何一台計算機登入。
實驗簡介
本次實驗是在虛拟機的windows server 2008上安裝和建立域, win7為加入域的主機。我們可以在域服務上建立使用者,可以用域中的賬戶去登入域中的主機。
實驗步驟
一、安裝域服務(在windows server 2008上的操作):
1. 進入windows server 2008,打開”服務管理器”,進入”角色”,選擇”Active Directory 域服務;
2. 點選“下一步”,進行安裝Active Directory 域服務;
安裝完畢後,點選”Active Directory 域服務安裝向導”;
3. 如下圖所示,為域服務安裝向導的界面;
4. 一直下一步,然後選擇“在新林中建立域”,在命名林根域,假設命名為st13.com
5. 然後選擇林功能級别,一般選擇最新的那個版本,功能更全面一些;
6. 下一步,選擇”是”;
7. 然後設定密碼,點選下一步,正在安裝組政策管理控制台。
8. 如下圖所示,我們已經成功安裝了域服務,然後我們重新開機電腦;
9. 重新開機電腦之後,我們可以看到域服務已經建立成功;
二、域服務的相關操作——建立域使用者群組(windows server 2008上的操作):
1. 打開“Active Directory 使用者名和計算機”,可以看見st13.com的域;
2. 建立組;
3. 建立使用者,并設定登入密碼;
4. 然後将使用者user1加入到group1組中;
三、在windows7上的操作:
1. 設定win7的DNS為win2008的ip;
1:win10虛拟機ipconfig的IP,2:服務虛拟機網關,3:DNS是服務機IP位址
2. 更改win7的計算機名以及域;
3. 确定之後,輸入域使用者的使用者名與密碼,顯示歡迎加入st13域;
4. 在域控制端可以看到win7已經加入到域中,在win7上也可以看到win7已經加入到域中;
四、使用不同的賬戶登入win7:
Win7加入到域中後,使用域中的使用者登入win7 ,如果域使用者是個普通賬戶,登入win7後也是普通使用者,可以執行普通使用者的操作,如果域使用者是域控中的管理者賬戶,登入win7後就是管理者,可以執行管理者的操作。
打開win7的登入頁面,我們可以用域中的使用者登入win7,還有就是用本機賬戶登入win7;
登入win2008,普通使用者不能登入,管理者賬戶可以登入。 登入方法1:(該賬戶為建立域的計算機上的管理者賬戶)
使用者名:st13\Administrator
登入方法2:(該賬戶為建立域的計算機上的普通賬戶)
使用者名:st13\admin
登入方法3:(該賬戶為win7的管理者賬戶)
使用者名:Win7\Administrator
登入方法4:(該賬戶為win7的普通賬戶)
使用者名:Win7\win7中的普通使用者