From ee90314347d77013351c78f9bfdf25c0253b66eb Mon Sep 17 00:00:00 2001 From: Noriu Date: Mon, 12 Aug 2024 19:10:00 +0800 Subject: [PATCH] =?UTF-8?q?2024=E5=B9=B48=E6=9C=8812=E6=97=A5=2019:10:05?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 1. 基础部分/005_Windows系统管理.md | 135 ++++++++++++++++++++++++++++- 1 file changed, 133 insertions(+), 2 deletions(-) diff --git a/1. 基础部分/005_Windows系统管理.md b/1. 基础部分/005_Windows系统管理.md index f0c7432..b1f6804 100644 --- a/1. 基础部分/005_Windows系统管理.md +++ b/1. 基础部分/005_Windows系统管理.md @@ -1,4 +1,4 @@ -# Windows系统管理 +# WinServer系统管理 ### 一、本地用户与组管理 @@ -503,7 +503,138 @@ > Xshell、FileZilla、PuTTY、SecureCRT、MobaXterm -### 八、练习 +### 八、域服务 + +1. 什么是域 + + > 将来自于网络中的多台计算机,以逻辑的方式组织到一起,实现了集中管理的环境,这种环境称为域 + +2. 域控制器(DC) + + > 每个域至少有一台域控制器 + +3. 活动目录(简称AD) + + > 集中管理、便捷的网络资源访问、扩展性 + +4. 升级域控的条件 + + - 具有本地administrator管理员权限 + - 具有足够的磁盘空间 + - TCP/IP的配置(IP地址、子网掩码) + - 需DNS服务器支持 + - 本地磁盘至少有一个NTFS文件系统的分区 + - 操作系统版本必须为Windows Server版 + +5. 实现域环境 + + ![image-20240812185806924](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240812185806924.png) + + 1. 配置Win2019网络地址 + + - IP:192.168.1.20/24 + - 首选DNS:127.0.0.1 + + 2. 安装AD活动目录 + + > 管理 → 添加角色和功能 → 三个下一步 → Active Directory域服务 → 添加功能 → 三个下一步 → 安装 + + 3. 将此服务器提升为域控制器 + + > 左侧点击AD DS → 右上角点击更多 → 将此服务器提升为域控制器 + + 4. ActiveDirectory域服务配置向导 + + > 添加新林 → 根域名输入ntd.com → 下一步 → 输入目录服务还原模式的密码 → 一路下一步 → 安装 + + 5. 检查系统环境 + + > 重启 → 登录系统 → 右击此电脑 → 属性 → 查看为域环境 → 关机创建快照 + + 6. win10客户机加入域 + + ![image-20240812190108542](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240812190108542.png) + + > Win10主机ping 192.168.1.20 + > + > Win10主机nslookup ntd.com + > + > Win10主机右击桌面此电脑 → 属性 → 高级系统设置 → 计算机名 → 更改 → 域 → 输入域名ntd.com → + > + > → 确定 → 输入win2019服务上的用户名administrator及密码 → 确定 → 确定 → 重启 + +6. 域用户管理 + + > 域是集中管理的方式:(集权)用户、计算机 + > + > 默认普通域用户可以登录域中所有除DC之外的电脑 + + 1. 打开活动目录 + + > 工具 → Active Directory用户和计算机 + > + > 运行 → dsa.msc + + 2. 创建域用户 + + > ntd.com → users → 右侧空白处右击 → 新建用户 + > + > 验证新建的域用户在win10客户端主机登录 + + 3. 配置域用户属性 + + - 登录时间:右击用户名 → 属性 → 帐户 → 登录时间 + - 登录到:右击域用户名 → 属性 → 帐户 → 登录到(配置域用户允许登录的主机) + - 配置域用户1登录到的计算机名为PC1 + - 配置域用户2登录到的计算机名为PC2 + - 验证结果域用户1在PC1可成功登录,域用户2在PC1不允许登录 + - 帐户过期:右击域用户名 → 属性 → 帐户 → 帐户过期 + + 4. 组织单位(OU) + + 1. 容器:有效组织活动目录中的对象 + + 2. OU的设计方式 + + 1. 基于部门的OU + + > 基于地理位置的OU + > + > 基于对象的OU + > + > 基于混合的OU + + 2. 验证创建与删除OU + + > 先创建OU + > + > 然后删除OU查看提示 + > + > 查看 → 高级功能 + > + > 右击将要删除的OU → 属性 → 对象 → 取消防止意外删除的勾选 + > + > 右击将要删除的OU → 删除 + + 5. 域环境组策略的配置 + + 1. 组策略(一组策略的集和) + + > 可以统一修改系统、设置程序 + > + > 调整桌面环境、安全设置、自动执行脚本、软件分发 + + - 验证1:禁止域用户更改桌面背景 + + > 工具 → 组策略管理 + > + > ![image-20240812190818168](https://picgo-noriu.oss-cn-beijing.aliyuncs.com/Images/image-20240812190818168.png) + > + > 右击Default DomainPolicy → 编辑 → 用户配置 → 策略 → 管理模板 → 控制面板 → 个性化 → 双击阻止更改桌面背景 → 启用 + > + > 域用户在win10客户端主机登录,验证能否更改桌面背景 + +### 九、练习 1. 配置FTP服务