2、关于主域服务器和辅域服务器在NT40是这样。
从2000开始,没有主域服务器和辅助域服务器的区分了,所有DC都一起为域中机器提供服务。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享1“管理工具”——“域控制器安全策略”,在打开的“默认域控制器安全设置”对话框中选择“windows
设置”——“安全设置”——“用户权限分配”,双击右侧的“允许在本地登录”,启用该策略,将Users组加入即可。
2使用gpupdate命令更新组策略。
注意:在管理工具中,有一个“域安全策略”和一个“域控制器安全策略”,一定要看清楚。1 增加角色“Web服务器(IIS)”
a) 服务器管理器-角色-新增角色,在添加角色向导,点击下一步,
勾选Web服务器(IIS)角色,点击下一步
在web服务器IIS简介界面,点击下一步
a) 添加角色服务,勾选相应选项,
确认界面,点击下一步,到角色安装结束,点击关闭退出
2 赋权
右键点击ADWebPass文件夹选择属性,在安全选项卡,点击编辑,
a) 点击添加按钮,查找everyone,点击确定添加。
赋予只读权限即可
3 配置参数
打开ADWebPass文件夹下的ConfigSet程序,编辑相关参数
4 编辑站点信息
打开Internet信息服务(IIS)管理器,定位到网站的默认站点
点击右侧的基本设置
a) 编辑物理路径,定位到C盘根目录下的ADWebPass文件夹
点击确定完成
5 客户端访问
客户端打开IE浏览器,输入完整访问地址>“目前没有可用的登录服务器处理登录请求”,意思是本机没有找到可以验证域用户的域控服务器。2008如果要与2000兼容需要改一些设置,在本地安全策略-安全选项-网络安全:在下一次更改密码时不存储lan管理器哈希值
改为禁用
,还得将所有域用户改密码注:此文章适用于Serv-U7x版本及以上所有版本。
打开sev-u管理控制台,在“用户”下面点击“配置windows身份验证设置”,如果只使用windows的系统帐户就只勾选前两项,如果使用域帐户的话就在下面填写域名。
设置完成之后点击“保存”按钮。
如果没有设置AD域的OU群组,则点击“配置windows用户群组”按钮配置window群组默认权限:
如果AD域中设置了OU组,并且希望不同的OU组有不同的权限,则点击配置OU群组按钮转入windows群组页面,配置windows群组权限:
点击“添加”按钮,配置OU组权限,配置规则如下:
规划您的群组以匹配所有名称与您域的活动目录配置中所用名称相同的windows部门。作为部门成员的windows活动目录用户使用这些群组设置。这些用户可以是此列表中定义的任何分部的成员。所有的windows验证用户也是“windows用户群组”的成员。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)