域森林基础及环境搭建
目录
1. 域基础
1.1. 域(Domain)
1.2. 域树(Domain Tree)
1.3. 域林(Forest)
2. 域树环境搭建
2.1. 子域 1 DC
2.2. 子域 2 DC
2.3. 添加子域 1 的机器
3. 域森林环境搭建
4. 子域间创建信任关系
5. 域信任关系总结
1. 域基础
1.1. 域(Domain)
域是 Active Directory 的基本单位,相当于一个管理边界,负责管理一组计算机、用户、组、组织单元(OU)、策略等。
一个域通常与一个 DNS 名称(如 example.com)对应,并且有自己的安全策略和身份验证机制。
特点:
- 唯一的身份认证体系:域中的用户可以通过域控制器(Domain Controller,DC)进行身份认证,不需要在每台计算机上单独创建账户。
- 集中管理:管理员可以使用 组策略(GPO) 统一管理用户和计算机的权限、安全策略、软件部署等。
- 域内资源共享:域用户可以通过权限控制访问域内共享资源(文