我们在企业里如何想简单且快速管理企业里电脑,那肯定少不了Active Directory 域服务,
按域的结构分类
-
单域:网络中所有计算机和用户隶属于同一域,便于集中管理。适用于小型企业或组织,管理简单,资源集中。
-
多域:将网络划分为多个独立域,每个域有各自的管理员、安全策略和资源。适用于大型企业或组织,可提高灵活性和安全性。
-
父域和子域:父域是包含其他域(子域)的顶级域,子域是父域下进一步划分的独立部分。这种结构通过层次化管理,便于分层授权和资源分配。
-
域树:多个域通过信任关系连接起来,共享公共的表结构、配置和全局目录。域树内的域可以相互管理和共享资源,但信任关系是单向的。
-
域森林:由多个没有形成连续名字空间的域树组成。域森林中的所有域树共享同一个表结构、配置和全局目录,通过信任关系实现跨域访问。
按域中计算机的角色分类
-
域控制器(DC):用于管理所有网络访问,包括登录验证、资源访问控制等。存储域内所有账户和策略信息,可多台协同工作,提高安全性和稳定性。
-
成员服务器:安装了服务器操作系统并加入域,但未安装活动目录。主要提供网络资源,如文件服务器、应用服务器、数据库服务器等。
-
客户机:安装了其他操作系统的计算机,用户通过这些计算机和域账户登录域,访问网络资源。
-
独立服务器:既不加入域,也不安装活动目录。可以创建工作组、共享资源,但不能使用活动目录服务。
按安全域划分
-
内网安全域:存储企业最重要的数据和信息资产,访问严格受限,通常只有运维人员或高级管理人员可以访问。
-
DMZ区(隔离区):存放对外提供服务的服务器,如Web服务器、邮件服务器等。允许外网访问,但与内网隔离,防止攻击扩散。
-
办公区:员工日常工作的区域,通常允许访问DMZ区,但对外网访问受到限制,以保护内网
安全。话不多说我们直接上实操,需要准备3个虚拟机【2个服务器系统的,1个个普通win10操作系统的】
1.安装Active Directory 域服务
我们这边等他安装完就行
2.接下来我们配置域相关的配置
接下来还有一些小细节还没弄,我们还要去给 Administrator(管理员)创建一个密码,默认这个管理员用户是没有密码的【除非你一直用的是Administrator用户】,还要固定一个IP地址
接下来我们在固定地址
接下来我们查看自己的IP地址固定上去
接下来我继续安装域管理 (如果弹出来红色警告看看哪里有问题,这种黄色的不用管他
这边等他安装完就行
安装完他会让我们重启
登录出现这个就成功了,登录会要求重新修改密码
接下来我们加入文件共享服务器(另一台服务器)和办公电脑(win10的那一台)
加入前先设置他的DNS服务的IP地址,这个IP地址就是上面我们安装的域服务的IP地址
固定好DNS服务器地址,我们正式加入域
成功就会出现这个(然后让你重启)
另外一个电脑也是一样的操作,加入域
接下来我们给他们创建用户
我们创建一个用户
创建和我们去共享服务器创建一个文件夹然后开启共享,不清楚怎么创建可以点我头像看看如何创建共享文件夹:在服务器里面如何创建共享文件夹 点击蓝色的字就可以直接跳转
这里我们添加共享用户可以不用在前面添加BCNT\ 可以直接输入用户名
创建完共享文件夹服务器,我们在办公系统登录我们创建的acb用户
这边也是一样的可以直接输入用户名不用在前面输入BCNT\
这样我们就成功了
如何你也对服务器的相关配置感兴趣可以点开我主页,里面我更新了许多关于服务器配置教程
用户与用户组安全策略配置:服务器用户与用户组安全策略权限配置
服务器本地用户账户安全配置:服务器本地安全配置
服务器创建用户与用户组共享文件夹配置:创建用户与用户组共享文件夹和权限配置
服务器搭建FTP文件传输网址:搭建FTP文件网址
服务器添加打印机:添加打印机
服务器不同的分盘卷:在服务器里的不同分盘卷
服务器里备份系统和文件夹文件:备份系统和文件夹文件
服务器相关配置与设置合集: 常用的服务器相关配置与功能合集
服务器项目报告:里面包含了服务器常用的基本设置
##可以点击上面的蓝色字跳转,或者点击我头像跳转主页查看##
-第十六天)
