组策略（域和域服务的搭建）

Posted 2020-12-11 kbhome

域

? 推荐文章：https://blog.csdn.net/weixin_44032232/article/details/105824463

基本概念：

1. 域(Domain)：是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。
2. 信任关系是连接在域与域之间的桥梁。
3. 域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。

内网环境：

1. 工作组：默认模式，人人平等，不方便管理
2. 域：人人不平等，域控最大，集中管理、统一管理

域的特点：

集中管理、统一管理

域的组成：

1. 域控制器：DC(Domain Controller)
2. 成员机

域的部署：

1. 安装域控制器，生成域环境；
2. 安装活动目录（AD），生成域控制器；
3. 组策略GPO

部署安装活动目录

1.开启桥接
2.配置静态ip
3.安装活动目录
4.验证--登录域
5.验证AD是否安装成功

PC加入域

1.配置ip
2.加入域
3.成功使用域登录用户

域服务搭建

环境：虚拟机

服务器：windows Server2008

成员：windows 7、windows xp

操作：

网络设置（静态ip）

? 为了模拟实际环境，将网络设置为桥接模式，并且网段划分为同一个网段。

1. 将虚拟机增添一个不常用的网卡，设为桥接模式，并且配置好网段，给虚拟机使用。

   首先在编辑——虚拟网络编辑器中添加一个以VM2网卡开启的桥接模式服务网络

   

   

   

   （这里设置为VM2，图有错误）

   

   

2. 开启虚拟系统，每个系统的网络模式都选择我们刚才增添的这个网络模式

3. 设置静态ip，首先服务器windows 2008设置

   

   取消勾选IPv6协议

   

   IPv4设置如下所示

   

   验证查看设置是否成功

   

   4. 成员机win7的静态IP配置，同样取消IPv6协议服务的勾选，然后设置ipv4静态地址

      

      主要是设置首选dns服务器地址，为win2008服务器的地址，IP设置在同一网段

      

   5. 其他成员机如winXP设置和win7类似

      

   域控的安装

   1. win2008服务器安装域控制器，命令：dcpromo

      

      

      

      林，域的上一级，由域组成的森林，树状图。

      

      

      林功能级别，为林最低级别，就是说其子域不能低于这个级别。所以木桶短板原理，设置低一点好，这里选择2003.

      

      

      默认，记一下这几个默认路径一般这些文件都会放在这个地址下面

      

      设置密码

      

      等待完成安装即可。

      

   2. 验证域控的设置是否成功

      

成员机的加入

1. win7的加入域

   隶属于选择域，内容填写域名

   

   输入域控的账户和密码给予加入权限

   

   

   重启设置，发现成功加入域

   

2. winXP类似

创建域账户登录

1. 在域控机win2008中，创建域账户，这个账户可以在成员机中登录使用机器。开始——管理工具——用户和计算机

   

   

   

   

2. 验证是否成功，在成员机win7中登录与账号

   

   

域环境删除

? 如果实验完成不想继续留着域设置，可以删除。成员机重新加入工作组，域控机删除域控。