温故知新:优秀是一种品质是一种习惯。上节课主要用实验给Windows服务器系统做了一个最重要的说明,该系统最大的亮点是集中式管理(企业和园区越大,该系统愈能发挥作用)方式:AD+DC;非集中式的管理方式是workgroup工作组的模式。(小结:该系统的优秀基因)
为了方便做实验看效果,要求服务器的IP地址和DNS地址一样(为了做子网解析)高中代数中集合I (子、交、并、补、全);映射(一一映射,一对多映射,多对一的映射),DNS域名解析服务;全球的DNS根域服务器只有13台,全在美国本土大陆。
控制(管理)
Q :管理管什么?
A:管资源和用户。(资源:硬件+软件+应用;用户:内部用户外部用户)
单元五:用户users和组group的管理
目前Windows server 2019 角色是DC 域控制器(最高领导人是domain administrator)Windows server 2012是独立服务器(最高领导人是administrator)。
Windows server 2012
我要将Windows server 2012 独立服务器加入到DC这个域中sony.com,成为域成员服务器。其角色也从工作组模式转换为域模式。(好处就是总部和分部,之间可以直接通信);
加域的步骤如下:
1.要将独立服务器的IP地址和DC的地址属于同一网段(现网中肯定不在同一网段,所以需要配路由);
Windows server 2019 的地址访问信息
2.将workgroup模式改为要加入的域模式
Windows server 2012的管理员要授权才允许加域(改旗易帜)
加域的欢迎界面弹出
加域成功后Windows server 2012 从之前的独立服务器变成了域成员服务器。
域用户和域组的关系
漫游用户(域用户)可以任何一个域成员终端上登录且可以访问对应的域资源。
这是单机的用户和组的管理的位置(计算机管理)
但是在DC域控制器中(用户和组的管理模块和位置已经不一样了)
开始菜单---Windows管理工具---AD用户和计算机----
鼠标右键域名-----在子菜单中选择新建(域用户或者域组)
实验演示创建一个域用户和域组(容纳用户的组织单位)
新建一个域用户zyh1
给该用户必须创建登录的密码(必须满足复杂性要求)
这个用户初次登录必须修改密码(原密码abc@123)
再创建一个用户zyh2 ,密码123.com (用户不能更改密码且密码永不过期)42天
这个场景是安全管理员给易出差的用户创建的账户。
提示该用户被拒绝在本地交互登录
这两个用户只能通过非DC的终端登录;
测试用Windows server 2012
一次更改密码后就再不用登录时候仍然需要更改密码。