域服务(NETBASE第十一课)

web虚拟主机(一台服务器运行多个WEB站点)

Web虚拟主机的实现方法：

1）同IP不同端口（基于端口的虚拟主机）

2）同端不同IP（基于IP的虚拟主机）

3）同端口同IP不同主机名（基于域名的虚拟主机）

一.域服务

• 域服务（Domain Services）是一种用于管理和控制网络资源的软件服务，它可以有效地管理计算机、用户帐户、组、安全策略等。域服务将多个计算机、用户和其他资源组合在一起，并可以通过集中的管理控制对它们进行管理，从而提高系统的可管理性、可靠性和安全性。
• 域服务的核心概念是“域”（Domain），域是一个逻辑组织单位，包含一组计算机、用户和资源。域控制器（Domain Controller）是域服务的核心组件，它负责存储和维护域中的所有安全信息，并支持对域中的资源进行访问控制和管理。通过域控制器，用户可以一次性登录到整个域中的任何计算机，并获得其授权访问所需要的资源。
• 域服务提供了一些重要的功能，包括集中式的用户管理、强大的访问控制、单一登录和统一安全策略等。它还可以与其他服务和系统集成，如电子邮件、文件共享、Web应用程序等。域服务是企业级网络中不可或缺的一部分，它可以提高IT管理的效率和安全性，减少管理成本，提高用户满意度。

什么是工作组：计算机的一种工作环境，工作组环境的特点：

地位平等、管理分散，没有实现集中管理。

默认工作组名WORKGROUP

工作组环境下创建的用户称为本地用户、本地用户是本地创建、本地存储、本地登录且只能登录本地一台计算机。

1.域概述

1) 什么是域

将来自于网络中的多台计算机，以逻辑的方式组织到一起，实现了集中管理的环境，这种环境称为域

2）域控制器（简称DC）

每个域至少有一台域控制器

3）活动目录(简称AD)

集中管理

便捷的网络资源访问

扩展性

4）升级域控的条件？

具有本地administrator管理员权限

具有足够的磁盘空间

TCP/IP的配置（IP地址、子网掩码）

需DNS服务器支持

操作系统版本必须为Windows Server版

本地磁盘至少有一个NTFS文件系统的分区

2.实现域环境

1）配置Win2016网络地址

IP：192.168.1.20/24

首选DNS:127.0.0.1

2) 配置win0环境

 3) 安装AD活动目录

管理-添加角色和功能-三个下一步-Active Directory域服务-添加功能-三个下一步-安装

3）将此服务器提升为域控制器

左侧点击AD DS-右上角点击更多-将此服务器提升为域控制器

4）ActiveDirectory域服务配置向导

添加新林-根域名输入ntd.com-下一步-输入目录服务还原模式的密码-一路下一步-安装

5）检查系统环境

重启-登录系统-右击此电脑-属性-此时查看到现在环境为域

 

关机创建快照（对自己的操作备份）

Microsoft Windows [版本 10.0.14393]
(c) 2016 Microsoft Corporation。保留所有权利。C:\Users\Administrator>ipconfing
'ipconfing' 不是内部或外部命令，也不是可运行的程序
或批处理文件。C:\Users\Administrator>ipconfigWindows IP 配置以太网适配器 Ethernet0:连接特定的 DNS 后缀 . . . . . . . :本地链接 IPv6 地址. . . . . . . . : fe80::68f8:dcf9:356b:d274%3IPv4 地址 . . . . . . . . . . . . : 192.168.1.20子网掩码  . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . :隧道适配器 isatap.{D3D9CD3B-D3B9-4643-A228-4D4BBEA892AE}:媒体状态  . . . . . . . . . . . . : 媒体已断开连接连接特定的 DNS 后缀 . . . . . . . :C:\Users\Administrator>

Microsoft Windows [版本 10.0.17763.316]
(c) 2018 Microsoft Corporation。保留所有权利。C:\Users\admin>ipconfigWindows IP 配置以太网适配器 Ethernet0:连接特定的 DNS 后缀 . . . . . . . :本地链接 IPv6 地址. . . . . . . . : fe80::28bc:509a:6951:e524%4IPv4 地址 . . . . . . . . . . . . : 192.168.1.10子网掩码  . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . :C:\Users\admin>ping 192.168.1.20正在 Ping 192.168.1.20 具有 32 字节的数据:
来自 192.168.1.20 的回复: 字节=32 时间=16ms TTL=128
来自 192.168.1.20 的回复: 字节=32 时间<1ms TTL=128
来自 192.168.1.20 的回复: 字节=32 时间=1ms TTL=128
来自 192.168.1.20 的回复: 字节=32 时间=22ms TTL=128192.168.1.20 的 Ping 统计信息:数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):最短 = 0ms，最长 = 22ms，平均 = 9msC:\Users\admin>ipconfig /allWindows IP 配置主机名  . . . . . . . . . . . . . : pc1主 DNS 后缀 . . . . . . . . . . . :节点类型  . . . . . . . . . . . . : 混合IP 路由已启用 . . . . . . . . . . : 否WINS 代理已启用 . . . . . . . . . : 否以太网适配器 Ethernet0:连接特定的 DNS 后缀 . . . . . . . :描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection物理地址. . . . . . . . . . . . . : 00-0C-29-09-99-D7DHCP 已启用 . . . . . . . . . . . : 否自动配置已启用. . . . . . . . . . : 是本地链接 IPv6 地址. . . . . . . . : fe80::28bc:509a:6951:e524%4(首选)IPv4 地址 . . . . . . . . . . . . : 192.168.1.10(首选)子网掩码  . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . :DHCPv6 IAID . . . . . . . . . . . : 67111977DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-2C-35-7A-A0-00-0C-29-09-99-D7DNS 服务器  . . . . . . . . . . . : 192.168.1.20TCPIP 上的 NetBIOS  . . . . . . . : 已启用C:\Users\admin>colocr f0
'colocr' 不是内部或外部命令，也不是可运行的程序
或批处理文件。C:\Users\admin>color f0C:\Users\admin>ipconfigWindows IP 配置以太网适配器 Ethernet0:连接特定的 DNS 后缀 . . . . . . . :本地链接 IPv6 地址. . . . . . . . : fe80::28bc:509a:6951:e524%4IPv4 地址 . . . . . . . . . . . . : 192.168.1.10子网掩码  . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . :C:\Users\admin>ipconfig /allWindows IP 配置主机名  . . . . . . . . . . . . . : pc1主 DNS 后缀 . . . . . . . . . . . :节点类型  . . . . . . . . . . . . : 混合IP 路由已启用 . . . . . . . . . . : 否WINS 代理已启用 . . . . . . . . . : 否以太网适配器 Ethernet0:连接特定的 DNS 后缀 . . . . . . . :描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection物理地址. . . . . . . . . . . . . : 00-0C-29-09-99-D7DHCP 已启用 . . . . . . . . . . . : 否自动配置已启用. . . . . . . . . . : 是本地链接 IPv6 地址. . . . . . . . : fe80::28bc:509a:6951:e524%4(首选)IPv4 地址 . . . . . . . . . . . . : 192.168.1.10(首选)子网掩码  . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . :DHCPv6 IAID . . . . . . . . . . . : 67111977DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-2C-35-7A-A0-00-0C-29-09-99-D7DNS 服务器  . . . . . . . . . . . : 192.168.1.20TCPIP 上的 NetBIOS  . . . . . . . : 已启用C:\Users\admin>ping 192.68.1.20正在 Ping 192.68.1.20 具有 32 字节的数据:
PING：传输失败。常见故障。
PING：传输失败。常见故障。
PING：传输失败。常见故障。
PING：传输失败。常见故障。192.68.1.20 的 Ping 统计信息:数据包: 已发送 = 4，已接收 = 0，丢失 = 4 (100% 丢失)，C:\Users\admin>

6）win10客户机加入域

C:\Users\admin>
C:\Users\admin>ping 192.168.1.20正在 Ping 192.168.1.20 具有 32 字节的数据:
来自 192.168.1.20 的回复: 字节=32 时间=236ms TTL=128
来自 192.168.1.20 的回复: 字节=32 时间=9ms TTL=128
来自 192.168.1.20 的回复: 字节=32 时间=28ms TTL=128
来自 192.168.1.20 的回复: 字节=32 时间=154ms TTL=128192.168.1.20 的 Ping 统计信息:数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):最短 = 9ms，最长 = 236ms，平均 = 106msC:\Users\admin>
C:\Users\admin>nslookup ntd.com
DNS request timed out.timeout was 2 seconds.
服务器:  UnKnown
Address:  192.168.1.20名称:    ntd.com
Address:  192.168.1.20

Win10主机ping 192.168.1.20

Win10主机nslookup ntd.com

Win10主机右击桌面此电脑-属性-高级系统设置-计算机名-更改-域-输入域名ntd.com-确定-输入win2016服务上的用户名administrator及密码-确定-确定-重启

 

3.域用户管理

1）打开活动目录

工具-Active Directory用户和计算机

运行-dsa.msc

2)创建域用户

Ntd.com-users-右侧空白处右击-新建用户

验证新建的域用户在win10客户端主机登录

注：域用户帐户有登录名显示名之分

显示名当前容器唯一，登录名域中唯一

3）配置域用户属性

登录时间:右击用户名-属性-帐户-登录时间

登录到:右击域用户名-属性-帐户-登录到（配置域用户允许登录的主机）

帐户过期：右击域用户名-属性-帐户-帐户过期

4.组织单位（OU）

1）容器：有效组织活动目录中的对象

2）OU的设计方式

基于部门的OU

基于地理位的OU

基于对象的OU

基于混合OU

验证：

创建OU

删除OU查看提示

查看-高级功能

右击将要删除的OU-属性-对象-取消防止意外删除的勾选

右击将要删除的OU-删除

5.域环境组策略的配置

1）组策略（一组策略的集和）

可以统一修改系统、设置程序

调整桌面环境、安全设置、自动执行脚本、软件分发

2)组策略的设置对象（GPO）

默认域策略 （Default DomainPolicy）

默认域控制器策略 （Default Domain Controllers Policy）

验证：

禁止用户更改桌面背景

工具-组策略管理

右击Default DomainPolicy-编辑-用户配置-策略-管理模板-控制面板-

个性化-双击阻止更改桌面背景-启用