# 運維小白的成長日記次日-windows服務器

運維小白的成長日記次日-windows服務器

網絡運維的小白和想要加入網絡運維的小夥伴們值得一看哦~
今天是初識網絡運維的次日。但願能有志同道合的小夥伴一塊兒討論和學習，也但願有網絡運維的大神可以幫忙在網絡運維這條路上幫忙指點，可以多提意見使我進步。

今天和你們分享一下Windows服務器裏面的知識點。
1、 域和域控制器
一、域：
將網絡中的計算機邏輯上組織到一塊兒，進行集中管理，這種集中管理的環境稱爲域
二、域控制器（DC）
在域中，至少有一臺域控制器，域控制器中保存着整個域的用戶賬號和安全數據庫，安裝了活動目錄的一臺計算機稱爲域控制器，域管理員能夠控制每一個域用戶的行爲。
2、 活動目錄（AD）
一、 活動目錄：是一個目錄數據庫，存儲整個Windows網絡中對象的相關信息，也是一種服務，可對活動目錄中數據執行各類操做
二、 活動目錄的優勢
a) 集中管理
b) 便捷的網絡資源訪問
c) 可擴展性
3、域樹和林
一、域樹：具備連續的名稱空間的多個域
二、林
由一個或多個域樹組成，林中每一個域樹都有惟一的名稱空間，之間不連續。
4、安裝DC的必備條件
一、本地管理員權限
二、操做系統版本必須知足條件
Windows Server版
三、有TCP/IP設置
四、有足夠的可用磁盤空間
五、NTFS分區（至少有一個NTFS分區）
六、 需DNS的支持。
4、安裝DC
選擇在新林中新建域
數據庫和日誌文件夾默認保存位置c:\windows\ NTDS
Sysvol文件夾的位置必須爲NTFS分區
輸入目錄服務還原模式的Administrator密碼
域功能級別 支持的域控制器
Windows Server 2003 Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2008 Windows Server 2008

• 1. Windows Server 2012
     Windows Server 2012 Windows Server 2012

5、將客戶機加入域
一、客戶機加入域的條件：
計算機IP地址和DNS配置正確
確保該計算機和域控制器互相連通
Ping DC的ip
nslookup域名（測試可否解析）
二、將客戶機加入域
右擊計算機屬性—高級系統設置—計算機名—更改—域輸入域名稱
6、Windows域的基本管理
一、域用戶帳戶的管理
建立域用戶帳戶
注：用戶顯示名當前容器惟一，登陸名域中惟一
配置域用戶帳戶屬性：
登陸時間
登陸到
7、組的管理
一、組的類型
安全組：爲用戶設置訪問權限
通信組：用於電子郵件通訊，包含聯繫人和用戶賬戶
二、 組的做用域：
1）、本地域組
針對本域的資源建立本地域組
適用範圍：本域
2）、全局組
適用範圍：整林及信任域
一般使用全局組來管理須要進行平常維護的目錄對象，如用戶帳戶和計算機賬戶。
3）、通用組
身份信息記錄在全局編錄中
查詢速度快
適用範圍：整林及信任域，這一點和全局組類似。
那麼通用組和全局組的差異以下：
在多域環境中，通用組成員的身份信息記錄在全局編錄中，而全局組成員身份存儲在每一個域中。在多域環境中，相比較而言，通用組成員登陸或者查詢速度較快。
8、OU組織單位
AGDLP擴展：域環境組管理：
建立全局組tx ,並將qq用戶加入此組
建立本地域組wx，並將tx全局組加入到wx本地域組
在DC服務器建立共享文件夾分配 wx共享權限爲更改、wx的NTFS權限爲讀寫
客戶機用UNC路徑經過qq用戶訪問驗證