標籤:網路營運
營運小白的成長日記第二天-windows伺服器
網路營運的小白和想要加入網路營運的小夥伴們值得一看哦~
今天是初識網路營運的第二天。希望能有志同道合的小夥伴一起討論和學習,也希望有網路營運的大神能夠幫忙在網路營運這條路上幫忙指點,能夠多提意見使我進步。
今天和大家分享一下Windows伺服器裡面的知識點。
一、 域和網域控制站
1、域:
將網路中的電腦邏輯上組織到一起,進行集中管理,這種集中管理的環境稱為域
2、網域控制站(DC)
在域中,至少有一台網域控制站,網域控制站中儲存著整個域的使用者帳號和安全資料庫,安裝了活動目錄的一台電腦稱為網域控制站,網域系統管理員可以控制每個域使用者的行為。
二、 活動目錄(AD)
1、 活動目錄:是一個目錄資料庫,儲存整個Windows網路中對象的相關資訊,也是一種服務,可對活動目錄中資料執行各種操作
2、 活動目錄的優點
a) 集中管理
b) 便捷的網路資源訪問
c) 可擴充性
三、域樹和林
1、域樹:具有連續的名稱空間的多個域
2、林
由一個或多個域樹組成,林中每個域樹都有唯一的名稱空間,之間不連續。
四、安裝DC的必備條件
1、本地管理員權限
2、作業系統版本必須滿足條件
Windows Server版
3、有TCP/IP設定
4、有足夠的可用磁碟空間
5、NTFS分區(至少有一個NTFS分區)
6、 需DNS的支援。
四、安裝DC
選擇在新林中建立域
資料庫和記錄檔夾預設儲存位置c:\windows\ NTDS
Sysvol檔案夾的位置必須為NTFS分區
輸入目錄服務還原模式的Administrator密碼
域功能層級 支援的網域控制站
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008
-
- Windows Server 2012
Windows Server 2012 Windows Server 2012
五、將客戶機加入域
1、客戶機加入域的條件:
電腦IP地址和DNS配置正確
確保該電腦和網域控制站互相連通
Ping DC的ip
nslookup網域名稱(測試能否解析)
2、將客戶機加入域
右擊電腦屬性—進階系統設定—電腦名稱—更改—域輸入欄位名稱
六、Windows域的基本管理
1、域使用者賬戶的管理
建立域使用者賬戶
註:使用者顯示名當前容器唯一,登入名稱域中唯一
佈建網域使用者賬戶屬性:
登入時間
登入到
七、組的管理
1、組的類型
安全性群組:為使用者佈建存取權限
通訊群組:用於電子郵件通訊,包含連絡人和使用者帳戶
2、 組的範圍:
1)、本地區組
針對本域的資源建立本地區組
適用範圍:本域
2)、全域群組
適用範圍:整林及信任域
通常使用全域群組來管理需要進行日常維護的目錄對象,如使用者賬戶和電腦帳戶。
3)、萬用群組
身份資訊記錄在全域編錄中
查詢速度快
適用範圍:整林及信任域,這一點和全域群組相似。
那麼萬用群組和全域群組的差別如下:
在多域環境中,萬用群組成員的身份資訊記錄在全域編錄中,而全域群組成員資格儲存在每個域中。在多域環境中,相比較而言,萬用群組成員登入或者查詢速度較快。
八、OU組織單位
AGDLP擴充:域環境組管理:
建立全域群組tx ,並將qq使用者加入此組
建立本地區組wx,並將tx全域群組加入到wx本地區組
在DC伺服器建立共用資料夾分配 wx共用許可權為更改、wx的NTFS許可權為讀寫
客戶機用UNC路徑通過qq使用者訪問驗證
# 營運小白的成長日記第二天-windows伺服器