在新建域的过程中,会提示必须要安装DNS服务的。当你的域装好后,你的DNS服务也应该是装好了的,这个可以在管理工具里面的DNS查看到,如果DNS没有建好的话,可以手动建立,先要到控制面板的添加删除程序里把DNS服务安装上来,域服务器的IP一定要同客户端的在一个网段里,工作机的DNS一定要指向服务器的IP,而且必须将客户端加入到域里面,只有工作机加到域里面去,服务器的DNS就会自动记录加到域里面的机器的IP和计算机的名字的,这样在一个域里的客户端就可以直接访问了。网关是电脑访问另外一个网段的出口,就像你的路由器一样。
客户端加入域的步骤,右键 我的电脑 属性 计算机名 更改 填入你的域的名字,记住,客户端的DNS一定要填服务器的IP才可以。不然加不进去
安装域控制器后,你就会多出两个策略:
default domain controllers policy(默认域控制器策略);
default domain policy(默认域策略)。
域控制器策略只对域中安装域控制器的那台计算机,域策略对整个域生效。
打开方法:
dsa.msc-右击Domain Controllers属性-组策略-双击default domain controllers policy
dsa.msc-右击你的域名属性-组策略-双击default domain policy。
比较实用的权限:
软件的分发、禁止某个程序的运行、统一规范管理(如统一桌面)、审核登录事件、审核对象访问等等。
具体的用法要自己体验后才清楚。
你如果有条件的话实机操作,没条件的话用虚拟软件(vmware)。
希望我的回答能帮得上你,有什么问题可以百度我。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024