內網域基礎學習筆記

工做組

爲了方便區分不一樣的計算機的功能，劃分了不一樣的組(沒有服務器和客戶機之分),右鍵"個人電腦"->"屬性"->"更改"，裏面有工做組的設置

查看工做組和工做共享，"控制面板"->"選擇家庭組和共享選項"->"建立家庭組"，便可共享資源

域

域是一個有邊界的計算機集合(不一樣的域沒法相互訪問，除外創建信任關係)，
域與工做組相比，域的安全管理更加嚴格，用戶在域內的權限取決於域內的身份。

域控制器(DC)

域控制器比如門禁系統，負責驗證用戶身份，如是否屬於這個域，登陸帳號是否存在，密碼是否正確，儲存帳號信息的數據庫，負責驗證全部權限用戶

單域通常要兩臺域服務器，一臺做爲DC，令一臺作備用DC(爲了防止癱瘓數據的備份)

父域和子域

在網絡中劃分多個域，第一域稱爲父域，各分部的域稱爲該域的子域，同一域內，信息交互的條目多，且不會壓縮，不一樣域之間，信息的交互條目相對較少，並且，能夠壓縮，且每一個域都有本身的安全策略

域樹

域樹是多個域經過創建信任關係組成的集合

域森林

多個域樹創建信任關係組成的集合。

域名服務器
實現域名與ip地址轉換的服務器，DNS服務器和域控制器一般配置在同一臺機器上
活動目錄
用於存儲有關網絡對象(例如用戶，組，計算機，共享資源，打印機和聯繫人等)的信息。安裝活動目錄數據的計算機就是DC

域名服務器

實現域名與ip地址轉換的服務器，DNS服務器和域控制器一般配置在同一臺機器上

活動目錄

用於存儲有關網絡對象(例如用戶，組，計算機，共享資源，打印機和聯繫人等)的信息。安裝活動目錄數據的計算機就是DC

windows_server_2003搭建域控制器

設置ip，子網掩碼，dns指向本地ip

更改計算機名

須要重啓計算機

安裝域控制器和DNS服務

而後一路默認就行

新創建用戶

加入域

加入的人設置dns設置爲域設置時候的dns服務器

若是加入的時候提示拒絕應該是非正常脫離域

到這裏將其刪除重寫鏈接就好了

登陸到域

向域發送一個請求測試一下

net user /domain