题记

有两种不联系：一种是忘记了，一种是放在回忆里。

概念（实验最好去掉ipv6）

1、Domain

2、内网环境：

1）工作组：默认模式，人人平等。

2）域（方便统一管理）：人人不平等，集中管理，统一管理。

3、域的特点：集中/统一管理。

4、域的组成：

1）域控制器：DC（Domain Controller）

2）成员机

5、域的部署（有事成员机先访问DC，DC去查AD表）：

1）安装域控制器—就生成了域环境

2）安装了活动目录—就生成了域控制器

3）活动目录：Active Directory=AD

6、活动目录

1）AD

2）特点：集中管理/统一管理

7、组策略GPO

8、部署安装活动目录：

1）开启2008虚拟机，并桥接到VMnet2。（管理->角色：设置服务器角色。）

2）配置静态ip地址10.1.1.1/24。

3）开始----运行---输入dcpromo ，安装活动目录。（必须指定DNS，多个域连在一起组成域树，域功能级别设好版本，新域级别就不能低于这个版本了。）

弹出向导：勾选DNS—新林中新建域—功能级别设为2003—域的FQDN（qf.com）--设置目录服务还原密码666.com—勾选安装后重启

4）登录域qf/administrator，DC的本地管理员升级为域管理员。

5）验证AD是否安装成功：

1-计算机右键属性-所属域

2-DNS服务器中是否自动创建qf.com区域文件及

3-自动注册DC的域名解析记录

4-开始-管理工具-AD用户和计算机

9、在其他主机加域（输管理员账号密码就成功加入域）

10、

11、在企业里创建域环境，在大环境qf.com里创建组织单位，会出现一个带logo的文件夹。

12、组策略就是限制用户行为。在组策略管理设置规则。文件夹下长得像纸的就是组策略，分对人的与对计算机的。改桌面需要建个共享文件夹，里面放图片，路径写网络路径，离他最近的策略权限最大。

快速查看启用过的策略，策略的设置里面添加几个按钮。加强制就最大。上级强制下级脱离继承，上级最大。

冲突了看下级，未配置不冲突。