Windows Server R 创建AD域详细教程
AD域服务器配置使用手册
AD域服务器配置使用手册目录•简介•安装AD域服务器•配置AD域服务器•使用AD域服务器•常见问题与解决方案简介Active Directory(简称AD)是由微软公司开发的一种目录服务,用于管理和组织网络中的用户、计算机、应用程序等资源。
AD域服务器是一个核心组件,用于集中管理和分发资源,提供统一的身份验证和访问控制。
本文档将指导您进行AD域服务器的安装、配置和使用,以便在企业网络中实现集中管理和统一认证。
在安装AD域服务器之前,您需要确保以下条件已满足:•一台运行Windows Server操作系统的服务器•具有管理员权限的帐户•确保网络连接正常按照以下步骤进行AD域服务器的安装:1.在服务器上运行Windows Server安装程序。
2.选择“自定义安装”选项,并选择“域控制器”角色。
3.指定域的名称,并设置管理员密码。
4.安装必要的依赖项和组件。
5.完成安装过程。
安装完成后,您需要进行AD域服务器的配置,以满足特定的网络需求。
以下是一些常见的AD域服务器配置任务:•添加组织单位(OU)和用户组:用于组织和管理用户和计算机资源。
•配置组策略:通过组策略设置实施安全和配置要求。
•创建用户账户和共享文件夹:用于授权和权限管理。
•配置安全认证和访问控制:用于保护网络资源免受未经授权的访问。
•配置域名服务器(DNS)和动态主机配置协议(DHCP):用于自动分配IP地址和解析域名。
您可以通过Windows Server管理工具如Active Directory用户和计算机、组策略管理等进行以上配置任务。
使用AD域服务器一旦AD域服务器配置完成,您可以开始使用其提供的功能:•用户身份验证和访问控制:用户可以使用域帐户登录到域中的任何计算机,并访问授权的资源。
•统一管理:通过AD域服务器,您可以集中管理用户、计算机和应用程序的配置和访问权限。
•自动化管理:通过组策略和脚本,可以自动化管理和配置群组策略、软件安装等。
Windows Server 2003AD域控制器搭建与软件派发
“我的电脑”里打开的话,那么组织单元的应用对象将
同样在本机的“我的电脑”中查找,而不到存放程序包 的文件夹中去运行安装文件了。因此正确的路径方式应 使用本地计算机的 UNC 路径,即 \\服务器名\共享名\路
径\文件名.msi
4.2 发布发布
3) 发布软件
4.2 发布发布
3) 发布软件
与设置用户登录脚本类似,打开“组策略编辑器”,在“用户配置”下选择 “软件安装”,在该项上右击,选择“新建”/“程序包”,在出现的“打开” 文件对话框左侧选择“网上邻居”,然后从网络上找到自己存放安装程序的 共享文件夹,打开其中的MSI文件。
PS:从网上邻居打开安装程序包,是为了保证网络里
PS:关于Winstall的使用方法可到网上查找 /ly676830315@126/blog/static/1017337222012715519532/
4.2 发布发布
2) 建立共享文件夹
在服务器上新建一个共享文件夹,如share,也可以使用域控制器默认的 sysvol文件夹,从安全的角度考虑,可将共享文件夹的权限设置为“读取”。 将封装好的MSI程序包放入共享文件夹内。
4.2 发布发布
通过设置用户登录脚本发布的软件在用户每次登录时都会安装,这是我们 不希望的,尤其是对于那些有安装向导的软件,那么有没有更好的方法让 用户在登录时就自动安装了,而用户自己察觉不到呢?
1) 软件封装 使用域控制器的软件发布功能,对软件是有一定要求的,对于那些exe等格 式的安装包是无法发布的,必须将软件打包成MSI程序包。 制作MSI程序包的软件很多,但不是随便哪一种都可以,最好采用微软的 WinSTALL,通过两次获取系统的快照,进行对比,制作MSI格式的软件包。
WindowsServer安装及AD部署
W i n d o w s S e r v e r2008安装A D部署一、AD安装说明:服务器上已安装LDAP后不能再安装AD域服务器;应为两者用的端口都是相同的在运行里输入”dcpromo”;启动AD域安装引导选择在“新林中新建域”输入你想要的域名选择域功能级别默认的2003即可选择“windowsserver2008”进行下一步安装在弹出的窗口中;系统会自动把DNS勾选;因为是域中的第一台域控制器;所以默认为全局录服务器..单击“下一步”这里我们选择“是”进行下一步安装选择数据库文件存放的位置;单击“下一步”这里要求软入还原模式密码;与2003不同;在2003中此步骤可跳过;不输入任务密码;但是在2008中这样是不可以的..这时系统会生成一个配置信息;我们可以选择导出;以用于在CORE模式的2008中部署DC..单机下一步;进行安装;安装完成后;会提示计算机进行重新启动..根据提示重启机器后;打开服务器管理-角色;给大家看看AD管理器吧:二、AD域证书安装可选说明:本步骤为可选项;如果在使用SSL加密连接AD域时必须在服务器上先安装AD域证书打开服务器管理界面;选中“角色”后;点击右侧界面中的“添加角色”在弹出的角色向导框中;将“ActiveDirectory证书服务”勾选上;并点击下一步继续点下一步继续点下一步默认只选择“证书颁发机构”即可继续点下一步默认选择“企业”在界面中选择“根证书”;继续点下一步继续点下一步默认选择“新建私钥”继续点下一步默认算法选择“SHA1”;长度为“2048”继续点下一步默认继续点下一步默认继续点下一步默认最后点击安装;开始安装证书安装完成后点击关闭;最后重启机器注意如果不重启机器证书不会生效;使用SSL 连接AD域时会连接失败重启后可以在服务器管理-角色下看到三、创建组织和用户并赋权限1.创建组织单位在服务器管理-角色-ActiveDirectory域服务下;选择域名test右键选择新建-组织单位;输入组织机构名称“111”点击确定后;创建组织机构名称2.在组织机构下创建用户组在弹出的组信息框中填写对应的组名称点确定后生成组3.在组织机构下创建用户在弹出的用户信息框中填写对应的用户名称点击下一步后;在弹出的密码框中输入用户密码点击下一步后再点击完成;创建用户成功4.给用户授权管理员权限选择中要授权的用户如:yuchen选择当前组织结构名称如:111右键选择“委派控制”在弹出的向导界面中点击下一步在弹出的用户或组中;将要赋予管理权限的用户添加进来;然后点击下一步在列表中勾选所有的管理员权限;点击下一步点击下一步后再点击完成;授权完成四、在控制台配置AD域在控制台中添加创建的AD域;具体配置如下:1.在系统配置-认证管理-LDAP认证源中添加配置的AD域说明:不加密端口为389加密端口为636需要AD证书管理用户和密码为之前创建并赋予权限的用户列如:yuchenAD域前要加@1.在系统配置-认证管理-LDAP认证源信息对应中配置AD域源的字段关系对应;注意:对应的名称大小写是区分的;必须按照图中的关系一一对应说明:配置好后同步用户试试;如果正常图0735李震16:12:26默认情况下:LDAP过滤条件中填写objectClass=user则只同步一级目录项目上使用基线版本进行域同步时;如果域的组织有多层;在LDAP过滤条件中增加:域用户同步如果同步一级用户:LDAP过滤条件为:objectClass=user域用户同步如果同步多级用户:。
如何搭建AD域控的辅域控
Windows Server 2008 R2 辅域控搭建方法
1、安装前,需要先把IP地址固定,并把主DNS设置主域控的IP地址,辅DNS设置辅域控本身IP地址
2、打开运行窗口,输入dcpromo并回车,会启动域控安装程序
3、选择使用高级模式安装,直接下一步
4、选择向现有域添加域控制器
5、输入域名,并且在“备用凭据”处点击设置,会提示输入账号密码,在这里输入具有管理员权限的账号密码即可点击下一步
6、选择域,直接默认下一步
7、选择一个站点,这里也直接默认下一步
8、其它域控制器选项可以默认
9、提示无法创建该DNS 服务器的委派,可以忽略,继续下一步
10、从介质安装,选择通过网络从现有域控制器复制数据
11、源域控制器,直接下一步
12、数据库,日志文件和sysvol的存储路径,可以直接默认
13、创建目录服务还原模式的密码,这个一定要记住,在有备份系统的前提下,可以很方便的还原系统
14、安装摘要,直接下一步即可开始安装,可以勾选完成后重新启动,安装完会自动重启,安装完成。
AD域安装详细步骤(图解)
AD域安装详细步骤1.首先打开“开始”中“所有程序”,在其“管理工具”中找到“配置您的服务器向导”,向导中不仅仅可以配置AD域,还有其他服务可以在此安装(见图5),接下来便可以按照向导一步步安装AD域了。
图12.安装向导会提示您安装服务前所必须满足的一些要求,和需要做的准备。
图22.服务的安装需要有连接着的网络环境,请保证您的网络环境通畅。
图33.扫描完毕之后,会弹出配置选项,如果您不是很熟悉服务自定义安装,您可以选择“第一台服务器的典型配置”,如果您想定制安装请选择“自定义配置”或者点击“上一步”,再“下一步”。
图45.这里您会看到一台服务器可以安装的所有服务,我们这里需要安装AD域服务,所以点击“域控制器(Active Directory)”,然后下一步图56.然后向导会提示您所选择的安装对象,并进入预安装向导,下一步图6 7.进入AD安装向导,下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”,下一步图910.接下来依旧默认“在新林中的域”,下一步图1011.新的域名,你可以自定义,一般针对公司或者企业,填上其(名称.com)即可,名称要使用英文,下一步图1112.这时系统会显示上述域名对应的域NetBIOS名,默认就可以,当然你也可以自己修改填入新的名称图1213.接下来,想到会提示您存放数据库和日志文件夹的位置,通常为了让服务器获得最佳性能,这里最好要将这两个文件放到不同的物理磁盘上,如果系统目前只有一块硬盘,这时我需要新加一块硬盘,由于我在虚拟机做的实验,可以热添加,所以建议您在做AD域安装之前先添加一块硬盘,加入新硬盘后,使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后,若是没被建立过分区,在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”,点击下一步图1415.这时向导会提示你选择初始化的磁盘,因为只添加了一块硬盘,故只有一个磁盘选项,如果您添加了多个磁盘,可以挑选,也可以多选。
Windows Server 2012 R2 创建AD域
Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。
创建方法为先安装一台Windows服务器,然后将其升级为域控制器。
然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境网络192.168.100.1子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件●DNS域名:先要想好一个符合dns格式的域名,如●DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器修改机器名和ip先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。
●选择林功能级别,域功能级别。
、此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别●默认会直接在此服务器上安装DNS服务器●第一台域控制器必须是全局编录服务器的角色●第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能●设置目录还原密码。
ad域操作实例
AD域操作实例1. 什么是AD域?AD(Active Directory)是由微软开发的一种用于管理网络资源的目录服务。
它提供了一种集中管理和控制网络中所有计算机、用户、组织结构和安全策略的方式。
AD域是基于Windows Server操作系统的一种网络架构,可以将多台服务器组织成一个逻辑上的单个域,并通过域控制器进行统一管理。
AD域提供了许多功能,包括用户身份验证、访问控制、组织结构管理和集中化的资源管理。
通过使用AD域,管理员可以轻松地添加、删除和管理用户账户,设置权限和安全策略,并集中管理网络上的共享文件夹、打印机等资源。
2. AD域操作实例下面将介绍几个常见的AD域操作实例,包括创建用户账户、重置密码、添加组成员等。
2.1 创建用户账户在AD域中创建新的用户账户非常简单。
首先打开Windows Server上的“Active Directory Users and Computers”工具,然后按照以下步骤进行操作:1.在左侧树形菜单中选择合适的组织单位(OU)或容器。
2.右键点击选定的OU或容器,在弹出菜单中选择“New” -> “User”。
3.在弹出的对话框中填写用户的必要信息,如用户名、姓名、密码等。
4.点击“Next”并按照需要设置其他选项,如密码过期策略、账户锁定策略等。
5.最后点击“Finish”完成创建。
2.2 重置密码当用户忘记密码或需要更改密码时,管理员可以通过以下步骤在AD域中重置用户密码:1.打开“Active Directory Users and Computers”工具。
2.在左侧树形菜单中找到相应的用户账户,并右键点击选择“ResetPassword”。
3.在弹出的对话框中输入新密码,并确认新密码。
4.点击“OK”完成重置。
2.3 添加组成员在AD域中,可以将多个用户账户组织成组,并为组分配权限和资源。
以下是添加组成员的步骤:1.打开“Active Directory Users and Computers”工具。
windows AD(域)安装图文教程
802.1X扩展之一----windows AD(域)安装图文教程好了,今天先来第一篇,以前文章中提到的AD。
什么是AD?AD全称Active Directory,翻译过来就是活动目录,它是干嘛用的呢?M$官方讲,活动目录就是一种目录服务,提供了一套为分布式网络环境设计的目录服务。
活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。
另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。
同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
总的来说,活动目录的这些功能使组织机构可以将标准化的商业规则贯彻于分布式应用和网络资源当中,同时,无需管理员来维护各种不同的专用目录。
上面是官方的说法,通俗理解,就是一种目录服务,提供了一个统一管理环境。
呵呵。
看一个图示:其他的话不说,看看怎么安装吧:1.怎么着也得有个windows server系统吧。
OK。
假设你已经有一个刚装好的Window server 20032.强烈建议在安装活动目录之前安装上DNS,IIS. 不会安装?好吧,会的人略过此步,不会的人,看好了:a)开始-》控制面板-》添加/删除程序b)添加/删除windows组件-》网络服务-》域名系统(DNS)和应用程序服务-》Internet信息服务(IIS),把这两个装上吧。
当然需要你有windows server 20003系统盘。
如图:3.总算安装完成。
下面开始安装AD活动目录。
a)开始-》运行-》输入dcpromo.exe,点击回车。
如图:b)出现AD安装向导,根着图片一步一步来吧。
AD域设置及其管理
AD域设置及其管理AD域(Active Directory Domain)是一种基于Windows Server的网络服务,用于在企业内部管理和组织用户、计算机和其他网络资源。
AD域提供了集中式身份验证、授权和资源访问的功能,使得网络管理员能够更加高效地管理企业内部的IT环境。
本文将对AD域的设置和管理进行详细介绍。
一、AD域的设置1.硬件和软件要求设置AD域之前,首先需要确保服务器硬件满足要求。
具体要求包括CPU、内存、硬盘空间等方面。
2. 安装Windows Server操作系统在服务器上安装Windows Server操作系统,并进行必要的配置。
安装完成后,系统会自动启动Server Manager。
3.创建域控制器利用Server Manager的角色和功能向导创建域控制器。
在角色和功能的安装向导中,选择“Active Directory域服务”作为要安装的角色。
4.设置域和域名在安装向导中,输入要创建的域和域名。
域名是一个唯一的标识符,用于识别网络中的计算机和用户。
5.设置域控制器选项在安装向导中,对域控制器进行必要的设置,如设置数据库和日志文件的位置、密码策略等。
6.完成安装向导根据安装向导的指导完成安装过程。
完成后,系统会自动重新启动。
二、AD域的管理AD域的管理包括用户管理、计算机管理、策略管理等多个方面。
以下是对几个重要管理操作的介绍。
1.用户管理AD域的用户管理功能非常强大,可以进行用户的创建、修改和删除等操作。
管理员可以根据需要设置用户的权限、密码策略等,并可以将用户分组进行更方便的管理。
2.计算机管理AD域允许管理员管理整个网络中的计算机。
管理员可以加入新的计算机到AD域中,也可以监控和管理已经加入AD域的计算机,包括配置计算机的安全策略、更新软件和操作系统等。
3.策略管理AD域提供了策略管理功能,管理员可以根据需要设置和配置不同的策略。
策略可以用于控制用户的权限、设置计算机的安全策略、禁用特定的功能等。
WindowsServer2016AD服务器搭建的步骤(图文)
WindowsServer2016AD服务器搭建的步骤(图⽂)简介:是Active Directory的简写,中⽂称活动⽬录。
活动⽬录(Active Directory)主要提供以下功能:1)服务器及客户端计算机管理2)⽤户服务3)资源管理4)桌⾯配置5)应⽤系统⽀撑等准备环境:主机名IP地址配置系统dc1172.16.200.1712c_2u_4_80g Windows Server 2016 Standard部署步骤⼀、⾓⾊安装1)打开服务器管理器,添加⾓⾊和功能;2) 点下⼀步;3)选基于教授和基于功能的安装,点下⼀步;4)选从服务器池中选择服务器,点下⼀步;5-1)点 Active Directory 域服务;5-2)点添加功能;5-3)点下⼀步;6)点下⼀步;7)打勾,点是,点安装;8)安装成功,点关闭;⼆、AD域控制器部署向导1)打开服务器管理器,点右上⾓点⼩旗⼦,点将此服务器提升为域控制器;2)因为是第⼀个AD控制器,点添加新林,根域名处填域名,点下⼀步#将域控制器添加到现有域:在现有的域控制器中添加新的域控制器#将新域添加到现有林:在现有的林中新建域,与林中现有的域不同3)填⼊⽬录服务还原密码,点下⼀步;域控制器选项:林功能级别(包含Windows Server 2008到Windows Server 2016级别都有):Windows Server 2016域功能级别(只包含Windows Server 2016域功能):Windows Server 2016指定域控制器功能:默认键⼊⽬录服务还原模式(DSRM)密码(需设置复杂密码):****4)点下⼀步;5)点下⼀步;NETBIOS域名:计算机名称⽤来标识计算机在⽹络中的⾝份,就像⼈的名字。
当启动计算机时,系统会在⽹络上注册唯⼀的NetBIOS名称,也就是从⽹络中看到的计算机名。
6)点下⼀步;AD DS数据库、⽇志⽂件夹和sysvol⽂件夹,出于安全考虑建议放在其他盘7)点下⼀步;8)点安装,完毕后系统⾃动重启;9)重启后进⼊系统。
AD域控配置步骤
AD域控配置步骤AD域控(Active Directory Domain Controller)是微软Windows操作系统中的一项重要功能,用于管理和组织网络中的计算机资源和用户。
配置AD域控需要进行一系列的步骤,下面将详细介绍。
第一步:规划和准备在配置AD域控之前,需要进行规划和准备工作。
首先要确定域控制器的硬件需求,如CPU、内存和硬盘空间等。
其次,需要确定域控制器的操作系统,Windows Server版本的选择应根据实际需求和计划。
同时,应确定域名的名称和网络设置,包括IP地址和子网掩码等。
第二步:安装操作系统在确定好硬件和操作系统版本之后,将操作系统安装到域控制器上。
按照操作系统的安装向导进行操作,选择安装类型为“新安装”或“添加/删除 Windows 组件”,然后进行系统的基本配置。
第三步:安装Active Directory域服务角色安装完操作系统后,需要安装Active Directory域服务角色来配置AD域控。
在“服务器管理器”中,单击“角色”右侧的“添加角色”链接,然后在“添加角色向导”中选择“Active Directory 域服务”角色,按照向导的指示完成安装过程。
第四步:创建新的域或加入现有域创建新的域是指在域控制器上创建一个新的域,而加入现有域是指将域控制器连接到一个已经存在的域中。
根据实际需求选择其中一种方式进行操作。
如果选择创建新的域,需要执行以下步骤:1. 打开“服务器管理器”,在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。
2.在“活动目录用户和计算机”控制台中,右键单击“域”节点,然后选择“新建域”。
3.在“新建域向导”中,选择“新建林”或“新建树”或“现有林”或“现有树”,然后按照向导完成域的创建。
如果选择加入现有域,需要执行以下步骤:1. 打开“服务器管理器”,在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。
AD域服务器详细搭建
AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务,它提供集中管理和控制网络用户、计算机和其他网络资源的功能。
以下是AD域服务器详细搭建的步骤和注意事项。
步骤1:规划和设计1.确定域的名称和结构:选择一个域名,确保其符合DNS命名约定。
设计域的结构,包括子域和组织单元(OU)的层次结构。
2.确定域控制器的数量和位置:根据组织的规模和地理分布,确定需要多少个域控制器,并计划将其部署在哪些位置。
3.确定安全策略和权限:根据组织的安全要求,确定域中的安全策略和权限设置。
4. 准备硬件和软件资源:确保有足够的硬件资源(服务器和存储)来支持域控制器。
确保每台服务器都安装了Windows Server操作系统。
步骤2:安装和配置域控制器1. 安装Windows Server操作系统:在每台服务器上安装Windows Server操作系统。
根据实际情况选择版本,如Windows Server 20242. 升级操作系统:如果服务器上已经安装了较旧版本的Windows Server操作系统,可以选择执行升级。
3. 添加“Active Directory域服务”角色:在服务器管理器中添加“Active Directory域服务”角色。
按照向导进行配置。
4.创建新域或加入现有域:可以创建新的域或加入现有的域。
在创建新域时,提供域名和域控制器名称。
在加入现有域时,需要提供域名和域管理员凭据。
5.配置域设置:根据设计规划中的决策,配置域设置,如域名系统(DNS)设置、林/树/子域设置等。
6.完成安装和配置:根据向导完成安装和配置过程。
等待域控制器在网络上复制和同步数据。
步骤3:管理域控制器和域1. 创建和管理用户账户:使用Active Directory用户和计算机工具创建和管理用户账户。
指定用户的属性、密码策略等。
2.创建和管理组:创建和管理组,以便对用户账户进行分组和管理。
windowsserver2012R2部署AD域服务
windowsserver2012R2部署AD域服务⼀、部署AD域控制器⾸先,我们检查第⼀台已经安装Windows Server 2012 R2的服务⽹络的相关配置,确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下,由于该服务器既要充当ADDC⾓⾊,⼜要充当⽹络的DNS⾓⾊,所以“⾸先DNS服务器”中配置的IP地址输⼊它⾃⼰的IP地址,即192.168.20.100,同时将来会有另外⼀台辅助的ADDC会加⼊也会承担DNS的⾓⾊,所以在备⽤服务器中的IP地址中输⼊另外⼀台DNS的IP地址,即192.168.20.101,操作如下步骤 1 检查服务器的IP地址步骤 2点击Server2012左下⾓的“服务器管理器”显⽰如下界⾯步骤 3点击”管理”步骤 4点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 5这⾥选择“基于⾓⾊或基于功能的安装”,然后点“下⼀步”步骤 6服务器选择这⾥选择默认的,假如你需要针对其它主机安装AD⾓⾊,这⾥可以选择你需要的主机,点击“下⼀步”步骤 7这⾥勾选“Active Directory域服务”步骤 8当勾选这个选项时,会弹出如下对话框,点“添加功能”。
步骤 9这样就正确选择了安装AD⾓⾊,点击“下⼀步”步骤 10功能页⾯不需要做任何选择直接点“下⼀步”步骤 11这⾥是介绍AD⾓⾊的功能及注意事项,点击“下⼀步”步骤 12勾选“如果需要,⾃动重新启动⽬标服务器”,然后点击“安装”步骤 13安装成功后我们点击“关闭”,但这还没有完全安装成功步骤 14点击服务器右上⾓的“功能按钮”, 弹出继续配置AD的对话框步骤 15点击“部署后配置”,在红框处填⼊相应的域名步骤 16点击“下⼀步”选择域功能级别,选择相应的功能,DNS/GC/RODC,最下⾯输⼊⽬录服务还原密码在此设置密码为:vancen.123步骤 17点击“下⼀步”后配置DNS,由于不需要委派DNS,所以这⾥不需要设置,直接点击“下⼀步”步骤 18这⼀步配置Netbios名,若没有特殊需求默认的就可以,直接点“下⼀步”步骤 19配置⽇志,数据库,SYSVOL路径,若没有特殊需求,默认就可以步骤 20查看配置信息,若没有任何问题直接点“下⼀步”步骤 21这个页⾯是检测是否满⾜条件,满⾜条件后就可以直接点“安装”步骤 22等待机器安装配置项,可能需要重启步骤 23重启后我们会看到AD⾓⾊已经安装完成第⼀台 ADDC已经安装完成⼆、部署额外域控制器⾸先,我们检查第⼆台已经安装Windows Server 2012 R2的服务⽹络的相关配置,确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下,由于该服务器既要充当辅助的ADDC⾓⾊,⼜要充当⽹络的DNS⾓⾊,所以“⾸先DNS服务器”中配置的IP地址输⼊主域控制器的IP地址,即192.168.20.100,备⽤DNS服务器的IP地址输⼊它⾃⼰的IP地址,即192.168.20.101,操作如下步骤 1 检查服务器的IP地址步骤 2 修改计算机名为ADDC02,点击确定步骤 3 点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 4这⾥选择“基于⾓⾊或基于功能的安装”,然后点“下⼀步”步骤 5这⾥选择“从服务器池中选择服务器”,然后点“下⼀步”步骤 6这⾥选择“域服务所需的功能”,然后点“下⼀步”步骤 7然后点“下⼀步”步骤 8然后点击“安装”步骤 9点击“将此服务器提升为域控制器”步骤 10由于是做已经建⽴的域的辅助域控制器,所以单击 “向域控制器添加到现有域”步骤 11由于域的辅助域控制器所以选择域系统(DNS)服务器和全局编录(GC)功能,⽬录还原模块密码vancen.123步骤 12选择从主域控复制数据安装,复制⾃:步骤 13配置⽂件路径选择默认,点击“下⼀步”步骤 14查看脚本后,点击“下⼀步”步骤 15先决条件检查后,点击“安装”第⼆台 ADDC已经安装完成,到此两台域控制都已经安装完成三、验证安装步骤 1直接打开CMD命令⾏,输⼊“netdom query fsmo”,这时会显⽰五种⾓⾊都已经安装成功步骤 2若要进⼀步验证AD是否安装正确,可以使⽤DCDIAG /a命令⾏步骤 3使⽤Repadmin诊断⼯具检查⽬录复制问题,包括管理和修改复制拓扑,强制复制事件和显⽰复制元数据与最新⽮量。
2023AD域服务器配置使用手册
2023AD域服务器配置使用手册1. 概述本手册旨在为用户提供关于2023年域服务器的配置和使用的详细指南。
域服务器是一种用于管理和控制网络中计算机、用户和资源的中央化服务器,它能够提供统一的身份认证、访问控制和资源管理功能。
2. 硬件要求在配置域服务器之前,请确保满足以下硬件要求:•CPU:双核2 GHz处理器或更高•内存:4 GB或更多•存储:100 GB或更大的硬盘空间•网络接口:至少一个以太网接口3. 操作系统要求目前,Windows Server 2023是用于部署域服务器的最好选择。
请确保您具有可用的Windows Server 2023安装介质或映像文件。
4. 域服务器的配置步骤步骤1:安装Windows Server 2023•插入Windows Server 2023安装介质或加载映像文件。
•启动计算机并选择引导到安装媒体。
•按照安装程序的指示进行操作系统安装。
步骤2:更新操作系统•安装完成后,确保操作系统是最新版本。
访问Windows Update并下载安装所有可用的更新程序。
步骤3:设置静态IP地址•打开“控制面板”,选择“网络和Internet”。
•点击“网络和共享中心”,然后选择“更改适配器设置”。
•右键单击网络适配器,并选择“属性”。
•在“网络”选项卡中,选择“Internet协议版本4(TCP/IPv4)”并点击“属性”。
•在弹出窗口中,选择“使用下面的IP地址”并输入静态IP地址、子网掩码和默认网关。
•点击“确定”保存更改。
步骤4:安装域控制器角色•打开“服务器管理器”。
•点击“管理” -> “添加角色和功能”。
•在“角色安装向导”中,选择“域控制器”并点击“下一步”。
•选择“添加新的林”,输入域名称,并设置域的功能级别。
•输入新的“域管理员”和“域用户”密码,并点击“下一步”。
•完成其他设置,并点击“安装”开始安装域控制器角色。
步骤5:配置域用户和组•打开“Active Directory用户和计算机”管理工具。
AD域的配置与管理
AD域的配置与管理
环境:windows server 2008 R2
软件:VMware一.创建域控制器
1.启动服务器管理器,选择操作,添加角色
2.选中AD域下一步
3.单击安装
4.安装完成后,在运行中输入Dcpromo点确定
5.弹出AD域安装向导点下一步
6.选择在新林中xx域
7.输入域名
8.选择林功能级别
这里选择2008 R2
9.没有配置dns服务的勾选dns服务器,点下一步
10.目录位置,无特殊需求的话都默认
11.为域下管理员创建密码
12.在完成后重新启动打勾
13.完成重启后输入域管理员密码,AD域就配置完成了二.客户端加入AD域
1.配置客户端IP和dns
将客户端的IP与AD域服务器的IP写在同一网段,并把客户端的dns指向AD域服务器的IP
2.在我的电脑右击鼠标,选择属性,单击更改设置,选择域并输入域名
1/ 2
3.按提示输入账户和密码
4.当显示欢迎加入域时,说明客户端已经加入AD域了
5.重启计算机
6.在登陆页面切换用户,输入AD域管理员账户密码,输入账户时,在账户名后面加@域名
7.再打开系统设置,就可以看到本机处于域模式了
2/ 2。
WindowsServer2019AD域控搭建
WindowsServer2019AD域控搭建⼀、使⽤AD域的好处⼤企业为了统⼀管理电脑,公司IT⼈员都会在公司搭建域控,将公司所有电脑都加⼊到域中,然后进⾏权限的集中管理。
公司员⼯电脑加⼊域后,可以控制员⼯的登录权限,⽂件访问权限,打印权限,电脑配置修改权限等。
阻⽌⼀些软件⾃动升级,⽤户私⾃安装软件,电脑的安全得到了⼀定的防范。
对于⽤户集中权限管理后,IT管理⼯作效率⾼,现在很多企业的ERP软件,加密软件都和AD域进⾏帐户绑定,分配权限。
软件安装,可以进⾏软件的统⼀下发等等,减少IT管理⼯作量。
等等。
⼆、搭建AD域1、安装windows server 2019操作系统。
2、选中AD域服务器,修改静态IP地址,将DNS设置为127.0.0.1。
3、修改AD域服务器的主机名称,⾃⼰定义。
4、打开服务器管理器,找到右上⾓“管理”--“添加⾓⾊和功能”。
5、“开始之前”,启⽤向导,进⾏⾓⾊或功能添加,下⼀步。
6、选择默认的“基于⾓⾊或基于功能的安装”,下⼀步。
7、“从服务器池中选择服务器”,现在只有⼀台,所以默认就选择NJAD01,下⼀步。
8、找到“Active Directory域服务”,勾选。
9、勾选后,会跳出如下需要安装的⾓⾊或功能,点击“添加功能”。
10、现在Active Directory域服务,已经选中,点击下⼀步。
11、功能,下⼀步。
12、ADDS,下⼀步。
13、选择“安装”。
14、正在安装Active Directory 域服务。
15、看到已在NJAD01上安装成功,说明AD域的⾓⾊添加成功了。
那是不是AD域现在就配置完成了呢?16、AD域服务的⾓⾊安装成功后,搭建域控的任务还没有结束,还需要进⾏部署配置。
选择右上⾓,带感叹号的旗⼦,点击“将此服务器升级为域控制器”。
17、部署配置,如果是公司的⾸台域控制器,选择“添加新林”,⾃定义公司的根域名,域名命令规则,为什么要⽤.com结尾呢?⼀般来说.com注册⽤户为公司或企业。
windows server 2012服务器建立域控详细过程
Active Directory概述:使用Active Directory(R) 域服务(AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如Microsoft(R) Exchange Server)的支持。
AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。
运行AD DS 的服务器称为域控制器。
管理员可以使用AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。
内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。
1、使用本地管理员登录。
2、修改计算机名为“DC”3、更改计算机名后,需要重新启动服务器。
4、设置服务器固定IP。
5、通过服务器管理器中添加角色,进行域服务角色安装。
(注windows server 2012中已不能使用dcpromo进入域安装向导)6、默认选择“下一步”。
7、选择“基于角色或基于功能的安装”。
下一步。
8、选择本地服务器“DC”。
下一步。
9、选择“Active Directory域服务。
10、默认选项。
下一步。
11、默认选项。
下一步。
12、选择“如果需要,自动重新启动目标服务器”。
按“安装”。
(备注:指定备用源路径,指向windows server 2012安装盘)13、安装完成。
按“关闭”。
14、选择服务器任务详细信息,选择“部署后配置”按:将此服务器提升为域控制器。
15、选择“添加新林”,填写根域名: 。
16、选择林和域功能级别是windows server 2003,提供域控制器功能,选择“域名系统(DNS)服务器。
默认是选“全局编录”。
并设置活动目录还原密码。
17、默认选择下一步。
18、默认显示NetBIOS是MCITP。
19、默认选择下一步。
20、显示安装信息,下一步。
AD域控配置步骤
AD域控配置步骤AD(Active Directory)域控是Windows Server操作系统提供的一种目录服务,用于管理网络中的用户、组、计算机等对象,实现统一的身份验证和访问控制。
下面是AD域控配置的详细步骤。
第一步:安装Windows Server2.将安装光盘插入服务器或将ISO镜像刻录到光盘上。
3.启动服务器,通过BIOS设置将光盘设置为首选启动项。
4.根据提示完成操作系统的安装。
第二步:设定IP地址和域名1. 进入“控制面板”->“网络和Internet”->“网络和共享中心”。
2.在左侧导航栏中点击“更改适配器设置”。
3.找到服务器所使用的网络适配器,右键点击并选择“属性”。
4. 在“网络连接属性”对话框中双击“Internet协议版本4(TCP/IPv4)”。
5. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的IP地址”。
6.输入服务器的IP地址、子网掩码和默认网关。
7. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的DNS服务器地址”。
8.输入首选DNS服务器的IP地址(可以使用公共DNS服务器,如8.8.8.8)。
9.点击“确定”保存设置。
第三步:安装ADDS角色1.打开“服务器管理器”。
2.在“服务器管理器”左侧导航栏中点击“添加角色和功能”。
3.在“添加角色和功能向导”中点击“下一步”。
4.选择“基于角色安装”,点击“下一步”。
5.在“服务器角色”页面中选择“活动目录域服务”,点击“下一步”。
6.在“功能”页面中点击“下一步”。
7. 在“Active Directory 预配置”页面中选择“新建一个域控制器域”,点击“下一步”。
8.在“域控制器选项”页面中选择“添加新的森林”,输入域名,点击“下一步”。
9.在“区域选项”页面中选择合适的选项,点击“下一步”。
10.在“目录服务复用权限”页面中选择合适的选项,点击“下一步”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。
创建方法为先安装一台Windows服务器,然后将其升级为域控制器。
然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境网络子网掩码网关域名 创建域的必备条件DNS域名:先要想好一个符合dns格式的域名,如 DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器修改机器名和ip先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。
选择林功能级别,域功能级别。
、此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能设置目录还原密码。
目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称,可以更改。
不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信数据库文件夹:用了存储AD数据库日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库SYSVOL文件夹:用了存储域共享文件(例如组策略)如果计算机内有多个硬盘,建议将数据库与日志文件夹分别设置到不同的硬盘内,分两个硬盘可以提供运行效率,而且分开存储可以避免两份数据同时出现问题,以提高修复AD的能力。
(不过我认为现在都是RAID模式了没必要分开,和操作系统分区分开就可以了)顺利通过检查,直接安装安装完成重启检查DNS服务器内的记录是否完备域控会将自己扮演的角色注册到DNS服务器内,以便让其他计算机能够通过DNS 服务器来找到域控。
因此先检查DNS服务器内是否已经存在这些记录。
需要用域管理员账户来登陆contoso\administrator.检查主机记录选择管理工具-dns默认会有一个的区域,主机记录表示域控已经正确的将其主机名与IP地址注册到DNS服务器内。
如果域控制器已经正确的将家里注册到dns服务器,应该还会有_tcp _udp等文件夹。
单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap记录,表示已经正确的注册为域控制器。
还能看到_gc记录全局编录也是由所扮演。
排除注册失败的问题如果域成员本身的设置或者网络问题,会造成无法将数据注册到DNS服务器。
如果有成员计算机的主机与ip美元正确注册到DNS服务器,可以到此机器上运行ipconfig /registerdns来手动注册。
完成后,到DNS服务器检查是否已有正确记录,例如,ip地址则坚持区域是否有对应的a记录和ip。
如果发现域控制器没有将其扮演的角色注册到dns服务器,也就是没有_tcp文件夹与记录,到服务器中重启netlogon服务创建更多的域控制器如果一个域内有多个域控制器,可以有如下好处.提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳。
排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器。
我们将升级为域控制器首先改名,改ip后面都和前面一样安装功能这里不同,将域控添加到现有域,输入域名,并且输入现有权限添加域控的账户contoso\administrator的密码。
只有Enterprise Admins和Domain Admins内的用户有权限创建其他域控制器。
选择从其他域控复制安装完成后机器会重启,然后在检查DNS记录。
修改dns指向修改dc1和dc2的dns互相将各自的首选dns指向对方域控将windows计算机加入或脱离域Windows加入域后,就可以访问ad数据库和其他域资源。
可以被加域的计算机:Windows server 2012(R2)Windows server 2008(R2)Windows server 2003(R2)Windows 8Windows 7Windows vistaWindows xp将windows计算机加入域我们要将机器加入域。
先将机器改名改ip。
输入域名和域账户密码如果报错,请检查dns是否指向域控。
完成后我们可以使用域账户登录此台服务器计算机名后已自动加上域名脱离域只要输入工作组并点击确定成员计算机内的ad管理工具我们有时管理员管理不过来是可以将开账户的权限委派改其他各个部门的行政,委派给他们后,他们当然是不能登陆域控的,这时就要在他们的计算机上安装ad 管理工具Windows server 2012添加功能中,添加远程服务器管理工具Windows8 和Windows7都去官网下载Remote Server Administration Tools for Windows8/7创建组织单位与域用户账户可以将用户账户创建到任何一个容器或组织单位(OU)内。
先创建业务部的OU.然后再创建用户。
创建组织单位点击 Active Directory管理中心输入名称创建用户业务部-新建用户用户UPN登录:用户可以利用这个域电子邮箱格式相同的名称()来登录域,此名称被称为User Principal Name(UPN)。
此名在林中是唯一的。
用户名SamAccountName登录:用户也可以利用此名称(contoso\wang)来登录。
其中wang是NetBios名。
同一个域中此名称必须是唯一的。
Windows NT Windows 98等旧版系统不支持UPN,因此在这些计算机上登录时,只能使用此登录名。
使用新账户登录域我们使用2种方法来登录域利用新用户账户登录域控除了域Administrators等少数组内的成员外,其他一般域账户默认无法登陆到域控上,除非另外开放。
赋予用户在域控登录权限一般用户必须在域控上拥有允许本地登录的权限,才能在域控上登录。
此权限可以用过组策略来开放。
系统管理工具-组策略管理计算机配置-策略-windows设置-安全设置-本地策略-用户权限分配-允许本地登录,然后将用户或组加入到列表内组策略配置完成需要应用到域控才有效,应用方法有三种:将域控制器重启等域控制器自动应用此策略,可能需要等待5分钟或更久手动应用:到域控制器上运行gpupdate或gpupdate\force多台域控制器的情况如果域内有多台域控制器,则设置的安全设置值,先被存储到PDC操作主机角色的域控制器内,默认由第一台域控制器扮演。
Active Directory用户和计算机-选择右键操作主机需要等待设置值从PDC操作主机复制到其他域控制器后,他们才会应用这些设置值。
什么时候应用分两种情况:自动复制:PDC操作主机默认15秒后悔自动将其复制出去,因此其他域控制器可能需要等15秒或更久才能接受到此设置值。
手动复制:到任何一台域控制器上选择Active Directory站点和服务-Sites-Default-First-Name Servers单击要接收设置的域控制器-NTDS Settings-立即复制。
如下图DC1是操作主机,DC2是需要接收的域控如果是组策略设置,则他先辈存储在PDC操作主机内,但如果Active Directory 用户账户或其他对象有改动,则这些改动会先被存储在所连接的域控制器,同时系统默认会在15秒后自动将此改动数据复制到其他域控制器。
如果要查询目前连接的域控制器,可以如下图在Active Directory管理中心控制台中将鼠标指针对着图中的contoso,他就会显示所连接的域控制器。
如果要更改连接其他控制器,单击更改域控制器。
域用户个人数据的设置每个域用户账户内部都有一些相关的属性数据,例如地址电话等,域用户可以通过这些属性来查找Active Directory内的用户,因此这些数据越完整越好。
限制登录时间与登录计算机我们可以限制用户的登录时间已经能用使用某些计算机来登录域。
如下图只能允许用户在正常上班时间内登录电脑默认用户可以登录所有非域控制器的成员计算机,不过可以限制他们只能利用某些特定计算机来登录域。
如下图限制只能登录server计算机。
Active Directory轻型目录服务为了让支持目录访问的应用程序,可以在没有域的环境内享有目录服务的好处,Windows Server 2012内提供了Active Directory轻型目录服务 AD LDS,它可以让你在计算机内创建多个目录服务器的环境,每个环节被称为一个AD LDS实例,每个实例拥有独立的目录设置,架构,数据库。
Active Directory回收站在旧版的操作系统中,如果系统管理员误将ad对象删除,就需要进入目录服务还原模式。
还原麻烦,并且在还原好重启时,域无法提供服务。
虽然windows server 2008 R2新增了ad回收站,让系统管理员不需要进入目录服务还原模式,就可以救回被删除的对象,但是却不是很好用,例如需要通过复杂的命令与步骤。
Windows server 2012 的ad回收站又有了进一步的改良,他提供容易使用的图像界面管理工具。
要启用ad回收站,林与域功能级别必须是Windows Server 2008 R2(含)以上的级别。
注意,一旦启用回收站,就无法在禁用,因此域与林功能基本也无法在被降级。
启用Active Directory回收站打开Active Directory管理中心,单击左侧的域名contoso,单击右侧的启用回收站报错了因为域内有多个域控制器,需要等设置值被复制到所有的域控制器后,ad回收站功能才会完全正常。
(我做实验,节约性能还有一台辅助域控没有打开)开启辅助域控并复制设置值后再次开启回收站。
删除组织单位试着将业务部删除,但是先将防止删除的选项删除取消勾选防止意外删除。
接着删除业务部还原组织单位接下来,要通过回收站来救回组织单位,双击deleted objects。