linux 创建域，linux加入ad域

大家好，今天来为大家分享linux 创建域的一些知识点，和linux加入ad域的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

什么是域(domain)

在今天很多人都有意识或无意识的跟域这个东西打过交道。如果你在公司里使用电脑，并且你的电脑接入了公司的局域网，那你的电脑很可能就在一个域中。如何查看你的电脑是否连接到一个域中，以Windows为例，右击我的电脑–>属性，可以看到，我现在使用的这台电脑就加入了一个域。域已经成为绝大多数公司组织、连接电脑的一种方式。那么我们究竟为什么要使用域？它能给我们带来什么好处呢？假设你是公司的系统管理员，你们公司有一千台电脑。如果你要为每台电脑设置登录帐户，设置权限(比如是否允许登录帐户安装软件)，那你要分别坐在这一千台电脑前工作。如果你要做一些改变，你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作，所以就应运而生了域的概念。还以Windows为例，在微软的世界中，一个域是由一个或多个域控制器(domain controller)来控制的（其实域控制器并不神秘，无非就是装了一些特别软件的电脑）。其他的电脑加入该域，就要接受域控制器的控制。域控制器中有两个重要的表，一个是加入该域的电脑的列表，另一个表用来保存叫做活动目录(Active Directory)的东西。活动目录就是你登录公司网络的帐户。活动目录中存储着你的权限。你在某台电脑上登录，你键入用户名和密码，你的电脑首先要把你的登录信息发送到域控制器，域控制器首先核实你的登录信息是否正确，然后把一个叫access key的东西返还给你登录的电脑。这个access key中就包含着你的权限，由它来决定你是否可以安装软件，或者使用打印机等等。有了域以后，作为管理员，你就可以坐在一台电脑前，登录到域控制器上，对一切权限进行控制，而不用跑到每台电脑前进行设置了。工作效率提高了很多，但是还不够。假设公司有一千名员工，你是否要在域控制器中对这一千个人分别进行权限的设置呢？这听起来也是一件很麻烦的事。其实很多员工的权限都是相同的，那我们可不可以对这些相同的权限只设置一次，然后将该权限分配给相关的员工呢？答案就是使用分组(Group)。比如在学校里，我们设置学生组和教师组。在某台电脑上我们设置一个共享文件夹，学生组的权限是不可访问，而教师组可以对该文件夹进行访问。我们将不同的用户放入不同的分组里，然后对组进行权限设置，这样就免去了我们要对每个用户进行设置的麻烦。比组更大的单位是组织单位(Organization Unit)，一个组织单位可以包含用户，组，资源（电脑，打印机等），还可以包含其他组织单位。举个简单的例子，有一个商场中的电脑加入了该商场的域，但是该电脑放置在公共场合，有很大的风险，所以我们可以将该电脑放置在一个单独的组织单位中，然后对该组织单位进行权限设置，比如不论谁在该组织单位中登录，都不可以修改他的密码。在很多的实际情况中，一个公司又有下面的子公司，所以就造成母公司有一个域，而子公司也有一个单独的域。母公司的域与子公司的域如何联系起来呢？我们可以在它们之间建立一种叫信任(Trust)的关系。如果母公司的帐户想要能够登录到子公司的域中，子公司的域就要对母公司的域建立信任关系。当母公司域的帐户想要登录到子公司域中时，子公司域由于信任母公司的域，所以它会听从从母公司域的域控制器返回的access key。反过来，由于母公司的域没有建立对子公司的信任，所以如果子公司的帐户想要登录到母公司的域中是不可能的。虽然我们上面的例子都是Windows的域，但域这个概念绝不是微软独创的。你也可以在Linux中使用一个叫Samba的软件来创建域。如果你要用Windows搭建一个域环境的话，要注意两点：（1）加入域不能使用Home版的Windows操作系统（顾名思义它是给你在家用的，而你家里是不用搭建域的）。（2）域控制器不能使用web edition server，因为它没有安装活动目录。在现实环境中，有很多公司在域中使用多个域控制器，因为如果只使用一个域控制器的话，一旦域控制器不能正常工作，整个域就会瘫痪。在Samba中，Linux使用两个域控制器，一个是主域控制器，一个是备份域控制器。一旦主域控制器发生故障，备份域控制器就开始工作，直到主域控制器恢复正常。备份域控制器就是一个主域控制器的拷贝，但是它的数据都是只读的，也就是说管理员不能在备份域控制器上修改权限。

linux里面怎样配置邮件服务器

2配置电子邮件服务

利用电子邮件服务，您可以在计算机中安装一些组件并将该计算机配置为电子邮件服务器。电子邮件服务包括邮局协议 3(POP3)服务以及简单邮件传输协议(SMTP)服务，分别用于接收和传送电子邮件。为了向用户提供电子邮件服务（如发送和接收电子邮件），管理员可以在服务器上创建一些邮箱。

POP3

POP3服务是一种用来接收电子邮件的电子邮件服务。管理员可以使用 POP3服务，在邮件服务器上存储和管理电子邮件帐户。在邮件服务器中安装了 POP3服务后，用户即可使用支持 POP3协议的电子邮件客户端（如 Outlook或 Outlook Express）连接到邮件服务器，并将电子邮件接收到其本地计算机中。POP3服务与用来发送外发电子邮件的 SMTP服务结合使用。

SMTP

SMTP控制将电子邮件经由组织或 Internet向目标服务器传输和递送的方式。SMTP在服务器之间接收和发送电子邮件。在安装 POP3服务时，就会自动在计算机中安装 SMTP服务以允许用户发送外发电子邮件。当使用 POP3服务创建域时，还会将该域添加到 SMTP服务中，以允许该域中的邮箱发送外发电子邮件。邮件服务器中的 SMTP服务接收传入的邮件，并将该电子邮件传送到邮件存储中。

设置电子邮件服务

要安装电子邮件服务，请按照以下步骤操作：

1.

以“Administrator@contoso.com”的身份登录到“HQ-CON-DC-01”中。

2.

单击“开始”按钮，单击“控制面板”，然后单击“添加或删除程序”。

3.

单击“添加/删除 Windows组件”，选择“电子邮件服务”复选框，然后单击“下一步”。（注意，您可能需要提供安装 CD才能继续。）

4.

在“Windows组件向导”完成后，单击“完成”，然后关闭“添加或删除程序”屏幕。

要配置电子邮件服务，请按照以下步骤操作：

1.

单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“POP3服务”。

2.

在“POP3服务”下面，在左侧树中单击“HQ-CON-DC-01”。

3.

单击“新域”链接，键入“contoso.com”作为“域名”，然后单击“确定”。

4.

在右窗格中，双击“contoso.com”。在“HQ-CON-DC-01”下面，左窗格中的树将展开并显示“contoso.com”域。单击“添加邮箱”链接。

5.

在“添加邮箱”屏幕上，键入“mike”作为“邮箱名”，清除“为此邮箱创建相关联的用户”复选框，单击“确定”，在出现“POP3服务”确认屏幕后，再次单击“确定”。

6.

再次单击“添加邮箱”链接，重复步骤 5为“Administrator”创建邮箱。

注意：由于 Active Directory帐户是在安装电子邮件服务之前建立的，因此，需要对邮箱进行手动配置。如果登录和邮箱名相同，POP3服务配置将使用关联的电子邮件地址来更新 Active Directory用户信息。在定义新的邮箱时，POP3服务可以自动创建用户帐户。

7.

最小化“POP3服务”MMC。

要测试基本电子邮件功能，请按照以下步骤操作：

1.

单击“开始”按钮，指向“所有程序”，然后单击“Outlook Express”。

2.

在“Internet连接向导”屏幕上，键入“Contoso Administrator”作为“显示名”，然后单击“下一步”。

3.

键入“administrator@contoso.com”作为“电子邮件地址”，然后单击“下一步”。

4.

在“接收邮件服务器”和“发送邮件服务器”中，键入“HQ-CON-DC-01”，然后单击“下一步”。

5.

在“Internet邮件登录”屏幕上，将登录名更改为“administrator@contoso.com”并提供“Administrator”帐户的“密码”，然后单击“下一步”。

6.

单击“完成”。

7.

单击“发送/接收”按钮，以确保能够与电子邮件服务器成功交互。

8.

单击“创建邮件”，将邮件地址指定为“mike@contoso.com”，键入“Test Mail”作为“主题”，然后单击“发送”。

9.

最大化“POP3服务”MMC。

10.

在右侧的结果窗格的“HQ-CON-DC-01”树下面，确认 mike的“邮箱”中有一封邮件，然后关闭“POP3服务”MMC。

揪错┆评论1┆举报

另外,虚机团上产品团购,超级便宜

如何创建局网

创建局域网及配置管理

一.概念：

（一）.局域网的概念：

局域网做为网络的组成部分，发挥了不可忽视的作用。我们可以用Windows 9X把众多的计算机联系在一起，组成一个局域网，在这个局域网中，我们可以在它们之间共享程序、文档等各种资源，而不必再来回传递软盘；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。

局域网是一个范围可大可小、简单的只有2台运行着Windows95的计算机连网（以工作组方式工作），也可以是幅员辽阔的高速ATM网和以太网混合使用、运行多种平台的大型企业。

（二）.网络的类型：

1、按网络的地理位置分类

a.局域网（LAN）：一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来

b.城域网（MAN）：规模局限在一座城市的范围内，10～100km的区域。

c.广域网（WAN）：网络跨越国界、洲界，甚至全球范围。

目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是Internet网。

（二）.硬件指南：网络硬件设备

组成小型局域网的主要硬件设备有网卡、集线器等网络传输介质和中继器、网桥、路由器、网关等网络互连设备。以下主要介绍网卡、集线器等网络传输介质和中继器、网桥、路由器、网关等局域网互连设备。

1.网卡

网卡(Network Interface Card，NIC)也叫网络适配器，是连接计算机与网络的硬件设备。网卡插在计算机或服务器扩展槽中，通过网络线（如双绞线、同轴电缆或光纤）与网络交换数据、共享资源。

Realtek 10/100M，这是我们实例中所使用的网卡

二.组网：返回顶部

（一）.硬件配置：服务器：普通PC机，主板：intel 815,硬盘：迈拓40G，CPU:PIII933，内存：512M，显示器：ACER。

其他：双绞线一箱（300m）,16口HUB一个，RJ45头32个，网卡：Realtek 10/100M 16块。。

由于服务器需要安装两块网卡来用SyGate维护管理，两个网卡的设置请参阅如下的动画。

三.网络维护：返回顶部

SyGate 4.0是一种支持多用户访问因特网的软件，并且是只通过一台计算机，共享因特网帐号，达到上网的目的。使用SyGate 4.0，若干个用户能同时通过一个小型网络（包括您的笔记本电脑），迅速、快捷、经济地访问因特网。SyGate 4.0能在目前诸多流行的操作系统上运行，譬如：Windows95、Windows98、Windows NT, Windows2000等操作系统；同时，SyGate 4.0还支持多数的因特网连接方式，这包括：调制解调器（模拟线路）拨入、ISDN（综合业务数字网）、线缆调制解调器（Cable Modem）、ADSL以及DirectPC等方式。

SyGate 4.0具有以下优势：

易于安装 SyGate在数分钟之内便可以安装完成，并且通常不需要其他外加的设置。和其他代理服务器软件（proxy server）不同的是，SyGate仅安装Server便可以了。

易于使用 SyGate拥有直观的图形化界面，懂得操作Windows的人员均会操作。SyGate启动后便在后台运行，不需要人工的干预。当SyGate检测到局域网内有上网要求时，它能自动地连接到因特网上，免去了每次需要手工拨号的烦恼。用户可以不间断地、透明地浏览因特网、收发电子邮件、聊天、使用FTP以及操作其他的小程序等等。局域网内非Windows用户，如Macintosh、Solaris和Linux，均能通过TCP/IP协议上网。

四.Windows对等网创建与维护返回顶部

（一）.建网软件要求

在一个局域网中，Windows 95、98、NT和2000等操作系统可以并存。当然，即使你的电脑是在DOS下面跑的，也可以实现联网。由于Windows操作系统才是广泛应用的系统，本文不准备讨论DOS联网。

建网硬件要求

要组建电脑网络，无疑需要能将电脑连在一起的硬件设备。最简单的办法是，使用特制的电缆，将两台电脑的并口或者串口联接起来，通过Windows的“直接电缆连接”实现联网。这种联接电缆可以自制，也可以到电脑城购买。其缺点是，只能联接两台电脑，联网距离较短、方式古板，实际应用很不方便，通常要求将一台电脑用作服务器，另外一台用作客户端来实现联网。

但更为普遍采用的是网卡加网线的联网方式。从插槽上分，网卡有ISA和PCI两种；从速度上分，网卡又有10MB和100MB甚至传输速度更高的网卡。要求不高的话，一块PCI 10MB网卡就够用了。

五.疑难解答返回顶部

（一）.网卡安装故障检查方法

如果无法安装网卡驱动程序或安装网卡后无法登录网络，请按下述步骤检查处理:

1.选择“控制面板”/“系统”图标，打开“系统属性”窗口；

2.在“系统属性”窗口的“设备管理”标签的“按类型查看设备列表”中，双击“网络适配器”条目前的“+”号将其展开，其下应当列出当前网卡；

3.如果“设备管理”标签中没有“网络适配器”条目或当前网卡前有一“X”号，说明系统没能识别网卡，可能产生的原因有网卡驱动程序安装不当、网卡硬件安装不当、网卡硬件故障等等；

参考

参考资料为家庭小型局域网创建