域活动目录
AD ALTIVE/活动 DIRECTORY/目录
工作组 分散管理
域     集中管理  组策略
一.前提
 1.DNS服务器    域控制器(DC)
 2.DNS域名
 3.NTFS分区
 4.权限
DNS建立方法
 1.在创建DC时自动创建    DNS指向DNS服务器
 2.手动创建DC前创建
运行DCPRPMO
检查DC工作状态
1.DNS中出现SRV记录
2.检查计算机名,属于ITAT.COM
3.管理工具出现AD相关工具
C:/WINDOWS/SYSTEM32/ADMINPAK.MSI
4.STSVOL共享文件夹
\\ITAT.COMSYSVOL
5.所有本地用户转为域用户
二.DNS SRV记录含义
服务资源记录,某个服务由那个机器承担,LOAP KEYBEROS
身份验证方式,仅在域中使用,(三方验证)
LDAP:轻型目录访问协议
GC:全局边路放在域有新人关系。
创建用户账号:
 利用活动目录AD用户和计算机,
 管理方便引入OU,组织单位,存放对象的容器。
 创建计算机账户(加入域)
 客户机DNS指向DNS服务器, 属性-计算机名-更改- 域-ITAT.COM-管理员密码
 如果DC只有一种登录方式,(域) 域成员 工作组  独立服务器
 域成员有俩种登录方式,1可以登陆本机 2可以登陆 到域
好了就写到这里吧。我会尽快跟新的