免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

工作組：

域：

活動(dòng)目錄（Active Directory）就是WINDOWS的域。

工作組與域的區(qū)別：

如果你們公司不是用活動(dòng)目錄域管理計(jì)算機(jī)，那就是采取工作組模型來管理計(jì)算機(jī)的。

1）如果是工作組的計(jì)算機(jī)，你就不能任意登錄別人的電腦吧，因?yàn)槟悴恢绖e人電腦的用戶名（需在那臺(tái)計(jì)算機(jī)上開帳戶才有）與密碼；

3）但是在活動(dòng)目錄域中，你就可以用你的用戶名與密碼（你本地開的帳戶）去登錄域中任何一臺(tái)電腦了，當(dāng)然前提是此計(jì)算機(jī)沒有設(shè)定只允許指定域用戶。

域的優(yōu)勢：

1）可以不需要知道域內(nèi)其他計(jì)算機(jī)的用戶名和密碼，而用自己的用戶名和密碼進(jìn)入域后就能任意登錄域內(nèi)其他人的計(jì)算機(jī)，當(dāng)然前提是此計(jì)算機(jī)沒有設(shè)定只允許指定域用戶。

4）在辦公室工作人員中，你可以允許某些人由于工作需要能夠上因特網(wǎng)（有些網(wǎng)站還可以不允許打開），而有些人就可以禁用IE，不讓上網(wǎng)了。

5）就是共享資源會(huì)更加方便更加安全。能夠通過組策略設(shè)置有些用戶能夠訪問某些共享資源，以及是否具有讀寫權(quán)限。

如何創(chuàng)建工作組？

如何創(chuàng)建域服務(wù)器？（dcpromo）

開始---運(yùn)行---dcpromo，這是調(diào)出活動(dòng)目錄安裝向?qū)?/span>的命令，然后按照步

驟一步步的去設(shè)置就可以了。

如果想取消域控制器，再次在運(yùn)行里輸入DCPROMO，執(zhí)行一系列操作后就可以把DC降級成普通PC了！

域可以提供一種集中式管理，這相比于對等網(wǎng)的分散管理有非常多的好處。

那么如何把一臺(tái)成員服務(wù)器提升為域控，我們用一臺(tái)Windows Server 2003服務(wù)器進(jìn)行示例：

準(zhǔn)備活動(dòng)：

1）在服務(wù)器上安裝上Windows Server 2003，安裝成功后進(jìn)入系統(tǒng)；

2）啟動(dòng)File Replication Service服務(wù)， 方法：我的電腦----右鍵管理------“服務(wù)”，啟動(dòng)File Replication Service服務(wù)；

3）安裝DNS網(wǎng)絡(luò)服務(wù)，方法：由于Windows Server 2003在默認(rèn)的安裝過程中DNS是不被安裝的，所以我們需要手動(dòng)去添加，添加方法如下:“開始—設(shè)置—控制面板—添加刪除程序”，然后再點(diǎn)擊“添加/刪除Windows組件”，找到“網(wǎng)絡(luò)服務(wù)”，選中 （默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加，可以點(diǎn)擊下面的“詳細(xì)信息”進(jìn)行自定義安裝，由于在這里只需要DNS，所以把其它的全都去掉，需要的時(shí)候再安裝）
4）給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP，

指定情況如下:
機(jī)器名:DemoServer
IP:192.168.5.1 （地址隨便寫）
子網(wǎng)掩碼:255.255.255.0
DNS:127.0.0.1 (因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS服務(wù)器)
5）提升為域控制器，方法：開始—運(yùn)行--輸入“Dcpromo”，彈出“Active Directory安裝向?qū)?#8221;對話框，按照向?qū)б徊揭徊竭M(jìn)行即可；具體說明：

l         兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”；

l        在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”（在這里我們要指定一個(gè)域名，我在這里指定的是demo.com ）；

l        這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。在這里要指定AD數(shù)據(jù)庫和日志的存放位置，如果不是C盤的空間有問題的話，建議采用默認(rèn)。 這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改；

l        第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。

l        我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”

l        還原密碼，希望大家設(shè)置好以后一定要記住這個(gè)密碼，千萬別忘記了，因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)的文章上要用到這個(gè)密碼的。

l        請仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無誤的話，那么點(diǎn)“下一步”就正式開安裝了大概需要10分鐘左右；

l        點(diǎn)“立即重新啟動(dòng)”,點(diǎn)完成 。

如何登錄到域控制器器？

l        登陸到域控制器，運(yùn)行“dsa.msc”命令，或者開始---程序---管理工具---AD….-----出現(xiàn)“AD用戶和計(jì)算機(jī)”管理控制臺(tái):

先來新建一個(gè)用戶，展開“demo.com”，在“Users”上擊右鍵，點(diǎn)“新建”-“用戶”:

然后出現(xiàn)一個(gè)新建用戶的向?qū)?，在這里，我新建了一個(gè)名為“swg”的用戶，并且把密碼設(shè)為“永不過期”。

l        密碼策略

開始--程序--管理工具--域控安全策略--密碼策略
密碼必須符合復(fù)雜性要求（禁用）
最小字符長度（0）
運(yùn)行--gpupdate(刷新策略）
創(chuàng)建帳戶，無需輸入秘密，因?yàn)閷?shí)驗(yàn)所以這么改，建議默認(rèn)密碼策略

把另一臺(tái)電腦與域控設(shè)置成同一網(wǎng)短，dns指向域控這里是192.168.5.1

右鍵--我的電腦--屬性--計(jì)算機(jī)名-更改--在域的選項(xiàng)中--輸入demo.com
單擊確定，提示輸入用戶~把剛建的swg用戶和密碼輸入，從新啟動(dòng)電腦，在登錄界面再次輸入swg域用戶和密碼，登錄域控~

注：把所有的防火墻關(guān)閉~以免網(wǎng)絡(luò)不通導(dǎo)致實(shí)驗(yàn)失敗