AD域的搭建和操作使用

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: AD域的搭建和操作使用

N.1 理论概念

1)域的概念

域模型就是针对大型网络的管理需求而设计的,域就是共享用户账号,计算机账号和安全策略的计算机集合。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证也就是说你的账号密码可以在同一域的任何一台计算机登录。

AD域是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入域的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。一般人数多的企业和工厂都会通过域控制器来进行统一管理,达到更好的管理效果。

2)域的作用

如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。

公司的网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,大多数公司来说都需要用到域管理来实现方便管理等好处。

3)域的管理优点

1.因为所有的用户信息都被集中存储,所以,域提供了集中的管理。

2.只要用户账户有对资源的适当权限,使用账户都能登录域内的任一台计算机,都可以访问网络上另一计算机的资源。

3. 域提供了可伸缩性,这样可以创建非常大的网络。

4)域网络的组成

一般情况下 域中有三种计算机

1.域控制器,域控制器上存储着Active Directory;

2.成员服务器,负责提供邮件,数据库,DHCP等服务;

3.工作站,是用户使用的客户机

5)AD域架构

N.2 计算机名(主机名)、用户账户名与NetBIOS名有什么区别

1)计算机名:右击“我的电脑”,选择“属性”,在“系统属性”对话框的“计算机名”选项卡里,可以设置计算机名

2)用户账户名:单击“开始”→“控制面板”→“用户账户”,在打开的“用户账户”对话框中,可以挑选一个账户类型,并设置相应的名称、密码、显示图片、密码提示信息(防止忘记密码时使用)等。

3)NetBIOS名:NETBIOS是一个协议,是由IBM公司开发的,主要用于数十台计算机的小型局域网。NetBIOS协议的主要作用是为了给局域网提供网络以及其他特殊功能,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,实现信息通讯,所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。

4)详细链接:http://www.360doc.com/content/15/0428/12/261866_466549149.shtml

N.3 AD域服务端的搭建

1)服务端AD域搭建

(1)安装

(2)服务端安装中的配置

下图中:只有“DNS服务器的选项,意思是这个域服务器也兼职做DNS服务器,为我们网络域名解析提供服务。如果你有搭建别的DNS,就讲www.hmt.com+ip的绑定关系加入到DNS服务器里面,不然无法解析。如果没有搭建DNS,你可以勾选。当然,不勾有没有DNS服务器,其实这也可以不勾选。

(3)重启,查看是否切换到域模式

2)服务端创建用户

这里,也可以是在为用户定义专门接入的ip分配。

3)客户端的两种登入方式

N.4 客户端加入和退出AD域

(1)检查是否能ping同www.hmt.com的AD域名,如果不能,请添加DNS服务器。

(2)AD进行加入

(2)AD域账户的以下是两种登入方式,而且一个AD域账号,可以在不同的电脑同时登入多个。

(3)切换到原理的账户

注意服务端是不能切换到原理的本地管理员。只有客户端可以切换到原来的本地管理员账户

(4)一但进入的AD域,会给你分配重新的一个桌面,但软件还给你保留着,其它的文件,会没有。除非你退出AD域,就会回到你以前的桌面。

(5)客户端退出AD域名:退出不是随便不能随便可以退出的,必须是AD域的服务端的管理员账号和密码。AD域的客户端才可以退出,而不是你自己的AD域客户端管理员密码。

相关文章
|
2月前
|
存储 监控 BI
如何设置AD域用户仅登录到指定的计算机?AD域管理软件
本文介绍了如何使用AD域服务限制用户仅能登录特定计算机,包括通过属性设置和脚本实现。此外,提到了ADManagerPlus这款工具,它能够批量管理AD域用户,包括创建、修改用户信息,分配权限,并通过报表监控用户状态,有效提升AD域管理效率。
121 0
|
25天前
|
安全 BI 数据安全/隐私保护
AD域、Windows AD域管理功能大全
Windows AD域管理功能大全,再也不用东拼西凑了!
|
20天前
|
安全 搜索推荐 BI
AD域组策略管理
本文介绍了Windows AD域控组策略的设置方法,包括账号登录记录、限制电脑登录账号、禁用cmd和powershell、屏保与锁屏设置、禁用组策略、限制打开“用户和组”等。此外,还推荐了ADManagerPlus这一基于Web的AD管理工具,它能够简化GPO的创建、编辑、链接、执行及删除等操作,提高IT管理效率。
|
2月前
|
数据安全/隐私保护
AD域用户密码策略-AD域用户如何自助管理密码?
在工作中,我们经常会因为没有及时对域用户密码进行修改而导致密码过期。为什么会出现密码过期的情况呢?这其实是IT管理员对AD域用户执行的一种密码策略。
|
2月前
|
安全 BI 数据安全/隐私保护
什么是AD域?域能给公司带来什么好处?哪款AD域管理工具比较好?
经营公司中很重要的一点就是对公司的管理,所以基本上所有中型公司为了更方便地管理公司电脑,打印机和用户都会请IT咨询公司来做AD域的设计。
274 0
|
Windows
AD域中常见属性名词解释
<div class="markdown_views"><p><strong>AD域中常见属性名词解释</strong> <br> Active Directory(AD)活动目录 <br> schema对象模型 <br> Organizational Unit(OU)组织单位 <br> Distinguished name(DN)识别名 <br> Canonical Name
1985 0