前言关于AD域管理及其权限划分概论: 1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障。 2. 提供域中文件夹共享,但同时又对不同用户有不用的权限。 3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止 ...
前言
关于AD域管理及其权限划分概论:
1. AD域源于微软,适用于windows,为企业集中化管理和信息安全提供强力保障。
2. 提供域中文件夹共享,但同时又对不同用户有不用的权限。
3.通过对设备限制USB接口,网络访问特定网站来实现对企业内部信息的保护和防止流失。
4.个人文件夹可以重定向到服务器文件夹上,实现真正的在同一个域中使用者数据不受固定PC限制既数据跟随用走。
5.用户的权限不需要定制,只需要加入若干个带有不同权限属性的固定组就可以获得相应的权限功能。
我们按照下图来创建第一个林中的第一个域。创建方法为先安装一台Windows服务器,然后将其升级为域控制器。然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境
网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2
域名 contoso.com
DC1 192.168.100.11/24
DC2 192.168.100.12/24
Server 192.168.100.13/24
PC1 192.168.100.14/24
创建域的必备条件
- DNS域名:先要想好一个符合dns格式的域名,如 contoso.com
- DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)
注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器
修改机器名和ip
先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成dc1.contoso.com
安装域功能
选择服务器
选择域服务
提升为域控制器
添加新林
此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为http://www.contoso.com,则内部的林根域名就不能是contoso.com,否则未来可能会有兼容问题。
*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们:
admin#shaoqun.com
(#换成@)。