網域 Domain 11/15

# 網域 Domain 11/15 Domain介紹.ppt ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) Domain(網域) Tree(樹) Forest(森林) 公司併購可以樹系做信任 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## Server1安裝AD、升級DC 安裝==AD網域服務== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ==DCPromo== 安裝AD後再升級DC ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 新增樹系 abc.com (在筆記-Domain介紹.ptt) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 第一個DC無父系,下一步即可 NetBIOS：ABC(預設帶入) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) --- 登入時會出現網域(ABC) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 升級DC後需在AD使用者與電腦操作工具->AD使用者與電腦 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 11 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) (電腦管理中己無本機使用者群組) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) TCP IP的DNS需再改回.8.1 (原設192.168.8.1會變成127.0.0.1) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) Server1內容：可查DNS Server的FQDN與IP對應 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) Serv1的User無法在本機登入,需以網域內其它台電腦以網域方式登入 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 需在群則管理中進行設定 (升級DC後此Server1己非本機) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ==Domain Controllers policy==優先權高於Domain Policy (有八成的設定是如此) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 設定允許本機帳號能登入DC (本機原則每5分鐘會同步一次,不同網域120分,同步後才可進行登入) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) :::success :bulb:==常用== `gpupdate /force` 立即套用電腦與使用者原則 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ::: 遠端連線加入user後仍需至==DC的群組原則管理==再設定才可使用userRDP至DC ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ==Server2 WinPc1加入abc網域== 加入網域(退出網域改回工作群組即可) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 檢查DNS(DC Server1) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 設定密碼原則(在Domain Policy) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## 練習Server3升級DC (11/16 S3己還原初始檢查點) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) --- # ==IIS== Server2新增角色==網頁伺服器(IIS)== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 加裝安全性及 FTP伺服器 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 未指派:三3種皆可127.0.0.1,localhost,192.168.8.2 指派後將限定(其它則不可使用) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) --- ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) - 匿名驗證:不會進行驗證 - Win驗證：需驗證Win帳戶 Serv2有加入網域：驗證網域群組帳戶若站台主機沒加入主機：驗證本機帳戶 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## 虛擬目錄新增虛擬目錄，以別名連結至其它主機或磁碟 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## FTP (S2016:CA240 Ch7 Page.4) 新增FTP站台 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) Port:21,未指派，沒SSL，授權：匿名+基本，所有讀+寫 :::warning :warning: :warning: :warning: 需注意：防火牆要關，FTP才連的到 ::: ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ### Host傳檔至VM內方式1.HyperV 加強工作模式 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 主機HV設定-加強工作模式-重連VM機顯示-本機資源-更多需用Admin權限登入 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) (需Admin所以用完要關，避免下次使用user登入時會異常) 方式2.FTP工具：FileZilla ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 方式3.或用檔案共享(同網段) 方式4==需要關機==.USB硬碟(限3.0？) Host的磁碟管理-離線 VM設定(關機)-新增IDE磁碟(USB)-磁碟管理-離線 USB隨身碟無法點選磁碟管理-離線，無法操作 # DNS Ch14.pptx 筆記\DNS.ptt ==Server1== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 兩個都一樣(自動轉換) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ==S3新增DNS伺服器== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## ==區域轉送== S3主區是自己，次區是S1 S1主區是自己，次區是S3 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) S1新增次區(指向S3) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) --- S1的**主區**允許S3來做區域轉送 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) S1的**次區**指向S3 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) S1的**次區**不用允許區域轉送 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) --- S3新增主區並允許由S1區域轉送 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) S3新增次區指向S1 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 要設相同才會通(abc.com) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ==DNS新增IIS主機== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) PTR會同時建立反向對應(反解) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 以Win10pc1測試正反解 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## IIS新增站台 mis,sales不同站台的設定連線方式 1. 使用不同IP新增-浪費IP 2. 使用不同Port-要記埠號 3. 使用不同主機名稱-主流但需設定 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) :::warning :warning: ==注意:==:warning: 1.預設文件要對應 2.防火牆要通 3.DNS正解要加 ::: **多IP方式** ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) :::info ==FTP使用FQDN== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 以Win10測試 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ==FTP站台不需加繫結主機名稱== ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) 若加繫結主機名稱需以使用者來連匿名驗證：ftp://ftp.abc.com|anonymous@ftp.abc.com 基本驗證：ftp://ftp.abc.com|user01@ftp.abc.com 帳號格式：ftp.abc.com|anonymous ::: **FTP虛擬目錄** 站台異動目錄時，使用者仍可使用別名連至新目錄 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) **FTP隔離使用者** ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) FTP建立使用者目錄路徑 **WS2106\CA240-Ch7.ptt page33** --- **DNS設定** 不同主機名稱的站台用同個IP會列出所有站台 CNAME-別名-以別名網址連結 MX 郵件交換伺服器：將郵件網域解析成IP DNS新增網域(子網域.tw)時也會新增資料夾(tw) --- # ==NetBIOS==、==WINS== Microsoft主要有用兩種方式名稱解析 DNS：階層式 1. 會先找本機Host檔案C:\ 2. 再找DNS伺服器 NetBIOS：非階層式 WinNT,Win95/98 使用WINS伺服器或用LMHOSTTS檔案 ## WINS伺服器(新增-功能) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) :::info 其它主機的TCPIP需指向WINS才能被尋到 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ::: ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png) ## 節點類型 B-node:廣播 P-node:點對點混合式 M-node:先B後P H-node:先P後B ## 複寫協力電腦 (類似DNS的次要區域轉送) 兩台WINS伺服器跨網段時互相復寫將Server5安裝功能：WINS 有加網域可直接搜尋電腦或以IP設定(但需注意多台主機名稱使用同IP情況) 推入/提取都要 S1**推入**給S5，S1**提取**自S5 ![image](https://hackmd.io/_uploads/HyG5eTcfkg.png)