1.Dominio AD/dominio de Active Directory
Sólo los sistemas Windows tienen esto, Linux no.
¿Qué es un dominio?
Un dominio es un entorno de red y existe otro entorno llamado grupo de trabajo.
Todas las computadoras con Windows deben pertenecer a uno de estos entornos.
Hay dos tipos de entornos de red:
-
Entorno de grupo de trabajo: Los grupos de trabajo de nuestras computadoras con Windows son todos grupos de trabajo. Las características del grupo de trabajo son: todos son iguales. Pero no favorece una gestión centralizada de los ingenieros.
-
Entorno de dominio: desigual y jerárquico. Se caracteriza por una gestión centralizada.
La membresía del dominio consta de:
-
El controlador más grande del dominio: controlador de dominio DC
-
máquina miembro
Pasos para configurar el entorno del dominio:
win2019中,
先查自己的IP
配置静态ip,取消勾选ipv6,dns写127.0.0.1
更改计算机的名字为dc1
安装active dictory 域服务
配置域服务器,在右上角的小旗帜上修改
添加新林--域名qq.com--设置还原密码321.com,密码最好不要和咱们的开机密码一样
先决条件检查只要不打是错号就行,感叹号不用管
安装的时候会自动给你装个dns服务器,所以安装时间会长一些
重启登录
验证DC是否部署成功:
1.查看计算机的域有没有修改
2.检查dns有没有自动注册域名
3.打开active dictory用户和计算机正常显示,没有报错
win7中,
打开win7,模拟员工电脑
修改dns服务器为win2009的ip
注意要先在win2019的dc上添加这个用户
然后修改win7的计算机名字和域为qq.com
输入管理员账号和密码
输入用户的xiaofei.wen
密码321.com
成功登录
判断是否配置成功:
看win2019的dns里面有没有出现员工的dns解析记录
Política de grupo
-
La política de grupo es una colección de políticas.
-
Una política es una configuración determinada, como el fondo del escritorio, el software instalado, etc.
-
Política de grupoPolítica de grupo==GPO
-
Al emitir diferentes GPO a diferentes departamentos en el directorio de actividades de AD, se puede lograr un control centralizado basado en diferentes departamentos.
Pasos para entregar políticas de grupo para una gestión unificada:
在上面配置域环境的基础上
在active dictory用户和计算机里面新建组织,模拟构建公司架构
在组织里新建用户,模拟员工
在windows管理中心打开---组策略管理
假如要给集团添加一些策略
点击集团--右键--在这个域创建GPO并在此处链接
创建完策略后---点击右键编辑
假如要给集团设置桌面
先建立个 共享文件夹放入桌面图片---设置共享和共享者权限
记得要加入Domain USers这个用户组
这个用户组怎么看呢?active dictory用户和计算机--点击一个用户--右键属性--隶属,就可以看到他属于哪个组别了
共享文件夹创建好之后--在编辑策略那里
用户配置--策略--管理模板--桌面--桌面墙纸
启用--路径设置为\\192.168.25.128\images\a.jpg
这样就设置好了
重启win7进行验证
- Si la organización principal ha establecido la configuración obligatoria y la organización secundaria no ha establecido la configuración para deshabilitar la herencia, se seguirá la configuración obligatoria.
- Si la organización principal no establece la configuración obligatoria y la organización secundaria establece la configuración de herencia deshabilitada, se seguirá la configuración de herencia deshabilitada.
- Si la organización principal ha establecido que sea obligatorio y la organización secundaria ha establecido que la herencia esté deshabilitada, se seguirán las instrucciones de la organización principal.
Pasos para crear una política de grupo para instalar software:
这里的软件只支持msi格式,找个.msi格式的安装包
创建个文件夹---将软件复制到这个文件夹里面
设置文件夹的共享和权限
在你创建的集团的策略下--右键--编辑
组策略管理编辑器---用户配置---策略--软设置--软件安装--右键属性--常规--浏览--找到放软件的共享文件夹
可以选择发布或者是分配 发布:不强制装 分配:强制装
回到软件安装--右键--新建--数据包
过一会后--然后刷新
点击软件--右键属性--部署--部署选项选上一个
然后win7重启进行验证
Se espera que cada vez que un empleado inicie sesión, aparecerá un registro para registrar la hora de inicio de sesión.
在win2019上创建一个bat文件
内容为 date /t >> d:\log.txt
两个大于号表示不覆盖,连接
在组策略管理中--点击集团的策略--右键编辑--用户配置--策略--windows设置--脚本--登录--添加脚本
注意点击登录 的时候,系统会给我们自动创建一个共享文件夹,我们直接把这个.bat文件粘贴进去就行了
设置完成后,重启win7进行验证。