内网域基础学习笔记

工做组

为了方便区分不一样的计算机的功能，划分了不一样的组(没有服务器和客户机之分),右键"个人电脑"->"属性"->"更改"，里面有工做组的设置

查看工做组和工做共享，"控制面板"->"选择家庭组和共享选项"->"建立家庭组"，便可共享资源

域

域是一个有边界的计算机集合(不一样的域没法相互访问，除外创建信任关系)，
域与工做组相比，域的安全管理更加严格，用户在域内的权限取决于域内的身份。

域控制器(DC)

域控制器比如门禁系统，负责验证用户身份，如是否属于这个域，登陆帐号是否存在，密码是否正确，储存帐号信息的数据库，负责验证全部权限用户

单域通常要两台域服务器，一台做为DC，令一台作备用DC(为了防止瘫痪数据的备份)

父域和子域

在网络中划分多个域，第一域称为父域，各分部的域称为该域的子域，同一域内，信息交互的条目多，且不会压缩，不一样域之间，信息的交互条目相对较少，并且，能够压缩，且每一个域都有本身的安全策略

域树

域树是多个域经过创建信任关系组成的集合

域森林

多个域树创建信任关系组成的集合。

域名服务器
实现域名与ip地址转换的服务器，DNS服务器和域控制器一般配置在同一台机器上
活动目录
用于存储有关网络对象(例如用户，组，计算机，共享资源，打印机和联系人等)的信息。安装活动目录数据的计算机就是DC

域名服务器

实现域名与ip地址转换的服务器，DNS服务器和域控制器一般配置在同一台机器上

活动目录

用于存储有关网络对象(例如用户，组，计算机，共享资源，打印机和联系人等)的信息。安装活动目录数据的计算机就是DC

windows_server_2003搭建域控制器

设置ip，子网掩码，dns指向本地ip

更改计算机名

须要重启计算机

安装域控制器和DNS服务

而后一路默认就行

新创建用户

加入域

加入的人设置dns设置为域设置时候的dns服务器

若是加入的时候提示拒绝应该是非正常脱离域

到这里将其删除重写链接就好了

登陆到域

向域发送一个请求测试一下

net user /domain