網安日記④之搭建域環境（domain）而且配置域

搭建域環境（domain）而且配置域

什麼是域

域就是將多臺計算機在邏輯上組織到一塊兒，進行集中管理，也就是建立在域控制器上的組，將組的帳戶信息保存在活動目錄中。域組能夠用來控制域內任何一臺計算機資源的訪問和執行系統任務的權限。

相關概念(無需理解，後面會講到)

• 域(Domain)：將網絡中的多臺計算機經過邏輯的方式組織到一塊兒，進行集中管理，這種集中管理的環境稱爲域。
• 域控制器（Domain Controller，DC)：每一個域中至少有一臺域控制器、集中存放整個域的用戶帳號和安全數據庫，安裝了活動目錄(AD)的主機稱爲域控制器。
• 活動目錄（Active Directory，AD)：活動目錄是一個目錄數據庫，存儲整個windows網絡中對象的相關信息（能夠理解爲存儲了網絡中全部資源的快捷方式）。也是一種服務，可對活動目錄中數據執行各類操做。
• 父域和子域：出於管理需求，須要在網絡中劃分多個域。第一個域稱爲父域，各分部的域稱爲子域。不一樣的域之間，信息交互的條目會大大減小，且能夠壓縮後進行交互，節約帶寬。而且域管能夠針對各個域，設置不一樣的安全策略，靈活管理。
• 域樹 (Tree)：域管只能管理本域，若是須要管理其餘域，則須要創建信任關係，域樹則是指多個域經過創建信任關係組成的集合。同理，多個域樹經過創建信任關係組成的集合則稱爲域林。
• 域名服務器 (DNS)：用於實現域名和與之對應的IP地址之間相互轉換。由於域中的計算機是使用DNS來定位域控和其餘服務器的，因此域的名字就是DNS域的名字。（DNS和DC通常在同一臺機器上）

觀前提示

本日記使用的測試系統，服務器是win2008 r2 企業版，客戶機爲win xp，均爲vm虛擬機

搭建域環境

設置ip

• 首先設置服務器的ip，將它固定下來
  

配置虛擬機

• 設置一個虛擬網絡環境
  

win+r鍵運行dcpromo

• 接下來我沒展現的設置默認爲下一步

這裏選擇新建林（多個同等級的域環境組合就是林）

設置一個頂級域名爲域名稱

兼容版本我是這樣選的，參考便可

設置域目錄還原的密碼

• 在這裏設置域目錄還原的密碼
  

判斷是否成功

• 以後一直下一步，直到安裝，等待完畢，重啓便可
  
• 此時再進行登陸時，就變爲域帳號登陸
  
• 打開dns服務器，若是能夠查看到域名的配置，即搭建域環境成功
  

成功截圖

最後重命名一下計算機，這裏能夠看到咱們已經加入了域，而且服務器已是dc（domain controller,域控制器）

添加域成員

1. 將客戶機添加到域

• 首先建立一個域用戶，名字能夠爲中文，密碼得知足四分之三原則
  

2. 打開虛擬機，固定ip，dns設置爲服務器ip
   

3. 右鍵計算機--屬性--計算機名--更改--隸屬於域--填入域名，肯定--輸入域管理員帳戶，顯示添加成功以後重啓電腦
   

4. 此時發現xp登陸時出現新選項，打開選項，選擇登陸到域，輸入前面建立的域用戶帳號（這裏的用戶名是我以前建立的，填本身建立就好）
   

5. 登陸進去以後返回服務器查看computers，能夠看到用戶機，即添加成功
   

小結

到了這裏，你的域環境就搭建完畢，此時能夠經過域進行統一管理了，在下一章，我會經過配置組策略的形式同一管理域環境下面的用戶