Windows Server 域
理论
域是一种网络架构,它允许集中管理用户账户、计算机账户、安全策略、软件部署、组策略和其他资源
集中管理:
域允许管理员通过一个集中的位置来管理用户和计算机,而不是在每台计算机上单独进行。
安全控制:
域提供了一个安全框架,可以实施统一的安全策略,如密码策略、账户锁定策略和访问控制列表(ACLs)。
身份验证:
域中的用户可以使用单一登录凭证(域凭据)访问域内的所有资源,而无需为每个资源记住不同的用户名和密码。
资源共享:
域允许用户和应用程序访问网络资源,如文件服务器、打印机和其他应用程序服务。
策略实施:
通过组策略,管理员可以控制用户和计算机的配置,包括软件安装、桌面设置、安全设置等。
目录服务:
域使用活动目录(Active Directory)作为其目录服务,它存储有关域内所有对象的信息,如用户、计算机、打印机和共享文件夹。
简化管理:
域减少了管理任务的复杂性,因为许多任务可以通过自动化脚本来完成,如用户账户的创建和删除。
提高效率:
域可以提高工作效率,因为用户可以轻松地访问他们需要的资源,而不需要管理员的频繁干预。
可扩展性:
域结构可以随着组织的成长而扩展,支持从小型网络到大型企业环境。
故障转移和高可用性:
域控制器可以配置为相互冗余,以确保在硬件故障或其他问题发生时,域服务仍然可用。
实操
放行ping命令(基础)
方法1:关闭防火墙方法2:入站规则新建规则:放行ping命令(自定义IPv4端口)
网络连接方式设置为桥接模式
使两个网络能够互相ping通
每一个win server系统都需要进行放行ping命令的操作(检查互通)
第一台域控制器DC1配置
步骤1:环境准备
搭建winserver2019的系统环境我们首先进行克隆为win-server-2
计算机重命名 DC1
控制面板—系统和安全—系统—高级系统设置—系统属性—计算机名 DC1
步骤2:设置Administrator账户的密码
设置—账户设置—PIN密码—设置密码步骤3:配置网络信息
IP地址: 192.168.10.1DNS地址:192.168.10.1
步骤4:创建第一台域控制器long.om
添加角色和功能 —将此服务器升级为域控制器ps:我们还没有创建其他的域控制器,此处我们选择添加新林
补充:将域服务器降级为成员服务器
服务器管理器—删除角色和功能
删除功能之前,需要先对域控制器进行降级
重新开机即可操作成功
添加成员服务器MS1
步骤1:设置Administrator账户的密码
步骤2:配置网络信息
IP地址:192.168.10.10DNS地址:192.168.10.1
同时开启机器: DC1 long.com(两个网络之间需要互相ping通)
Ipconfig /all 查看网络配置信息,ping DC1 ,观察是否可以ping通
Ping 192.168.10.1,网络之间能够ping通再进行下一步操作
