一:域的特点:1  地位平等,集中管理。
                         2  域用户账户可以登录域中任意一台计算机
域用户账户存储在活动(AD)活动目录中
活动目录安装在DC(域控制器)上
一般适用于大型网络
二:搭建域环境
1  安装活动目录   windows组件
条件:1  具有管理员的权限
           2  磁盘分区至少是有一个是NTFS文件系统
           3  有固定IP,子网掩码等
           4  除WEB版外,其他都满足。
           5  有相应的DNS服务器的支持
           6  有足够的可用空间,至少有1.5G以上。
开始,运行,dcpromo,下一步,下一步,域控的类型1 新域的域控2 额外域控,选择1,下一步,域的类型1,下一步,否,下一步,创建域名,必须有后缀,如,com,cn下一步,下一步,下一步,系统共享卷,下一步,下一步,输入还原模式密码,下一步,下一步,把2003光盘放进去,开始安装,完成,立即重新启动。
2  把客户机加入域
再启动一个虚拟机,IP与域控的IP在同一个网段  2  DNS的IP指向域控的IP,更改客户机的IP,回到2003查看IP,XP客户机也设IP,DNS设成域控的IP,ping空格-F,Ns lookup空格跟域名
创建不同的域用户账户
回到域控,开始,程序,管理工具,活动用户和计算机,点击user,创建新用户,右击,新建,用户,指定姓名,输入两个名字,下一步,设置密码,必须满足复杂性条件,下一步,完成,用普通用户登录,改成域环境,确定。
修改域用户属性
用户的配置文件四种:1  漫游用户配置文件  我的电脑-属性-高级-用户配置文件-设置
创建文件夹-把配置报文到新建文件夹-共享-共享此文件夹-完全控制。
1  复制  2  共享
回到活动目录-点击用户-右键-属性-配置文件-、、10.0.0.2 QQ输入UNC路径-应用-确定-刷新
回到客户机进行注销
更改-我的电脑-属性-高级
新建文件夹-注销
强制配置文件
临时配置文件
删除漫游配置文件回到本机注销管理员登录,打开我的电脑-C盘-删除新建文件夹
查看  我的电脑,查看删除的文件夹
登录时间和登录对象
新建用户,属性,账户,登录时间和登录对象,确定,应用,确定,刷新,
回XP登录
登录到-添加计算机名-添加
组的管理:组的分类1  安全组  2  通用组:作用用来接收邮件
 组的作用域  名称:作用范围                      成员组成
                  本地域:当前所在的域            来自整个域名
                  全局:整个域林                       来自当前域
                  通用域:整个域林                   来自整个域林
建一个组,属性,成员,添加,确定,
域的功能级别
点击域名右键,提升域功能级别-2003-确定-新建组查看能否创建通用组
域功能级别:1  2000混合        2  2003纯模式          3    2003模式
OU(组织单位的简称)
文件夹里面有东西的就是OU
OU的划分方式:1  基于部门的OU
                          2  基于地区的OU
                          3  基于对象划分的OU
                          4  混合
登录名:域
显示名:最小容器
点击域-新建-组织单位-起名-
放OU直接向里面驮
OU的委派
OU-右键-委派控制-添加-立即查找-下一步-下一步-完成-XP-注销-调管理工具-装软件包-回到2003-C-windows-sysyem32-config-找到软件包-复制到真实机中-再回到XP-安装-注销-管理员登录-我的电脑-C-dick-桌面-安装-注销-新用户登录。
委派的删除
域控-活动目录-点击OU-属性-查看-高级功能-勾上
点击用户-属性-安全-高级-权限-点击-删除-刷新-XP注销-打开活动目录-用户-右键。
创一个域必须安装一个域控制器DC
必须具备的条件有:1  安装者必须具有本地管理员的权限
                               2  操作系统版本必须满足条件windows server 2003除WEB版外都满足
                               3  本地磁盘至少有一个是NTFS文件系统
                               4  有TCP/IP设置(IP地址,子网掩码等)
                               5  有相应的DNS服务器的支持
                               6  有足够的可用空间
新域的域控制器:代表现在此域不存在现在现有域的额外域控制器,代表已经存在一个域
新域的域控制器有3种选项:
1:新林中的域:此项将创建一个全新的域
2:在现有域树中的子域:如果想让新域成为现有域的子域,选择此项
3:在现有的域中的域树:已经存在林和域树,要创建一个与当前域树独立但却同属一个林和域树。
在加入域之前,首先检查客户机的网络配置:
1  保持网络物理上连通
2:配置IP地址
3:检查客户机的服务器是否连通
4:配置首选的DNS服务器
创建一台域控制器必须安装一台域控制器(DC)
1  必须具有本地管理员的权限
2  操作系统版本必须满足条件windows server 2003除web版外都满足
3  本地磁盘至少有一个是NTFS文件系统
4  有TCP/IP设置(IP地址,子网掩码等)
5  有首选的DNS服务器的支持
6  有足够的可用空间。
新域的域控制器,代表现在此域还不存在,现有域的额外域控制器,代表已经存在一个域。
1  新林中的域:此项将创建一个全新的林
2  在现有域树中的子域:如果想让新域成为现有域的子域,选择此项。
3  在现有的林中的域树:已经存在林和域树,新建一个与当前域树独立但却同属一个域的域树。
在加入域之前,首先检查客户机的网络配置
1  确保网络物理上连通
2  配置IP地址
3  检查客户机的服务器是否连通
4  配置客户机的首选DNS服务器
创建一个域用户账户需要考虑以下几方面的信息
1  域用户帐户的命名规则
唯一用户登录名  最长20个字节  禁止使用非法字符
域用户账户的密码命名规则
设定密码中的选项说明
1  用户下次登录是须更改密码
2   用户不能更改密码
3  密码永不过期
4  账户已禁用
账户的属性
1  登录时间:用来限制用户登陆到域的时间
2  登录到:定义了用户可以登录到计算机的范围列表
3  账户过期:是否存在过期的限制,如果存在过期的限制,就要设定过期的时间
用户配置文件的4种类型
1  本地用户配置文件:第一次登录到计算机时将创建本地用户配置文件,将存储在计算机的本地硬盘上
2  漫游用户配置文件:将用户的配置文件存储在网络服务器上,每次用户登录时,由服务器上复制一份配置文件到本地并配置用户环境
3  强制用户配置文件:特殊的漫游配置文件,它允许用户更改工作环境的配置,是所有的更改并不保存。
4  临时用户配置文件:
用户主文件夹也称为用户主目录
组是用户账户的集合
组的主要功能就是为用户和嵌套在里面的组等单元提供对网络资源的访问权限
两种类型的组1  通用组:只能收发电子邮件  2  安全组
三种作用的域1  本地域  2  全局域  3  通用域
AGLP的规则:A:账户   GL:本地域组   P:赋权限
AGDLP规则:A:账户  G:全局组  DL:本地域组  P:赋权限
OU的概念1  基于部门的OU  2  给予地理位置的OU  3  基于对象类型的OU  4  混合