建立windows域

一：域的特點：1  地位平等，集中管理。

                         2  域使用者賬戶可以登入域中任意一台計算機

域使用者賬戶存儲在活動（AD）活動目錄中

活動目錄安裝在DC（域控制器）上

一般适用于大型網絡

二：搭建域環境

1  安裝活動目錄   windows元件

條件：1  具有管理者的權限

           2  磁盤分區至少是有一個是NTFS檔案系統

           3  有固定IP，子網路遮罩等

           4  除WEB版外，其他都滿足。

           5  有相應的DNS伺服器的支援

           6  有足夠的可用空間，至少有1.5G以上。

開始，運作，dcpromo，下一步，下一步，域控的類型1 新域的域控2 額外域控，選擇1，下一步，域的類型1，下一步，否，下一步，建立域名，必須有字尾，如，com,cn下一步，下一步，下一步，系統共享卷，下一步，下一步，輸入還原模式密碼，下一步，下一步，把2003CD光牒放進去，開始安裝，完成，立即重新啟動。

2  把客戶機加入域

再啟動一個虛拟機，IP與域控的IP在同一個網段  2  DNS的IP指向域控的IP，更改客戶機的IP，回到2003檢視IP，XP客戶機也設IP，DNS設成域控的IP，ping空格-F，Ns lookup空格跟域名

建立不同的域使用者賬戶

回到域控，開始，程式，管理工具，活動使用者和計算機，點選user，建立新使用者，右擊，建立，使用者，指定姓名，輸入兩個名字，下一步，設定密碼，必須滿足複雜性條件，下一步，完成，用普通使用者登入，改成域環境，确定。

修改域使用者屬性

使用者的配置檔案四種：1  漫遊使用者配置檔案  我的電腦-屬性-進階-使用者配置檔案-設定

建立檔案夾-把配置封包到建立檔案夾-共享-共享此檔案夾-完全控制。

1  複制  2  共享

回到活動目錄-點選使用者-右鍵-屬性-配置檔案-、、10.0.0.2 QQ輸入UNC路徑-應用-确定-重新整理

回到客戶機進行登出

更改-我的電腦-屬性-進階

建立檔案夾-登出

強制配置檔案

臨時配置檔案

删除漫遊配置檔案回到本機登出管理者登入，打開我的電腦-C槽-删除建立檔案夾

檢視  我的電腦，檢視删除的檔案夾

登入時間和登入對象

建立使用者，屬性，賬戶，登入時間和登入對象，确定，應用，确定，重新整理，

回XP登入

登入到-添加計算機名-添加

組的管理：組的分類1  安全組  2  通用組：作用用來接收郵件

 組的作用域  名稱：作用範圍                      成員組成

                  本地域：目前所在的域            來自整個域名

                  全局：整個域林                       來自目前域

                  通用域：整個域林                   來自整個域林

建一個組，屬性，成員，添加，确定，

域的功能級别

點選域名右鍵，提升域功能級别-2003-确定-建立組檢視能否建立通用組

域功能級别：1  2000混合        2  2003純模式          3    2003模式

OU（組織機關的簡稱）

檔案夾裡面有東西的就是OU

OU的劃分方式：1  基于部門的OU

                          2  基于地區的OU

                          3  基于對象劃分的OU

                          4  混合

登入名：域

顯示名：最小容器

點選域-建立-組織機關-起名-

放OU直接向裡面馱

OU的委派

OU-右鍵-委派控制-添加-立即查找-下一步-下一步-完成-XP-登出-調管理工具-裝軟體包-回到2003-C-windows-sysyem32-config-找到軟體包-複制到真實機中-再回到XP-安裝-登出-管理者登入-我的電腦-C-dick-桌面-安裝-登出-新使用者登入。

委派的删除

域控-活動目錄-點選OU-屬性-檢視-進階功能-勾上

點選使用者-屬性-安全-進階-權限-點選-删除-重新整理-XP登出-打開活動目錄-使用者-右鍵。

創一個域必須安裝一個域控制器DC

必須具備的條件有：1  安裝者必須具有本地管理者的權限

                               2  作業系統版本必須滿足條件windows server 2003除WEB版外都滿足

                               3  本地磁盤至少有一個是NTFS檔案系統

                               4  有TCP/IP設定（IP位址，子網路遮罩等）

                               5  有相應的DNS伺服器的支援

                               6  有足夠的可用空間

新域的域控制器：代表現在此域不存在現在現有域的額外域控制器，代表已經存在一個域

新域的域控制器有3種選項：

1：新林中的域：此項将建立一個全新的域

2：在現有域樹中的子域：如果想讓新域成為現有域的子域，選擇此項

3：在現有的域中的域樹：已經存在林和域樹，要建立一個與目前域樹獨立但卻同屬一個林和域樹。

在加入域之前，首先檢查客戶機的網絡配置：

1  保持網絡實體上連通

2：配置IP位址

3：檢查客戶機的伺服器是否連通

4：配置首選的DNS伺服器

建立一台域控制器必須安裝一台域控制器（DC）

1  必須具有本地管理者的權限

2  作業系統版本必須滿足條件windows server 2003除web版外都滿足

3  本地磁盤至少有一個是NTFS檔案系統

4  有TCP/IP設定（IP位址，子網路遮罩等）

5  有首選的DNS伺服器的支援

6  有足夠的可用空間。

新域的域控制器，代表現在此域還不存在，現有域的額外域控制器，代表已經存在一個域。

1  新林中的域：此項将建立一個全新的林

2  在現有域樹中的子域：如果想讓新域成為現有域的子域，選擇此項。

3  在現有的林中的域樹：已經存在林和域樹，建立一個與目前域樹獨立但卻同屬一個域的域樹。

在加入域之前，首先檢查客戶機的網絡配置

1  確定網絡實體上連通

2  配置IP位址

3  檢查客戶機的伺服器是否連通

4  配置客戶機的首選DNS伺服器

建立一個域使用者賬戶需要考慮以下幾方面的資訊

1  域使用者帳戶的命名規則

唯一使用者登入名  最長20個位元組  禁止使用非法字元

域使用者賬戶的密碼命名規則

設定密碼中的選項說明

1  使用者下次登入是須更改密碼

2   使用者不能更改密碼

3  密碼永不過期

4  賬戶已禁用

賬戶的屬性

1  登入時間：用來限制使用者登陸到域的時間

2  登入到：定義了使用者可以登入到計算機的範圍清單

3  賬戶過期：是否存在過期的限制，如果存在過期的限制，就要設定過期的時間

使用者配置檔案的4種類型

1  本地使用者配置檔案：第一次登入到計算機時将建立本地使用者配置檔案，将存儲在計算機的本地硬碟上

2  漫遊使用者配置檔案：将使用者的配置檔案存儲在網絡伺服器上，每次使用者登入時，由伺服器上複制一份配置檔案到本地并配置使用者環境

3  強制使用者配置檔案：特殊的漫遊配置檔案，它允許使用者更改工作環境的配置，是所有的更改并不儲存。

4  臨時使用者配置檔案：

使用者主檔案夾也稱為使用者主目錄

組是使用者賬戶的集合

組的主要功能就是為使用者和嵌套在裡面的組等單元提供對網絡資源的通路權限

兩種類型的組1  通用組：隻能收發電子郵件  2  安全組

三種作用的域1  本地域  2  全局域  3  通用域

AGLP的規則：A：賬戶   GL：本地域組   P：賦權限

AGDLP規則：A：賬戶  G：全局組  DL：本地域組  P：賦權限

OU的概念1  基于部門的OU  2  給予地理位置的OU  3  基于對象類型的OU  4  混合