小栗:
アリスの父は大ボスの新しいベンチャーですが、トラブル好きではありません。ほとんどの大ボスは今、このようなものです!今、彼の前には大きな問題があります!彼は2000+男性が使用する複数のコンピュータを管理する必要があります!
レッド父が悩みのようではない、それは通常の手順であれば、彼はユーザーに2000+回、バインドパスワードを作成する必要があります、でも、最も厄介では、このような複雑な操作は、すべての時間の変更をする必要があり、更新されました!
概念を導入:
イントラネット:
また、LAN(ローカルエリアネットワーク、LAN)を指し、特定の領域における複数のコンピュータによって相互接続されたコンピュータのグループで構成され、通常キロの範囲内に設定されています。たとえば、次の銀行、政府、インターネットカフェ
ワーキンググループ:
ストレージの同じセットに加えて、計算機能の一覧
作成方法:
コンピュータ-プロパティ- [設定の変更] -変更-その後、コンピュータ名、ワークグループ、その後、あなたが入力が存在しない場合、ワーキンググループ、ワーキンググループに所属する列への入力は、唯一のこのコンピュータはもちろんの(新しいです)このワーキンググループの中。Windowsがネットワークを入力し、再起動するように指示されます、あなたは、ワーキンググループのメンバーを表示することができます。
ドメイン(ドメイン):
セキュリティ境界(他のドメインのドメイン内の1つのドメインに2人のユーザーがアクセスできないリソース)コンピュータの集合
ドメインコントローラ(ドメインコントローラ、DC):
ドメインがビジネスである場合には、DCは、ガードです
エッセンス:
ドメイン浸透は、実際にしているDCの使用上のコントロールを取得します!
いくつかの環境のドメイン:
単一ドメイン:
少なくとも一つのDC、バックアップとして他のDC。エラーがある場合はそれ以外の場合、我々はすぐに麻痺に行きます
親と子ドメイン:
管理およびその他のニーズ、要望の場合は、ネットワーク内の複数のドメインに分割!、親ドメインの最初のドメイン、ドメインが分裂と呼ばれるサブドメイン
ドメインツリー(木):
これは、信頼関係を確立し、新しいコレクションにまとめることにより、フィールドの数を意味し!
何かを知るには良いです:
abc.comと親ドメイン、サブドメインasia.abc.comのために、サブドメインがあることを示すことは、親ドメイン名サフィックスでなければなりません
ドメインネームサーバ(ドメインネームサーバ、DNS):
これは、ドメイン名(ドメイン名)とそれ(たIPAddress)変換に対応するサーバのIPアドレスを指します。
一般的なネットワーク侵入は、(DC DNSサーバと、典型的には同じマシン上にある)DCを検索するためにDNSサーバを見つけることである場合
アクティブディレクトリ(Active Directoryの、AD):
コンポーネントは、ドメイン環境のディレクトリサービスを提供するために、それはいい
どのようなディレクトリ?
ストレージ関連のネットワークオブジェクト
どのように呼び出すには?それをインストールしてください!
管理者は、Active Directory内の管理対象オブジェクトの特定の場所を無視することができ、かつ特定の方法でこれらのオブジェクトが異なるコンテナに配置され、この組織は、論理アーキテクチャと呼ばれます
Active Directoryの論理アーキテクチャは、上述した組織単位(OU)、ドメイン、ドメインツリーの森ドメインを含みます
ドメインコントローラとActive Directoryの違いは?
場合は、ネットワークのサイズが比較的大きな、ネットワークに検討したオブジェクトの数、組織的に大きな倉庫で、かつ情報検索の右側の並べ替えを、使いやすさのために、このライブラリは、Active Directoryデータベースの階層構造を持つことです。ADライブラリーと呼ばれます
セキュリティドメイン分割:
目的ベースのセキュリティドメインが同じネットワークセグメント上のコンピュータに割り当てられたセキュリティの同じレベルのグループである、コンピュータ・ネットワークのこのセグメントは、同一の境界を有するかどうかを指定するために、ファイアウォールを介して他のセキュリティドメイン(NACL)に制御戦略を実装しますアクセスできます
通常、伝統的な中小ネットワークセキュリティドメインは、外部ネットワーク(最も低いセキュリティレベル)に分割され、(最高のセキュリティレベル)ネットワーク内および検疫ゾーン(DMZ)
検疫:
ファイアウォールをインストールした後、内部および外部のネットワークは、ネットワーク、検疫に置かれ、一般市民のドキュメントにアクセスすることはできません対処することです!
ドメイン分類におけるコンピュータ:
ドメインコントローラ(存在しなければならない):すべてのネットワークアクセスを管理するために使用
サーバ・コンピュータ・システムにインストールし、ドメインに参加しますが、Active Directoryのインストールなし:メンバサーバー
クライアント:ここリソースにアクセスするためのユーザーアカウントのパスワードとコール
スタンドアロンサーバー:ドメインと、それは問題ではありません。どちらも添加しないでもドメインサーバーは、Active Directoryをインストール
ドメインローカルグループのマルチドメインのシングルユーザーアクセスドメインリソース(同じドメインへのアクセス)は、あなたが任意のドメインのユーザーアカウント、ユニバーサルグループとグローバルグループを追加することができますが、唯一のドメイン内で、それらを割り当て権限インチ ドメインローカルグループは他のグループ内にネストすることはできません。ドメインローカルグループは、主に、このドメイン内にあるリソースへのアクセスを許可するために使用されます。
グローバル・グループ(同じドメインユーザーである必要があります)、シングルドメインマルチユーザアクセスドメインリソースの、唯一のユーザーとグローバルグループのドメインに作成されたグローバルグループを追加することができ、あなたがドメインのフォレスト内の任意のドメインでアクセス許可を割り当てることができます。グローバルグループは他のグループにネストすることができます。
ユニバーサルグループ、フォレストの任意のドメインにおける共通フィールドの普遍セットからユーザーアカウント、グローバルグループ、および他のグループのメンバーが森のドメインの任意のドメインでアクセス許可を割り当てることができ、他のドメイングループ内にネストすることができ、理想的なドメインフォレストクロスドメインアクセス。
AG-DL-P戦略AG-DL-P戦略はグローバルグループにユーザーアカウントを追加することで、グローバルグループは、ドメインローカルグループ、および[割り当てリソース権限ドメインローカルグループに追加されます。
(アカウント)のアカウント
G(GlobalGroup)グローバルグループ
U(UniversalGroup)は、一般集団で表されます。
DL(DomainLocalGroup)は、ドメインローカルグループを表します。
P(許可、ライセンス)明示的な許可リソース
ツールをテストします:
時間
ネットワーク設定の問題:
ブリッジモード
ブリッジ型ネットワークでは、仮想マシンが別のマシンです。このモードでは、仮想マシンとホストのスイッチが同じ2台のコンピュータに挿入されているように。ホストがDHCPサービス(無線)ルーターへの接続をオンにした場合、仮想マシンは自動的にIPアドレスを取得することができます。LANデバイスでなしDHCPサービスの場合は、手動でIPアドレスを設定する必要があります。限り、同じネットワークセグメント内のIPアドレスと、同じLANのコンピュータのすべてのセグメントは、訪問を交換することができます。このように、仮想マシンおよびオンライン缶などのホスト。
NATモード
NAT(NetworkAddressTranslator)ネットワークアドレス変換。このネットワークでは、仮想マシンは、物理的な接続部を介してネットワークにアクセスします。仮想マシンは、LAN内のホストコンピュータと同じネットワークセグメントのすべてにアクセスすることができます。(あなたがネットワーク内のリソースを共有することはできませんので)しかし、他のLANコンピュータのホストに加えて、仮想マシンにアクセスすることはできません。通常ネットモード!