# 运维小白的成长日记次日-windows服务器

运维小白的成长日记次日-windows服务器

网络运维的小白和想要加入网络运维的小伙伴们值得一看哦~
今天是初识网络运维的次日。但愿能有志同道合的小伙伴一块儿讨论和学习，也但愿有网络运维的大神可以帮忙在网络运维这条路上帮忙指点，可以多提意见使我进步。

今天和你们分享一下Windows服务器里面的知识点。
1、 域和域控制器
一、域：
将网络中的计算机逻辑上组织到一块儿，进行集中管理，这种集中管理的环境称为域
二、域控制器（DC）
在域中，至少有一台域控制器，域控制器中保存着整个域的用户账号和安全数据库，安装了活动目录的一台计算机称为域控制器，域管理员能够控制每一个域用户的行为。
2、 活动目录（AD）
一、 活动目录：是一个目录数据库，存储整个Windows网络中对象的相关信息，也是一种服务，可对活动目录中数据执行各类操做
二、 活动目录的优势
a) 集中管理
b) 便捷的网络资源访问
c) 可扩展性
3、域树和林
一、域树：具备连续的名称空间的多个域
二、林
由一个或多个域树组成，林中每一个域树都有惟一的名称空间，之间不连续。
4、安装DC的必备条件
一、本地管理员权限
二、操做系统版本必须知足条件
Windows Server版
三、有TCP/IP设置
四、有足够的可用磁盘空间
五、NTFS分区（至少有一个NTFS分区）
六、 需DNS的支持。
4、安装DC
选择在新林中新建域
数据库和日志文件夹默认保存位置c:\windows\ NTDS
Sysvol文件夹的位置必须为NTFS分区
输入目录服务还原模式的Administrator密码
域功能级别 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008

• 1. Windows Server 2012
     Windows Server 2012 Windows Server 2012

5、将客户机加入域
一、客户机加入域的条件：
计算机IP地址和DNS配置正确
确保该计算机和域控制器互相连通
Ping DC的ip
nslookup域名（测试可否解析）
二、将客户机加入域
右击计算机属性—高级系统设置—计算机名—更改—域输入域名称
6、Windows域的基本管理
一、域用户帐户的管理
建立域用户帐户
注：用户显示名当前容器惟一，登陆名域中惟一
配置域用户帐户属性：
登陆时间
登陆到
7、组的管理
一、组的类型
安全组：为用户设置访问权限
通信组：用于电子邮件通讯，包含联系人和用户账户
二、 组的做用域：
1）、本地域组
针对本域的资源建立本地域组
适用范围：本域
2）、全局组
适用范围：整林及信任域
一般使用全局组来管理须要进行平常维护的目录对象，如用户帐户和计算机账户。
3）、通用组
身份信息记录在全局编录中
查询速度快
适用范围：整林及信任域，这一点和全局组类似。
那么通用组和全局组的差异以下：
在多域环境中，通用组成员的身份信息记录在全局编录中，而全局组成员身份存储在每一个域中。在多域环境中，相比较而言，通用组成员登陆或者查询速度较快。
8、OU组织单位
AGDLP扩展：域环境组管理：
建立全局组tx ,并将qq用户加入此组
建立本地域组wx，并将tx全局组加入到wx本地域组
在DC服务器建立共享文件夹分配 wx共享权限为更改、wx的NTFS权限为读写
客户机用UNC路径经过qq用户访问验证