1.内网环境

1. 工作组：默认模式，人人平等（不利于统一管理）
2. 域：人人不平等（方便统一管理）

2.域的特点

集中/统一管理

3. 域的组成

1. 域控制器：DC（Domain Controller）
2. 成员机

4. 域的原理

5. 域帐号与本地帐号

域帐号是保存在AD中的公共资源，本地帐号是主机中的资源

因此，即使没有本地帐号，也可以用域帐号登录到域中的任何一台客户机

6. 域的部署

1. 安装域控制器--就生成了域环境

2. 安装了活动目录--就生成了域控制器

3. 活动目录(AD)：Active Directory

7. 活动目录

特点： 集中管理/统一管理

8. 组策略GPO

Group Policy Objects

作用：通过组策略可以修改计算机的各种属性，如开始菜单、桌面背景、网络参数等。

组策略在域中，是基于OU来下发的

9. 部署安装DC、活动目录

10. 建议将普通域用户加入本地管理员组(Administrators):

作用: 以域用户登入当前电脑后，在当前电脑上拥有完全控制权，而对DC没有控制权(因为不在域管理员组Domain Admins中)

本机管理员组：Administrators

域管理员组：Domain Admins

11. OU：组织单位(Organization Unit)

作用：用于归类域资源（域用户、域计算机、域组）

组和OU作用一样，但组的目的是为了赋权限，而OU是为了下发组策略

12. 策略优先级

LSDOU：local->site->domain->ou

多级ou都有GPO时，当前用户的策略取决于离它最近的ou的GPO

向下强制以及取消向上继承

向下强制 > 取消向上继承

13. 梳理

DC服务器上:

配置静态ip--->下载DC软件--->DC软件部署域，并将DC服务器从工作组模式切换到域模式--->

1. 部署成功后会自动配置好DNS服务器
2. 会将本地管理员组(Adiministrators)中的本地管理员添加到域管理员组(Domain Admins)中，成为域管理员
3. 会将本地默认用户组(Users)中的本地用户添加到域用户组(Domain Users)中，成为域用户

---> 在域中创建新的域用户 ---> 在客户机上以域用户的方式登录计算机 ---> 在客户机上以域管理员的方式登入计算机，将域用户加入到本地管理员组(Administrators) ---> 在DC服务器上创建OU ---> 分别为各个OU配置GPO ---> 策略根据LSDOU生效

14. 常用GPO