投稿
  1. 首页
  2. 服务器

服务器2012,域的问题,关于组和组织单位

磁通量 8月前 服务器 阅读 27

服务器2012,域的问题,关于组和组织单位,第1张

2个概念~~

本地策略

域策略~

主要看你登陆WIN的时候选择本地用户登陆,还是域用户登陆~~

还有,你所谓的加入ADMIN组,是本地,还是域?

如果在域策略中,把A用户加入B组,且B组隶属于ADMIN组~~~那么A就有管理员权限~

如果实本地策略,按你所说加入后,但是你用域登陆WIN的话,那么并没有卵用~域设置中你的A是什么权限,就还是什么权限~~~

1、文件服务器加入域即可,用域管理员登陆。 在AD里面创建域用户并创建用户组,把所有的域用户加到这个组里面
文件服务器里面给权限,直接添加组即可
2、可以把AD作为文件服务器
3、AD可以和DNS分开,但是装在一起比较好, AD域的DNS就是本机IP

组: 机器之间互相访问需要输入用户名和密码,用户权限由本机的管理员确定(ADMINISTRATOR)
域: 互相访问不需要密码(域服务器开启的情况下),域用户的权限由域服务器决定,系统时间和域服务器的时间保持一致
这些是我所知道的

1、通俗的讲,网络中的域是一个应用的范围,在这个范围内的用户有一定的访问权限而不在域中的用户会受到域权限的控制而不能访问一些东西
2、关于主域服务器和辅域服务器在NT40是这样。
从2000开始,没有主域服务器和辅助域服务器的区分了,所有DC都一起为域中机器提供服务。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享

域控制器可以用运行下的DCPROMO转变为成员服务器,成员服务器是域的成员,成员服务器也可以变成域控制器;独立服务器是脱离了域控制器的一个独立的服务器,脱离域后可以当做是一台没有域的计算机,而加入了域后,就变成了成员服务器;也可以直接运行dcpromo变成域控制器。

成员服务器不能作为独立的服务器,只能是域的成员。不处理与账号相关的信息,如登入网络,身份验证等,不需要安装活动目录,也不存储与系统安全策略相关的信息。

扩展资料:

当初次安装windows2000Server时,可以选择是域控制器、成员服务器或独立服务器。在安装后,服务器还可以根据应用需要进行调整,即可以将域控制服务器降级为成员服务器或独立服务器,也可以在成员服务器或独立服务器上安装活动目录来升级成域控制器。

独立服务器可以工作组的形式与其他计算机组建成对等网,在访问其他计算机资源的同时,也可将自己的资源提供给其他计算机访问。

进入系统,设置好IP,子网,把安装光盘放进光驱(非GHOST版),运行“配置您的服务器” --> 自定义
或 运行“管理您的服务器” --> 添加角色到您的服务器,进入“配置您的服务器向导”选“域控制器(Active Directory)
或 运行命令dcpromo
现在开始配置,下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 输入DNS全名,下一步 --> 输入域NetBIOS映射名,下一步 --> 下一步 --> 下一步 --> 诊断失败”后,选“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”,下一步 --> “只与Windows 200 或 Windows Server 2003 *** 作系统上运行服务器程序,该服务器有是Active Directory域的成员,请选此选项。”,下一步 --> 输入“目录服务还原密码”,记住这个密码,很重要,还原域是用,下一步 --> 下一步就开始配置了。
配置好后,设置服务器DNS为服务器IP(默认是127001),待加入域的计算机的首选DNS要是域控制器IP。
如果要上网,设置服务器DNS服务地址解析转发到省DNS解析服务器。
我是用我的2003企业版服务器一步一步装出来给你写的,写的好辛苦啊,搞的我系统都成域控制器了

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zz/13508035.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
磁通量 磁通量 一级用户组
0 0
上一篇 2023-08-21
下一篇 2023-08-21

发表评论

登录后才能评论

评论列表(0条)

保存