# 營運小白的成長日記第二天-windows伺服器

標籤：網路營運

營運小白的成長日記第二天-windows伺服器

網路營運的小白和想要加入網路營運的小夥伴們值得一看哦~
今天是初識網路營運的第二天。希望能有志同道合的小夥伴一起討論和學習，也希望有網路營運的大神能夠幫忙在網路營運這條路上幫忙指點，能夠多提意見使我進步。

今天和大家分享一下Windows伺服器裡面的知識點。
一、 域和網域控制站
1、域：
將網路中的電腦邏輯上組織到一起，進行集中管理，這種集中管理的環境稱為域
2、網域控制站（DC）
在域中，至少有一台網域控制站，網域控制站中儲存著整個域的使用者帳號和安全資料庫，安裝了活動目錄的一台電腦稱為網域控制站，網域系統管理員可以控制每個域使用者的行為。
二、 活動目錄（AD）
1、 活動目錄：是一個目錄資料庫，儲存整個Windows網路中對象的相關資訊，也是一種服務，可對活動目錄中資料執行各種操作
2、 活動目錄的優點
a) 集中管理
b) 便捷的網路資源訪問
c) 可擴充性
三、域樹和林
1、域樹：具有連續的名稱空間的多個域
2、林
由一個或多個域樹組成，林中每個域樹都有唯一的名稱空間，之間不連續。
四、安裝DC的必備條件
1、本地管理員權限
2、作業系統版本必須滿足條件
Windows Server版
3、有TCP/IP設定
4、有足夠的可用磁碟空間
5、NTFS分區（至少有一個NTFS分區）
6、 需DNS的支援。
四、安裝DC
選擇在新林中建立域
資料庫和記錄檔夾預設儲存位置c:\windows\ NTDS
Sysvol檔案夾的位置必須為NTFS分區
輸入目錄服務還原模式的Administrator密碼
域功能層級 支援的網域控制站
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008

• 1. Windows Server 2012
     Windows Server 2012 Windows Server 2012

五、將客戶機加入域
1、客戶機加入域的條件：
電腦IP地址和DNS配置正確
確保該電腦和網域控制站互相連通
Ping DC的ip
nslookup網域名稱（測試能否解析）
2、將客戶機加入域
右擊電腦屬性—進階系統設定—電腦名稱—更改—域輸入欄位名稱
六、Windows域的基本管理
1、域使用者賬戶的管理
建立域使用者賬戶
註：使用者顯示名當前容器唯一，登入名稱域中唯一
佈建網域使用者賬戶屬性：
登入時間
登入到
七、組的管理
1、組的類型
安全性群組：為使用者佈建存取權限
通訊群組：用於電子郵件通訊，包含連絡人和使用者帳戶
2、 組的範圍：
1）、本地區組
針對本域的資源建立本地區組
適用範圍：本域
2）、全域群組
適用範圍：整林及信任域
通常使用全域群組來管理需要進行日常維護的目錄對象，如使用者賬戶和電腦帳戶。
3）、萬用群組
身份資訊記錄在全域編錄中
查詢速度快
適用範圍：整林及信任域，這一點和全域群組相似。
那麼萬用群組和全域群組的差別如下：
在多域環境中，萬用群組成員的身份資訊記錄在全域編錄中，而全域群組成員資格儲存在每個域中。在多域環境中，相比較而言，萬用群組成員登入或者查詢速度較快。
八、OU組織單位
AGDLP擴充：域環境組管理：
建立全域群組tx ,並將qq使用者加入此組
建立本地區組wx，並將tx全域群組加入到wx本地區組
在DC伺服器建立共用資料夾分配 wx共用許可權為更改、wx的NTFS許可權為讀寫
客戶機用UNC路徑通過qq使用者訪問驗證

# 營運小白的成長日記第二天-windows伺服器