# 運維小白的成長日記第二天-windows服務器
阿新 • • 發佈:2018-05-03
網絡運維運維小白的成長日記第二天-windows服務器
1、 活動目錄:是一個目錄數據庫,存儲整個Windows網絡中對象的相關信息,也是一種服務,可對活動目錄中數據執行各種操作
2、 活動目錄的優點
a) 集中管理
b) 便捷的網絡資源訪問
c) 可擴展性
三、域樹和林
1、域樹:具有連續的名稱空間的多個域
2、林
由一個或多個域樹組成,林中每個域樹都有唯一的名稱空間,之間不連續。
四、安裝DC的必備條件
1、本地管理員權限
2、操作系統版本必須滿足條件
Windows Server版
3、有TCP/IP設置
4、有足夠的可用磁盤空間
5、NTFS分區(至少有一個NTFS分區)
6、 需DNS的支持。
四、安裝DC
選擇在新林中新建域
數據庫和日誌文件夾默認保存位置c:\windows\ NTDS
輸入目錄服務還原模式的Administrator密碼
域功能級別 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008
2、將客戶機加入域
右擊計算機屬性—高級系統設置—計算機名—更改—域輸入域名稱
六、Windows域的基本管理
1、域用戶賬戶的管理
創建域用戶賬戶
註:用戶顯示名當前容器唯一,登錄名域中唯一
配置域用戶賬戶屬性:
登錄時間
登錄到
七、組的管理
1、組的類型
安全組:為用戶設置訪問權限
通訊組:用於電子郵件通信,包含聯系人和用戶帳戶
2、 組的作用域:
1)、本地域組
針對本域的資源創建本地域組
適用範圍:本域
2)、全局組
適用範圍:整林及信任域
通常使用全局組來管理需要進行日常維護的目錄對象,如用戶賬戶和計算機帳戶。
3)、通用組
身份信息記錄在全局編錄中
查詢速度快
適用範圍:整林及信任域,這一點和全局組相似。
那麽通用組和全局組的差別如下:
在多域環境中,通用組成員的身份信息記錄在全局編錄中,而全局組成員身份存儲在每個域中。在多域環境中,相比較而言,通用組成員登錄或者查詢速度較快。
八、OU組織單位
AGDLP擴展:域環境組管理:
創建全局組tx ,並將qq用戶加入此組
創建本地域組wx,並將tx全局組加入到wx本地域組
在DC服務器創建共享文件夾分配 wx共享權限為更改、wx的NTFS權限為讀寫
客戶機用UNC路徑通過qq用戶訪問驗證
網絡運維的小白和想要加入網絡運維的小夥伴們值得一看哦~
今天是初識網絡運維的第二天。希望能有誌同道合的小夥伴一起討論和學習,也希望有網絡運維的大神能夠幫忙在網絡運維這條路上幫忙指點,能夠多提意見使我進步。
今天和大家分享一下Windows服務器裏面的知識點。
一、 域和域控制器
1、域:
將網絡中的計算機邏輯上組織到一起,進行集中管理,這種集中管理的環境稱為域
2、域控制器(DC)
在域中,至少有一臺域控制器,域控制器中保存著整個域的用戶帳號和安全數據庫,安裝了活動目錄的一臺計算機稱為域控制器,域管理員可以控制每個域用戶的行為。
二、 活動目錄(AD)
1、 活動目錄:是一個目錄數據庫,存儲整個Windows網絡中對象的相關信息,也是一種服務,可對活動目錄中數據執行各種操作
2、 活動目錄的優點
a) 集中管理
b) 便捷的網絡資源訪問
c) 可擴展性
三、域樹和林
1、域樹:具有連續的名稱空間的多個域
2、林
由一個或多個域樹組成,林中每個域樹都有唯一的名稱空間,之間不連續。
四、安裝DC的必備條件
1、本地管理員權限
2、操作系統版本必須滿足條件
Windows Server版
3、有TCP/IP設置
4、有足夠的可用磁盤空間
5、NTFS分區(至少有一個NTFS分區)
6、 需DNS的支持。
四、安裝DC
選擇在新林中新建域
數據庫和日誌文件夾默認保存位置c:\windows\ NTDS
輸入目錄服務還原模式的Administrator密碼
域功能級別 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008
-
- Windows Server 2012
Windows Server 2012 Windows Server 2012
- Windows Server 2012
五、將客戶機加入域
1、客戶機加入域的條件:
計算機IP地址和DNS配置正確
確保該計算機和域控制器互相連通
Ping DC的ip
2、將客戶機加入域
右擊計算機屬性—高級系統設置—計算機名—更改—域輸入域名稱
六、Windows域的基本管理
1、域用戶賬戶的管理
創建域用戶賬戶
註:用戶顯示名當前容器唯一,登錄名域中唯一
配置域用戶賬戶屬性:
登錄時間
登錄到
七、組的管理
1、組的類型
安全組:為用戶設置訪問權限
通訊組:用於電子郵件通信,包含聯系人和用戶帳戶
2、 組的作用域:
1)、本地域組
針對本域的資源創建本地域組
適用範圍:本域
2)、全局組
適用範圍:整林及信任域
通常使用全局組來管理需要進行日常維護的目錄對象,如用戶賬戶和計算機帳戶。
3)、通用組
身份信息記錄在全局編錄中
查詢速度快
適用範圍:整林及信任域,這一點和全局組相似。
那麽通用組和全局組的差別如下:
在多域環境中,通用組成員的身份信息記錄在全局編錄中,而全局組成員身份存儲在每個域中。在多域環境中,相比較而言,通用組成員登錄或者查詢速度較快。
八、OU組織單位
AGDLP擴展:域環境組管理:
創建全局組tx ,並將qq用戶加入此組
創建本地域組wx,並將tx全局組加入到wx本地域組
在DC服務器創建共享文件夾分配 wx共享權限為更改、wx的NTFS權限為讀寫
客戶機用UNC路徑通過qq用戶訪問驗證
# 運維小白的成長日記第二天-windows服務器