如何将域名加入网络规则

① 濡备綍璁剧疆锘熷悕锘熷悕璁剧疆

LAN濡备綍璁剧疆锘熷悕锛

镓揿紑绯荤粺鐩桡纴榛樿や负C:WindowsSystem32driversetc銆傚傛灉绯荤粺鐩樻槸D锛屾墦寮D:WindowsSystem32driversetc锛屽备笅锲炬墍绀:

鐢ㄨ颁簨链镓揿紑涓绘満锛屽备笅锲炬墍绀:

镓揿紑钖庯纴榛樿ゅ备笅銆备笉鍦ㄤ箮链夋病链変笉钖屻傚洜涓鸿繖涓鍙鑳戒笉涓镙枫

濡备笅锲撅纴锲炶溅钖庤緭鍏127.127.1.1锛岃〃绀烘湰鍦般傜┖镙囨湁12hqf.com锛屾槸鎴戠殑ID𨰾奸煶(12榛勫囧嘲)镄勭缉鍐欍傚畬鎴愬悗淇濆瓨瀹冦

鍐呯绣镐庝箞璁剧疆锘熷悕鍜岀鍙ｏ纻

PC绔

涓銆乄in8/Win7/Vista/XP

1銆佸湪鐢佃剳鍙充笅瑙掔殑缃戠粶锲炬爣涓婂崟鍑婚紶镙囧彸阌鍙浠ョ湅鍒版墦寮缃戠粶鍜屽叡浜涓蹇冮夐”锛岀偣鍑昏繘鍏ヨ剧疆

2銆佺偣鍑诲乏渚х殑镟存敼阃傞厤鍣ㄨ剧疆

3銆佸湪阃変腑镄勭绣缁滆繛鎺ヤ笂鍗曞嚮榧犳爣鍙抽敭锛岄夋嫨灞炴

4銆佸崟鍑荤绣缁滈夐”鍗°傚湪姝よ繛鎺ヤ娇鐢ㄤ笅鍒楅”鐩涓嬶纴阃変腑Internet鍗忚鐗堟湰4(TCP/IPv4)锛岀劧钖庣偣鍑诲睘镐э纴鎴栬呯洿鎺ュ弻鍑筹nternet鍗忚鐗堟湰4(TCP/IPv4)

5銆佸嬀阃変娇鐢ㄤ笅闱㈢殑DNS链嶅姟鍦板潃锛岀劧钖庡湪棣栭塂NS链嶅姟鍣ㄥ拰澶囩敤DNS链嶅姟鍣ㄦ嗕腑锛岄敭鍏ヤ富DNS链嶅姟鍣ㄥ湴鍧180.76.76.76鍜岃緟锷〥NS链嶅姟鍣ㄧ殑鍦板潃114.114.114.114锛岀偣鍑荤‘瀹氩嵆璁剧疆瀹屾垚

浜屻丩inux绯荤粺

1銆佷互涓嬭剧疆瀵规墍鐢ㄧ殑Linux绯荤粺濡俣edhat/Ubuntu/Debian/CentOS绛夐兘链夋晥锛屼絾鎭ㄥ繀椤绘槸绠＄悊锻榬oot鎴栬呭叿链夌＄悊锻樻潈闄恦im/etc/resolv.conf

2銆佸湪鍏朵腑锷犲叆:nameserver180.76.76.76

nameserver114.114.114.114

3銆佷缭瀛橀鍑,浣跨敤nslookup鎴栬卍ig楠岃瘉鏄钖﹀彲浠ラ氲繃180.76.76.76姝ｅ父瑙ｆ瀽

涓夈丮ac绯荤粺

1銆佸崟鍑绘渶宸︿笂瑙掔殑鑻规灉锲炬爣锛屽湪涓嬫媺凿滃崟涓镣瑰嚮绯荤粺锅忓ソ璁剧疆杩涘叆璁剧疆

2銆佸崟鍑荤绣缁滃浘镙囱繘鍏ョ绣缁滆剧疆

3銆佷粠鍒楄〃涓阃夋嫨鐩稿簲镄勭绣缁滆繛鎺ユ湇锷★纴铹跺悗鍗曞嚮楂樼骇阃夐”

4銆佺偣鍑籇NS镄勯夐”鍗★纴铹跺悗镣瑰嚮宸︿笅瑙+锛屾坊锷180.76.76.76鍜114.114.114.114锛屽崟鍑诲ソ

5銆佽繑锲炲埌涓娄竴绾э纴鍗曞嚮搴旂敤

6銆佸湪娴忚埚櫒涓娴嬭瘯镓揿紑阈炬帴鐪嬫槸钖︽ｅ父

绉诲姩绔(镓嬫満绔)

涓銆両OS绯荤粺

1銆佸湪涓诲睆骞曚腑镣瑰嚮璁剧疆锲炬爣杩涘叆璁剧疆鐣岄溃

2銆佺偣鍑绘棤绾垮眬锘熺绣

3銆佸湪阃夊彇缃戠粶鍒楄〃涓镣瑰嚮鐩稿簲镄勭绣缁滈摼鎺ュ彸渚х殑i锲炬爣锛岃繘鍏ョ绣缁滆剧疆

4銆侀夋嫨DHCP阃夐”鍗★纴璁剧疆阃夐”涓嬬殑DNS涓180.76.76.76,114.114.114.114鍗冲彲

浜屻丄ndroid绯荤粺

1銆佸湪妗岄溃镣瑰嚮璁剧疆锲炬爣锛屽苟涓旇繘鍏WLAN璁剧疆阃夐”

2銆佸湪wifi鍒楄〃涓锛岄夋嫨宸茬粡杩炴帴镄刉iFi缃戠粶锛岄暱鎸変箣钖庡湪寮瑰嚭𨱒ョ殑鎻愮ず阃夋嫨淇鏀圭绣缁

3銆侀変腑鏄剧ず楂樼骇阃夐”锛屽皢IP璁惧畾鏀规垚闱欐

4銆佸皢锘熷悕1鍜屽烟钖2鍒嗗埆鏀规垚180.76.76.76鍜114.114.114.114锛屼缭瀛桦嵆鍙

璺鐢卞櫒绔

涓銆佸皬绫宠矾鐢卞櫒

1銆佸湪鐣岄溃涓镣瑰嚮璺鐢辫剧疆杩涘叆璁剧疆鐣岄溃

2銆佸湪鍙宠竟镙忕殑缃戠粶璁剧疆灞曞紑凿滃崟阃変腑澶栫绣璁剧疆杩涘叆璁剧疆

3銆佸湪鍙宠竟鐣岄溃閰岖疆镵旂绣绫诲瀷阃夋嫨浣跨敤闱欐両P锛岃剧疆阃夐”涓嬬殑DNS1涓180.76.76.76,DNS2涓114.114.114.114

浜屻佹瀬璺鐢

1銆佺橱闄呜矾鐢卞櫒锛岀偣鍑诲乏涓嬭掑栫绣璁剧疆

2銆佹牴鎹涓婄绣鏂瑰纺阃夋嫨瀹藉甫𨰾ㄥ彿鎴栫绣绾挎帴鍏ワ纸澶氢负瀹藉甫𨰾ㄥ彿锛夛纴鍕鹃夎嚜瀹氢箟DNS锛岀劧钖庡湪DNS鍦板潃杈揿叆妗嗕腑鍒嗗埆杈揿叆180.76.76.76鍜114.114.114.114锛岀偣鍑讳缭瀛桦畬鎴愯剧疆

涓夈佸叾浠栬矾鐢卞櫒

1銆佺橱褰曡矾鐢卞櫒绠＄悊鐣岄溃锛屾垒鍒板栫绣璁剧疆锛堜笉钖屽巶鍟嗙殑鍙鑳藉悕绉颁笉澶涓镙凤级鐩稿叧阃夐”鍗°

2銆佹垒鍒瘅NS閰岖疆鍖哄烟锛岃剧疆棣栭塂NS鍦板潃180.76.76.76锛屽囬114.114.114.114銆

链夊浐瀹歩p镐庝箞璁剧疆锘熷悕锛

锲哄畾IP鍦板潃DNS镄勮剧疆鏂规硶濡备笅锛

1銆佸彸阌镣瑰嚮妗岄溃涓婄殑钬灭绣涓婇偦灞呪濓纴阃夋嫨钬滃睘镐р濓绂

2銆佸彸阌镣瑰嚮钬沧湰鍦拌繛鎺モ濓纴阃夋嫨钬滃睘镐р濓绂

3銆佸弻鍑烩泪nternet鍗忚锛圱CP/IP锛夆濓绂

4銆侀夋嫨钬滀娇鐢ㄤ笅闱㈢殑IP鍦板潃钬濓纴钬滀娇鐢ㄤ笅闱㈢殑DNS链嶅姟鍣ㄥ湴鍧钬濓绂

5銆佸湪IP鍧锛娈NS镙忎腑鎸夎佹眰杈揿叆鐩稿叧镄勫唴瀹癸绂

6銆佺偣鍑荤‘瀹氾纴灏嗕俊鎭鍌ㄥ瓨銆

闾绠辫剧疆锘熷悕镐庝箞濉鍐欙纻

锘熷悕锛氭槸鎸夎瘉浠跺湴鍧瑕佽︾粏锛屽畨镦х绣绔欎富锷炶呰瘉浠朵笂娉ㄥ唽镄勫湴鍧濉鍐

wifi锘熷悕鍦板潃濡备綍璁剧疆

淇鏀规棤绾胯矾鐢卞櫒缃戝叧ip锛堢橱闄嗗烟钖嶏级镎崭綔姝ラわ细

1.镓揿紑鐢佃剳镄剋ifi锛屾悳绱㈣矾鐢卞櫒榛樿wifi钖嶏纸璺鐢卞櫒鑳岄溃阈鐗屾湁鍐欙级锛岃繛鎺wifi缃戠粶銆

2.镓揿紑鐢佃剳娴忚埚櫒锛岃緭鍏ヨ矾鐢卞櫒鑳屽悗阈鐗岀殑缃戝叧ip鍦板潃锛堜竴鑸鏄192.168.1.1锛夛纴杩涘叆缃戝叧閰岖疆鐣岄溃銆

3.杩涘叆楂樼骇璁剧疆-LAN鍙ｈ剧疆鍗冲彲镟存敼璺鐢卞櫒LAN鍙ip鍦板潃銆

镐庢牱璁剧疆璺鐢卞櫒锘熷悕锛

淇鏀规棤绾胯矾鐢卞櫒缃戝叧ip锛堢橱闄嗗烟钖嶏级镎崭綔姝ラわ细

1.镓揿紑鐢佃剳镄剋ifi锛屾悳绱㈣矾鐢卞櫒榛樿wifi钖嶏纸璺鐢卞櫒鑳岄溃阈鐗屾湁鍐欙级锛岃繛鎺wifi缃戠粶銆

2.镓揿紑鐢佃剳娴忚埚櫒锛岃緭鍏ヨ矾鐢卞櫒鑳屽悗阈鐗岀殑缃戝叧ip鍦板潃锛堜竴鑸鏄192.168.1.1锛夛纴杩涘叆缃戝叧閰岖疆鐣岄溃銆

3.杩涘叆楂樼骇璁剧疆-LAN鍙ｈ剧疆鍗冲彲镟存敼璺鐢卞櫒LAN鍙ip鍦板潃銆

② 如何建立局域网域和加入域

一、 域的组建1.服务器配置因为只有本地办公，所以只需要单域就够了。服务器是三台IBM 服务器，*作系统是WINDOWS 2000 SERVER版（也不一定要三台，实际上一台也能完成这些服务，至于用不用高级服务器版随你便了）。
:M]9X5Tb` he0
)`$g4vITV${U.q4y0 SERVER（192.168.0.1）：主域控制器，域名final.com，IP192.168.0.1；并配置为主DNS服务器（转发DNS请求到ISP的DNS服务器IP，这样当客户机的DNS指向SERVER时不仅可以正常使用局域网也可以访问Internet）；安装WINS服务。
!`/O,{(R:l9f0 Many Summer -- 非常夏天/YEI&t#E6pP(t
SERVER2（192.168.0.2）：备份域控制器，DHCP服务器，建立作用域192.168.0.0/24，提供192.168.0.10~192.168.0.100（具体提供多少IP地址请根据需要自定，关键是请留出一部分IP给服务器用）；配置作用域选项，其中网关为192.168.0.254（宽带共享路由器），DNS、WINS服务器地址为192.168.0.1. SERVER3（192.168.0.3）：备用。Many Summer -- 非常夏天v\(t[c_1k6a
Many Summer -- 非常夏天 c*L\"T'C[SD
如果为了稳定，可以在SERVER2上配置为DNS为主DNS的备份区域及GC，这样即使SERVER因调试重启或故障暂时不能使用时保证客户机仍可正常使用网络。
*cuu"l2U)X0
0["U;rT,VJp^0 请不要问我如何安装DC、DNS、DHCP、WINS服务，微软的设计简直就是*瓜化的安装。
;y%r,|.b#B-i-M9m1nx0
CuxAf5wl0 2.OU的建立公司有人事部、行政部、财务部、工程部、市场部五个部门（虚拟的）。Many Summer -- 非常夏天 ddFhn w6Z'D
为了管理及配置策略方便，建立以下OU层级。Many Summer -- 非常夏天o8h,O%j"qZ}y[@O
建立一级OU名为“FINAL”，“FINAL”下建三个二级OU，分别为“管理员”、“公司领导”、“部门”。在“部门”下按部门名称建立五个部门OU.在每个二级OU和**OU下分别建立安全组和用户，并把用户加入相应的安全组。Many Summer -- 非常夏天0vf$wh j]#a

u+t-U'l&Ldf'{xm1c0 用户帐号建立原则：以公司花名册为准，用员工工号为登录名建立用户帐号，建立后移动到相应的部门OU，并加入相应的安全组，员工的帐号均为Domain Users组。Many Summer -- 非常夏天7WYf&W.m*jU q

_E-^P ijZ0 如在“管理员”OU里建立“管理组”，建立用户“000”，并把用户“000”加入安全组“管理组”；在OU“部门”－“人事部”下建立用户“004”，加入安全组“人事组”。Many Summer -- 非常夏天l b\b-}3Ao8Xop

-n5ktuv4O0 建立用户帐号的时候请完整输入用户的姓名资料，以便日后若安装Exchange时使用。
!N~P ~*O;UHW;Y9W0
9^je.n [7[:X4o0 请注意：这时OU里并没有计算机帐号，因为在设计OU时客户机并没有安装，请看后面的客户机安装。
9R,Lk$]Sj0
/C4U9~/L2A'z0 3.组策略及网络使用按以上设计的OU层级，可以在公司、管理层次、功能部门分别设计相应的组策略。以下举两个实例以供参考。
_ hrQo7vy7uw0 Many Summer -- 非常夏天QoM w\*Sf0og
例一：限制客户机登录用户客户机加入域后（客户机的安装及配置见后），默认情况下任何一个域帐号可以在任何一台客户机登录到域使用该台客户机。可我朋友公司的人竟然不接受这个观点，说这样子岂不是每个人的电脑其他人都可以打开了，不安全，要给每台电脑再加上CMOS开机密码。当时我气的差点儿六孔喷血而亡（当时正在吃KFC，嘴里不会吐出来的）。

k2G{ ?:Z/BJ0 Many Summer -- 非常夏天+}lX }2q.l"u
在我几番耐心讲解，告诉他们“电脑应做为公司一种共享的办公设备，而不是某个单用的电脑。任何一个连入网络的设备（电脑、打印机）都是网络的一部分，都是公司的资源”。终于达成以下协议，每个部门的人只能登录该部门的电脑。这一点从一定程度上增加了客户机的安全性。
b5o&W3d'{{(@8i0 Many Summer -- 非常夏天CRjfz
在**OU，如“人事部”上创建组策略，在“计算机设置”－“本地策略”－“用户权利指派”－“在本地登录”，设置Domain Admin组和“人事组”有效，这样只有管理员和人事部的人才能登录人事部的电脑了。其他部门分别添加相应组策略。Many Summer -- 非常夏天l$e2|k({Wr R.Nm
Many Summer -- 非常夏天&Vf ~O8FfH p,\*a
例二：网络共享的设计及文件夹重定向由于给用户的是Domain User的权限，所以用户不能共享本地的文件，那么如何解决用户文件共享的需要呢？这就要求在服务器上有管理员统一设置了。Many Summer -- 非常夏天$Jkkb%]fz
Many Summer -- 非常夏天 U1LM n:G@H8v H
服务器上的共享：在SERVER3上建立一个文件夹“DATA”，并完全共享，共享名为默认的“DATA”。在“DATA”文件夹下建立“SHARE DOCUENT”文件夹，在此文件夹建立每个部门的文件夹并设置NTFS权限。
W&T#io
xo$A0
4{"Xt,O:~5I0 其中DATA，Share document文件夹设置Domain Admin组，SYSTEM完全控制，Everyone只读；部门文件夹的NTFS权限设置为Domain admin组和本部门安全组有完全控制权限，Everyone只读。Many Summer -- 非常夏天
o0gp'W i RB!S

cp,MacX FQ^*d3{0 用户帐号配置：建立用户帐号时，为用户配置“主文件夹”，连接到服务器上的本部门文件夹。Many Summer -- 非常夏天7_}UGU-e-N
Many Summer -- 非常夏天%C4b)hV.\`1i HZU
图中的部门文件夹路径应为完整的UNC，如 “\\server3\data\share document\人事部”。
B!d(Y^$B V$Z"|0 Many Summer -- 非常夏天t;F+v%t9B'f
这样设置当用户登录后在“我的电脑”里会多一个网络映射Z盘，映射到用户本部门共享文件夹，用户可以把需要共享的文件拷贝到Z盘，其他用户就可以通过共享访问。
[
n8L-QK0 Many Summer -- 非常夏天b|5d.v4bc
放在共享里的文件，本部门人的有完全控制权限，其他部门人具有只读权限。用户可以进一步在本部门文件夹内建立自己的文件夹，并设置更严格的权限。有些用户可能没有固定的电脑，个人文件放在部门共享文件夹里会有一些问题出现。一是安全性有待进一步设计，二是用户对共享不是很熟悉，多数人不会去设置文件夹安全属性。考虑到这一点，再加上文件存放的方便性，我做了文件夹重定向。
o9J"^"[{y1j0
(a D0y(}*mM(kE+f.v0 在一级OU FINAL上添加组策略，这是为了保证域内所有的用户的My Document文件夹都存放到服务器上。
wkj;d~$j0
K*X eC4l(yIH0 组策略－用户配置－Windows设置－文件夹重定向，设置My Document属性，设置"基本-将每个人的文件夹定向到同一位置"，"目录文件夹位置"为file://Server3/Data/User Document/%username.以上的设计完成了两个通过网络共享方案：（1）存放在My Document里的文件，用户无论在哪台客户机登录时均可正常访问，且只有自己可以访问；（2）各部门可在服务器上共享文件，且只有本部门有修改权限。
%F-]+P*mIY.R0

③ 静态IP里的网络前缀长度、域名1、域名2怎么填

域名1，域名2是主DNS和备用DNS。网上搜当地的DNS，有路由的也可以设置成网关 192.168.1.1或者192.168.0.1。

网络前缀长度：16。对应子网掩码为255.255.0.0。网络前缀长度为18。对应子网掩码为255.255.240.0。网络前缀长度为24。对应子网掩码为255.255.255.0。域名1是 8.8.8.8。域名2是 4.4.4.4。

(3)如何将域名加入网络规则扩展阅读：

注意事项：

如果IP地址和路由器LAN口IP在同一网段，需要先修改路由器的LAN口IP为其他网段的IP地址。在路由设置》LAN口设置，将LAN口IP设置选择为手动，修改IP地址为192.168.0.1或者其他网段的IP地址。

无线名称建议使用数字或字母组合，请勿使用中文，无线密码建议设置8~63位的数字与字母组合，点击确定。

TP-LINK ID是用来将路由器连接到云服务器，实现在线升级、应用安装、远程管理等功能的管理ID。请选择创建免费的TP-LINK ID。