网络安全-域服务器(一)
域服务器:
- 域服务器(一):网络安全-域(一)_IT之一小佬的博客-CSDN博客
- 域服务器(二):网络安全-域服务器(二)_IT之一小佬的博客-CSDN博客
域
1.Domain
2.内网环境
1)工作组:默认模式,人人平等,不方便管理
2)域:人人不平等,集中管理,统一管理
3.域的特点
集中/统一管理 【域里面的所有电脑已经不再平等,分等级】
4.域的组成
1)域控制器 :DC(Domain Controller)
2)成员机
5.域的部署
1)安装域控制器--就生成了域环境
2)安装了活动目录--就生成了域控制器
3)活动目录:Active Directory = AD
6.活动目录
1)AD
2)特点:集中管理/统一管理
7.组策略GPO
(Group Policy)
8.部署安装活动目录
1)开启一台虚拟机,并桥接到VMnet1
以新安装的windows2008为例:
首先对于新系统要关闭防火墙:
2)配置静态IP地址192.168.1.119
3)开始-运行-输入dcpromo,安装活动目录命令,根据向导一步一步执行
4)验证活动目录是否安装成功--登录域
在DC上登录域DGW\Administrator
DC的本地管理员升级为域管理员
5)验证AD是否安装成功
验证一:计算机右键属性-所属域
验证二: DNS服务器中是否自动创建了dgw.com区域文件,并同时自动注册DC的域名解析记录
验证三:开始-管理工具-A D 用户和计算机
- computer:普通域成员机列表
- Domain Controller:DC列表
- users:域账号
9.其它电脑加入域
1)先配置其IP,并指向DNS
2)计算机右键属性-更改-加入dgw.com域
3)重启计算机加入域后,成功使用域用户登录成员机
以windows10为例配置第一台电脑:
添加域时,需要输入域管理员密码
以windows7为例配置第二台电脑:
在域主机上验证其它电脑是否成功加入域主机
在域主机上创建新的域用户:
使用新建的域用户登录系统(两种方式):
以windows7为例(登录1):
以windows7为例(登录2):
以windows10为例(登录1):
以windows10为例(登录2):
以域管理员身份登录普通电脑,修改域用户对本地电脑的权限
将域用户添加至本地管理员组,域用户将对本地电脑有管理员权限
此时san.zhang用户已经具备本地管理组权限了。
10.常见小问题
1)加入域不成功
网络是不是不通
解析是不是不同
是否为DNS缓存问题
2)登录域不成功
如XP系统,已勾选登录域dgw,不用再写dgw\san.zhang
3)域用户的权限
建议将域用户加入到普通成员机的本地管理员组中
- 本地管理员组:administrators
- 域管理员组:Domain Admins
网络安全-域服务器(一)相关推荐
- 网络安全-域服务器(二)
域服务器: 域服务器(一):网络安全-域(一)_IT之一小佬的博客-CSDN博客 域服务器(二):网络安全-域服务器(二)_IT之一小佬的博客-CSDN博客 域 11.OU:组织单位 作用:用于归类域 ...
- Metasploit渗透某高校域服务器
本文作者:i 春秋签约作家--shuteer 前期准备:1. 使用Veil生成免杀PAYLOAD: 2. 有一个外网IP的服务器,安装好metasploit,方便操作. 一.SHELL反弹meterp ...
- 彻底清除备份域服务器数据元的方法
彻底清除备份域服务器数据元的方法 收藏 如果备份域服务器损坏了,不能恢复正常,而且不能使用dcpromo删除,这时主域服务器支撑着整个域基本上能正常工作,但是不能添加备份域服务器了.要添加备份域服 ...
- 域服务器怎么修改管理员密码,域服务器更改客户端管理员的密码
域服务器更改客户端管理员的密码 内容精选 换一换 管理员应定期修改Kerberos管理员"kadmin"的密码,以提升系统运维安全性.修改此用户密码将同步修改OMS Kerbero ...
- win10系统能做域服务器吗,Win10 LTSC 加入 Windows Server 2019 域服务器
前面的文章已经创建了域服务器.创建了域组织单位.用户组.用户,下面是如何把一台 Win10 LTSC 系统的电脑加入到Windows Server 2019 域服务器: 0x01 加域准备 修改计算机 ...
- windows server 2008配置之AD域服务器 1
1.域服务器的安装 点开始--管理工具--服务器管理 选择角色--添加角色 选择下一步 选择Active Directory域服务器--下一步 选择下一步 选择安装 安装中........ 选择关闭该 ...
- windows server 2008配置之AD域服务器 2
1.建立额外的域控制器 点开始--管理工具--服务器管理 选择角色--添加角色 选择下一步 选择Active Directory域服务器--下一步 选择下一步 选择安装 安装中........ 选择关 ...
- 域服务器文件备份,怎么备份域服务器?
以下方法来自微软官方服务资料,用于做域服务器的备份.转移.活动目录的备份与转移之用. 问题描述 ======== 如何利用一台新的计算机进行活动目录的备份和灾难回复,从而原有活动目录发生问题的时候,备 ...
- 服务器个别目录下不能新建文件夹,域服务器不能创建sysvol和netlogon共享文件夹...
请教个问题. 我这里有两台win2003sp2的DC,ip:172.16.1.2(PDC)和172.16.1.3(BDC+exchange2003sp2): 我发现我们的域服务器有问题,之前目录复制一 ...
最新文章
- 我为什么离开锤子科技?
- 【学术相关】博士新生应该懂得哪些道理?
- Python之将彩色图片批量转化为黑白图片
- python获得当前目录_python如何获取当前工程根目录
- mysql_result 对应mysqli哪个_php – 如何在mysqli中转换mysql_result?
- 11.11京东全球好物节战报出炉!苹果、华为全员卖疯...
- Windows server 2008 R2搭建主域控制器 + 辅域控制器
- springmvc initial初始化
- Leetcode 5067.统计只含单一字母的子串
- java游戏代码_Java与Kotlin系列文章之性能问题详解
- Android---06---2中动画效果
- 如何成长为一名专业的程序员?
- 数模比赛经验分享(美赛分享)
- 基于C++和EasyX 实现的《双人贪吃蛇》小游戏,你不找个小伙伴陪你一起玩吗?
- 一种基于主板BIOS的身份认证方案及实现
- 国产游戏表 (来自游侠)
- CorelDRAW2023安装下载教程精简版矢量绘图软件
- 【服务器数据恢复】服务器重启后掉线硬盘重新上线同步数据被中断后数据丢失的数据恢复案例
- 自己动手实现简易光线追踪算法
- (财务应用程序:比较不同利率下的贷款)编写程序,让用户输入贷款总额和以年为单位的贷款期限,然后显示利率从5%到8%,每次递增1/8的过程中,每月的支付额和总支付额