域Windows

在Windows操作系统中，域（Domain）是一种网络管理技术，用于集中管理和控制网络中的计算机、用户账户以及其他资源。通过域，管理员可以更有效地进行权限分配、资源共享和安全管理等工作。下面是一些关于Windows域的关键点：

1. 定义：域是一个逻辑上的组织单位，它包含了一组共享相同安全数据库的计算机和服务。这个安全数据库通常由一个或多个域控制器维护。
2. 域控制器：域控制器是安装了Active Directory服务的服务器，负责存储并管理域内的所有对象信息（如用户账号、计算机账号等）。它是域的核心组件之一。
3. 活动目录(Active Directory, AD)：活动目录是微软提供的一种目录服务，用来存储有关网络上对象的信息，并使这些信息对于管理员和其他用户可用。AD使得域成为可能，因为它提供了必要的结构来支持复杂的网络环境。
4. 单点登录(Single Sign-On, SSO)：在一个域环境中，用户只需一次登录即可访问域内所有授权给他们的资源和服务，而无需重复输入用户名和密码。
5. 安全性：域可以帮助增强网络的安全性，因为所有的用户身份验证都是通过域控制器完成的，这使得更容易实施统一的安全策略，并且能够更好地跟踪和审计用户活动。
6. 资源管理：域允许管理员轻松地创建、修改或者删除用户账户以及分配权限，从而简化了对网络资源的管理过程。
7. 跨平台支持：虽然主要针对Windows系统设计，但现代版本的Active Directory也提供了与其他操作系统（例如Linux）集成的能力，使得混合环境下的管理变得更加容易。

搭建域

安装域

服务器管理 选择 域服务器

升级为域控制器

添加新林

点击下一步

下一部接着重启就完成了

ad 服务 和 dns 服务 都安装成功。

Dns 服务是用来指定域名的 ip

域内的主机 dns 绑定 ad 的 ip 就能通过 hacking.com 访问 域控。

在终端输入命令设置域管理的密码永远不要过期

net accounts /maxpwage:unlimited

建立域的普通用户

新建 组织 往里面添加用户 demo1

密码要符合域的策略

把 12-demo1 加入域内

把网卡的 dns 设置域控的 ip 192.168.0.120 这样设置的目的让主机能够通过域名找到域控 IP

更改计算机名把 hacking.com 输入到域

然后输入域的普通用户 即可加入域

加入成功后 接着重启主机。

输入 net config workstation 查看当前域信息

更新: 2025-04-25 21:12:13
原文: https://www.yuque.com/yuhui.net/network/zfc8f2bgnmreyzdy