Windows系列:windows2003-建立域

windows2003-建立域

  • Active Directory
    • 建立DNS
    • 建立域
    • 查看日志
    • xp 加入域




Active Directory

活动目录是一个包括文件、打印机、应用程序、服务器、域、用户账户等对象的数据库。

常见概念:对象、属性、容器

  • 域组件(Domain Component,DC):用DNS域名代替

  • 组织单位(Organization Units,OU):可包含其他对象、OU、组策略

  • 域树:内含多个域的网络可设置为 domain tree 架构,例如根域 root domain 是abc.com,下面有子域 sales.abc.com, mkt.abc.com。活动域的域名采用DNS,域树内所有域共享一个 Active Directory,数据分散在各个子域内,且每个域只存储该域内部数据(用户账户、计算机账户等)

  • 信任:两个域间建立“信任关系”才可访问对方域内资源,一个域加入域树后父域和子域将相互信任,信任关系具有“双向传递性”,通过 Kerberos 安全协议实现

    在这里插入图片描述
    AC间称为隐性信任关系(implicit trust)

  • 林:一个网络内多个域树组成一个“林(forest)”,每个域树都有自己唯一的命名空间(域名)。第一个域树的根域也是整个林的根域,即林的名称与第一个域的名称相同。根域间自动建立双向信任

  • 架构 Schema:活动域内对象类和属性数据的定义

  • 域控制器、活动域的复制:域控制器由服务器级windows扮演
    活动域存在域控制器内,一台域控制器的Active Directory数据变动时自动复制到其他域控制器的Active Directory内。
    用户登录域内某台机器时由域控制器根据Active Directory内账户数据审核输入账户密码是否正确。多台域控制器可实现容错、分担压力的效果
    复制方式:

    • 多主机复制:活动域内大部分主机这样复制,直接更新任何一台域控制器的Active Directory对象,更新后对象自动复制到其他域控制器。

    • 单主机复制:少部分机器采用,由一台域控制器“操作主机”处理变更对象数据的请求,再由这台主机复制到其他域控制器。如:新增删除一个域的变动数据都保存到扮演“域命名主机”角色的域控制器内,再由其复制到其他域控制器

  • 轻型目录访问协议:Lightweight Directory Access Protocol,LDAP 是一种查询更新活动域目录服务的通信协议。LDAP命名路径表示域内对象位置,包括:

    • 可辨别名称(Distinguished Name、DN)例如某用户账户:abc.com\业务部\业务一组\张三 对应 DC\OU\OU\CN

    • 相对可辨别名称(Relative Distinguished Name, RDN):代表某个对象的部分路径

    • 用户规则名(User Principal Name,UPN):类似email地址,如:suername@abc.com

    • 服务规则名(Service Principal Name,SPN):内含多重设定值的名称,根据DNS主机名建立,代表某台机器支持的服务,用于机器间沟通

  • 全局编录:域树内所有域共享一个 Active Directory,但是数据是分散存在各个域自身内,为了让用户和程序快速定位其它域中对象,域控制器提供了“全局编录”。包含每个对象的部分常用属性,用于定位。
    还提供用户登录时其隶属的“万用组”数据,或当用户利用UPN登录时提供该用户隶属哪个域的数据。一个林中所有域树共享“全局编录”,某人将林内第一台域控制器设为“全局编录”,可手动修改

  • 站点:一个或数个IP子网组成,一般将一个LAN化为一个站点,WAN内各个LAN化为不同站点
    在这里插入图片描述
    域是逻辑分组,站点是物理分组,不是一一对应,可能机器的所属是交叉的。

  • 域功能、林功能:设置会影响这个域内部,或整个林内所有域

  • 目录分区(Directory Partition):Active Directory 数据库被逻辑地分为多个目录分区

    • Schema Directory Partition:整个林中共享,存储林中所有对象和属性及其规则,复制到所有域控制器

    • Configuration Directory Partition:存储整个Active Directory结构,如有哪些域、哪些站点、哪些域控制器。在林中所有域控制器间复制

    • Domain Directory Partition:每个域各不相同,在一个域内部的域控制器间复制,保存用户、组、计算机、OU等对象

    • Application Directory Partition:由应用建立使用,如DNS会在此建立存储域名相关信息,复制到林中某些特定域控制器

建立DNS

域控制器依赖DNS域名确定后修改很麻烦。先配置静态IP
在这里插入图片描述
然后插入安装CD,直接点击驱动或进入管理器
在这里插入图片描述
然后点击安装:

在这里插入图片描述
管理DNS,建立正向解析的域名:

在这里插入图片描述
在这里插入图片描述
然后输入域名、选择允许动态更新

在这里插入图片描述

创建成功后新建主机

在这里插入图片描述
创建反向解析
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

建立域

打开ActiveDirectory安装向导,可通过“运行”框输入 dcpromo 启动。一路下一步,选择“新域的域控制器”-> “在新林中的域” -> 输入“abc.com” -> 一直下一步期间会看见系统共享卷 SYSVOL ->
在这里插入图片描述
期间出现下图,是DNS解析的问题,本机安装DNS可选择第2个

在这里插入图片描述
在创建域时选择“现有域的额外域控制器”,创建新的域并挂载到这个父域下。可通过网络或备份文件复制 Active Directory 数据库。

可以通过创建问答文件使用 dcpromo 进行自动创建

查看日志

运行,输入 eventvwr.msc

在这里插入图片描述

xp 加入域

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

输入一个高权限的账号和密码,用其进行登录







35598426855055

windows2003-建立域

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/206642.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

如何在Docker环境下安装Firefox浏览器并结合内网穿透工具实现公网访问

文章目录 1. 部署Firefox2. 本地访问Firefox3. Linux安装Cpolar4. 配置Firefox公网地址5. 远程访问Firefox6. 固定Firefox公网地址7. 固定地址访问Firefox Firefox是一款免费开源的网页浏览器,由Mozilla基金会开发和维护。它是第一个成功挑战微软Internet Explorer浏…

信贷销售经理简历模板

这份简历内容,以信贷销售经理招聘需求为背景,我们制作了1份全面、专业且具有参考价值的简历案例,大家可以灵活借鉴。 信贷销售经理简历模板在线编辑下载:百度幻主简历 求职意向 求职类型:全职 意向岗位&#xff…

TQ2440开发板-LED全亮全灭控制程序设计

目录 什么是GPIOS3C2440的GPIO访问和控制方式:3种寄存器 TQ2440的LED灯底板原理图---LED测试部分核心板原理图----GPIO部分 LED控制---设计思想整体代码 && 代码研读配置GPIO端口为输出模式控制LED的全亮和全灭 真就是从零学起。 什么是GPIO GPIO&#xff…

软件设计师——计算机网络(一)

📑前言 本文主要是【计算机网络】——软件设计师计算机网络的题目,如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介:大家好,我是听风与他🥇 ☁️博客首页:CSDN主页听风与他 &#x1f304…

Linux:进程间通信

目录 一、关于进程间通信 二、管道 pipe函数 管道的特点 匿名管道 命名管道 mkfifo 三、system v共享内存 shmget函数(创建) ftok函数(生成key) shmctl函数(删除) shmat/dt函数(挂接/去关联) 四、初识信号量 一、关于进程间通信 首先我们都知道,进程运…

基于视觉传感器的自主扫雷机器人设计与实现

摘要: 在当今的世界安全形势下,扫雷小车的出现可以减少各国人员在扫雷过程中的人员伤亡,扫雷小车实用性能强更适合在军事化领域或者是民用领域上应用。让它具有光明的发展前景。针对这一情况,本毕业设计就对自主扫雷小车进行研究…

C语言链表学习实例,链表初始化,利用尾指针将两个链表链接在一起。

C语言链表学习实例&#xff0c;链表初始化&#xff0c;利用尾指针将两个链表链接在一起。 这个实例中&#xff0c;讲解了如何使用两个单循环链表利用尾指针连接&#xff0c;代码如下&#xff1a; #include<stdio.h> #include<stdlib.h> typedef struct CLinkList {…

设计模式详解(三):工厂方法

目录导航 抽象工厂及其作用工厂方法的好处工厂方法的实现关系图实现步骤 工厂方法的适用场景工厂方法举例 抽象工厂及其作用 工厂方法是一种创建型设计模式。所谓创建型设计模式是说针对创建对象方面的设计模式。在面向对象的编程语言里&#xff0c;我们通过对象间的相互协作&…

同旺科技 分布式数字温度传感器 -- Modbus Poll测试

内附链接 1、数字温度传感器 主要特性有&#xff1a; ● 支持PT100 / PT1000 两种铂电阻&#xff1b; ● 支持 2线 / 3线 / 4线 制接线方式&#xff1b; ● 支持5V&#xff5e;17V DC电源供电&#xff1b; ● 支持电源反接保护&#xff1b; ● 支持通讯波特率1200bps、2…

Linux常用命令——vi命令

文章目录 vi的工作模式常用快捷键提示和技巧结论 Linux环境下的vi编辑器不仅以其强大的功能著称&#xff0c;也因其快捷键而闻名。这些快捷键可以显著提高编辑效率&#xff0c;是每个使用vi的人必须掌握的。下面将扩展介绍vi的一些常用快捷键。 vi的工作模式 vi主要有两种模式…

计算机网络HTTP篇

目录 一、HTTP基本概念 二、GET 与 POST 2.1、GET 与 POST 有什么区别&#xff1f; 2.2、GET 和 POST 方法都是安全和幂等的吗&#xff1f; 三、HTTP 缓存 3.1、强制缓存&#xff1a; 3.2、协商缓存 四、HTTP 特性 4.1、HTTP/1.1 4.1.1、HTTP/1.1 的优点 4.1.2、HTT…

mysql mybatis分页查询 大数据量 非常慢

查阅了很多博客和资料&#xff0c;这篇文章以思路为准&#xff0c;详细代码不细说&#xff0c;都是非常简单的方法&#xff0c;一看就明白。具体实现稍微百度一下就能出来。仅供参考。 如题&#xff1a;单表数据已经达到4千万条数据&#xff0c;通过mybatis的分页查询效率非常低…

1、底层世界单片机

一、单片机简介 单片机是单片微型计算机的简称&#xff0c;MCU是Microcontroller的简称&#xff0c;也就是嵌入式微控制器。采用集成电路技术将具有数据处理能力的中央处理器CPU、随机存储器RAM、只读存储器ROM、定时器/计时器、多种I/O口和中断系统等功能集成到一块硅片上。可…

漏洞扫描服务是什么

漏洞扫描服务是维护网络安全的重要一环。通过定期或实时的漏洞扫描&#xff0c;组织可以及时发现并修复可能存在的安全威胁&#xff0c;增强自身网络的安全性。在选择漏洞扫描服务时&#xff0c;需要明确自身的需求和目标&#xff0c;并选择合适的工具和服务提供商。只有这样&a…

生成对抗网络(DCGAN)手写数字生成

文章目录 一、前言二、前期工作1. 设置GPU&#xff08;如果使用的是CPU可以忽略这步&#xff09; 二、什么是生成对抗网络1. 简单介绍2. 应用领域 三、创建模型1. 生成器2. 判别器 四、定义损失函数和优化器1. 判别器损失2. 生成器损失 五、定义训练循环六、训练模型七、创建 G…

【新品上市】启扬储能管理平板,打造储能管理新模式,助力全场景储能数智化升级!

随着可再生能源的快速发展&#xff0c;储能技术的应用日益广泛&#xff0c;储能系统成为解决可再生能源波动性和不可控制性的关键环节。储能系统通过实时监测、数据分析、远程控制等智能化功能&#xff0c;实现能量的高效利用和系统的稳定运行。 启扬智能推出 工业级储能管理平…

自定义 element DatePicker组件指令 使选择器呈现为只读状态,用户无法直接编辑,但可以查看和选择日期

1.问题 现实中遇到列表的搜索条件使用DatePicker 组件进行开始结束时间筛选&#xff0c;但是手动修改input中的值&#xff0c;导致请求参数异常。比如讲clearable设置为false之后还是能手动清空输入框中的值。虽然组件提供了readonly 属性&#xff0c;但是也会让日期选择也无法…

IDEA中springboot 提示 java: 找不到符号 符号: 变量 log

在以下位置加上该配置"-Djps.track.ap.dependenciesfalse" 然后重新启动项目&#xff0c;到此问题解决&#xff01;&#xff01;&#xff01;

近期知识点

aop (1) 要求利用AOP记录用户操作日志。内容包含以下信息&#xff1a;ip地址、用户名、请求的地址&#xff0c;请求的时间 &#xff08; 4 分&#xff09; &#xff08;2&#xff09;要求利用AOP记录用户操作日志&#xff0c;日志记录到文本文件。内容包含以下信息&#xff…

如何用量化交易“做空”来获取收益

最近的市场环境相当不好&#xff0c;今年一年都没有任何主线的模式情况下去交易。更多的都是题材热点聚焦&#xff0c;而且板块轮动过快。市场环境不好的情况下&#xff0c;我们如何通过“做空”来获取收益&#xff01;量化做空是指利用计算机模型和算法&#xff0c;通过分析市…