如何在服务器里面部署域环境

我们在企业里如何想简单且快速管理企业里电脑，那肯定少不了Active Directory 域服务,

按域的结构分类

• 单域：网络中所有计算机和用户隶属于同一域，便于集中管理。适用于小型企业或组织，管理简单，资源集中。

• 多域：将网络划分为多个独立域，每个域有各自的管理员、安全策略和资源。适用于大型企业或组织，可提高灵活性和安全性。

• 父域和子域：父域是包含其他域（子域）的顶级域，子域是父域下进一步划分的独立部分。这种结构通过层次化管理，便于分层授权和资源分配。

• 域树：多个域通过信任关系连接起来，共享公共的表结构、配置和全局目录。域树内的域可以相互管理和共享资源，但信任关系是单向的。

• 域森林：由多个没有形成连续名字空间的域树组成。域森林中的所有域树共享同一个表结构、配置和全局目录，通过信任关系实现跨域访问。

按域中计算机的角色分类

• 域控制器（DC）：用于管理所有网络访问，包括登录验证、资源访问控制等。存储域内所有账户和策略信息，可多台协同工作，提高安全性和稳定性。

• 成员服务器：安装了服务器操作系统并加入域，但未安装活动目录。主要提供网络资源，如文件服务器、应用服务器、数据库服务器等。

• 客户机：安装了其他操作系统的计算机，用户通过这些计算机和域账户登录域，访问网络资源。

• 独立服务器：既不加入域，也不安装活动目录。可以创建工作组、共享资源，但不能使用活动目录服务。

按安全域划分

• 内网安全域：存储企业最重要的数据和信息资产，访问严格受限，通常只有运维人员或高级管理人员可以访问。

• DMZ区（隔离区）：存放对外提供服务的服务器，如Web服务器、邮件服务器等。允许外网访问，但与内网隔离，防止攻击扩散。

• 办公区：员工日常工作的区域，通常允许访问DMZ区，但对外网访问受到限制，以保护内网   

安全。话不多说我们直接上实操，需要准备3个虚拟机【2个服务器系统的，1个个普通win10操作系统的】

1.安装Active Directory 域服务

我们这边等他安装完就行

2.接下来我们配置域相关的配置

接下来还有一些小细节还没弄，我们还要去给 Administrator（管理员）创建一个密码，默认这个管理员用户是没有密码的【除非你一直用的是Administrator用户】，还要固定一个IP地址

接下来我们在固定地址

接下来我们查看自己的IP地址固定上去

接下来我继续安装域管理 （如果弹出来红色警告看看哪里有问题，这种黄色的不用管他

这边等他安装完就行

安装完他会让我们重启

登录出现这个就成功了，登录会要求重新修改密码

接下来我们加入文件共享服务器（另一台服务器）和办公电脑（win10的那一台）

加入前先设置他的DNS服务的IP地址，这个IP地址就是上面我们安装的域服务的IP地址

固定好DNS服务器地址，我们正式加入域

成功就会出现这个（然后让你重启）

另外一个电脑也是一样的操作，加入域

接下来我们给他们创建用户

我们创建一个用户

创建和我们去共享服务器创建一个文件夹然后开启共享，不清楚怎么创建可以点我头像看看如何创建共享文件夹：在服务器里面如何创建共享文件夹   点击蓝色的字就可以直接跳转

这里我们添加共享用户可以不用在前面添加BCNT\ 可以直接输入用户名

创建完共享文件夹服务器，我们在办公系统登录我们创建的acb用户

这边也是一样的可以直接输入用户名不用在前面输入BCNT\

这样我们就成功了

 如何你也对服务器的相关配置感兴趣可以点开我主页，里面我更新了许多关于服务器配置教程

用户与用户组安全策略配置：服务器用户与用户组安全策略权限配置

服务器本地用户账户安全配置：服务器本地安全配置

服务器创建用户与用户组共享文件夹配置：创建用户与用户组共享文件夹和权限配置

服务器搭建FTP文件传输网址：搭建FTP文件网址

服务器添加打印机：添加打印机

服务器不同的分盘卷：在服务器里的不同分盘卷

 服务器里备份系统和文件夹文件：备份系统和文件夹文件

服务器相关配置与设置合集: 常用的服务器相关配置与功能合集

服务器项目报告：里面包含了服务器常用的基本设置

##可以点击上面的蓝色字跳转，或者点击我头像跳转主页查看##