Windows Server 2012 R2 创建AD域详细教程
AD域服务器配置使用手册
AD域服务器配置使用手册目录•简介•安装AD域服务器•配置AD域服务器•使用AD域服务器•常见问题与解决方案简介Active Directory(简称AD)是由微软公司开发的一种目录服务,用于管理和组织网络中的用户、计算机、应用程序等资源。
AD域服务器是一个核心组件,用于集中管理和分发资源,提供统一的身份验证和访问控制。
本文档将指导您进行AD域服务器的安装、配置和使用,以便在企业网络中实现集中管理和统一认证。
在安装AD域服务器之前,您需要确保以下条件已满足:•一台运行Windows Server操作系统的服务器•具有管理员权限的帐户•确保网络连接正常按照以下步骤进行AD域服务器的安装:1.在服务器上运行Windows Server安装程序。
2.选择“自定义安装”选项,并选择“域控制器”角色。
3.指定域的名称,并设置管理员密码。
4.安装必要的依赖项和组件。
5.完成安装过程。
安装完成后,您需要进行AD域服务器的配置,以满足特定的网络需求。
以下是一些常见的AD域服务器配置任务:•添加组织单位(OU)和用户组:用于组织和管理用户和计算机资源。
•配置组策略:通过组策略设置实施安全和配置要求。
•创建用户账户和共享文件夹:用于授权和权限管理。
•配置安全认证和访问控制:用于保护网络资源免受未经授权的访问。
•配置域名服务器(DNS)和动态主机配置协议(DHCP):用于自动分配IP地址和解析域名。
您可以通过Windows Server管理工具如Active Directory用户和计算机、组策略管理等进行以上配置任务。
使用AD域服务器一旦AD域服务器配置完成,您可以开始使用其提供的功能:•用户身份验证和访问控制:用户可以使用域帐户登录到域中的任何计算机,并访问授权的资源。
•统一管理:通过AD域服务器,您可以集中管理用户、计算机和应用程序的配置和访问权限。
•自动化管理:通过组策略和脚本,可以自动化管理和配置群组策略、软件安装等。
AD域安装详细步骤(图解)
AD域安装详细步骤1.首先打开“开始”中“所有程序”,在其“管理工具”中找到“配置您的服务器向导”,向导中不仅仅可以配置AD域,还有其他服务可以在此安装(见图5),接下来便可以按照向导一步步安装AD域了。
图12.安装向导会提示您安装服务前所必须满足的一些要求,和需要做的准备。
图22.服务的安装需要有连接着的网络环境,请保证您的网络环境通畅。
图33.扫描完毕之后,会弹出配置选项,如果您不是很熟悉服务自定义安装,您可以选择“第一台服务器的典型配置”,如果您想定制安装请选择“自定义配置”或者点击“上一步”,再“下一步”。
图45.这里您会看到一台服务器可以安装的所有服务,我们这里需要安装AD域服务,所以点击“域控制器(Active Directory)”,然后下一步图56.然后向导会提示您所选择的安装对象,并进入预安装向导,下一步图6 7.进入AD安装向导,下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”,下一步图910.接下来依旧默认“在新林中的域”,下一步图1011.新的域名,你可以自定义,一般针对公司或者企业,填上其(名称.com)即可,名称要使用英文,下一步图1112.这时系统会显示上述域名对应的域NetBIOS名,默认就可以,当然你也可以自己修改填入新的名称图1213.接下来,想到会提示您存放数据库和日志文件夹的位置,通常为了让服务器获得最佳性能,这里最好要将这两个文件放到不同的物理磁盘上,如果系统目前只有一块硬盘,这时我需要新加一块硬盘,由于我在虚拟机做的实验,可以热添加,所以建议您在做AD域安装之前先添加一块硬盘,加入新硬盘后,使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后,若是没被建立过分区,在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”,点击下一步图1415.这时向导会提示你选择初始化的磁盘,因为只添加了一块硬盘,故只有一个磁盘选项,如果您添加了多个磁盘,可以挑选,也可以多选。
AD详细教程范文
AD详细教程范文AD(Active Directory)是由微软开发的一种网络服务,用于对计算机和用户进行集中管理。
本教程将为您提供AD的详细介绍和设置步骤。
第一部分:AD简介AD是一种域控制服务,它提供了对计算机和用户的统一认证和授权管理。
通过AD,管理员可以轻松地创建、管理和删除用户账户,设置用户权限,并对计算机进行集中管理。
AD还提供了一种分布式存储系统,用于存储用户和计算机的属性。
第二部分:AD设置步骤2. 安装AD角色:安装完Windows Server操作系统后,进入服务器管理器,选择“添加角色和功能”,然后选择“Active Directory域服务”角色并安装。
3. 配置域:在AD安装完成之后,需要配置域并设置域控制器。
首先,打开“运行”对话框,输入“dcpromo”命令,启动域控制器配置向导。
4.设置域名:在向导中,选择“创建新的域树或森林”,然后选择“域中的新的林”,输入域名并设置密码。
5.选择功能级别:在向导中,选择适当的功能级别。
通常情况下,建议选择最新的功能级别以获得更多的功能。
6.安装DNS:在向导中,选择是否安装DNS服务器。
AD需要DNS来解析域名和IP地址之间的映射关系。
7.完成配置:在向导的最后一步,核对配置信息,并点击“安装”按钮来完成域控制器的配置。
在安装过程中,您需要创建一个管理员账户,该账户将具有最高权限。
至此,您已经成功地安装和配置了AD。
接下来,您可以使用AD管理工具来创建用户账户、设置用户权限,并对计算机进行集中管理。
第三部分:AD管理工具AD提供了多种工具来管理和配置域控制器。
以下是一些常用的AD管理工具:1.服务器管理器:用于管理域控制器的基本设置,如网络配置、存储管理等。
2. Active Directory用户和计算机:用于创建、管理和删除用户账户,设置用户权限,并对计算机进行管理。
3. Active Directory站点和服务:用于管理AD的站点和服务设置,如复制设置、本地站点设置等。
ad的使用基本流程
ad的使用基本流程AD(Active Directory)是Windows操作系统提供的一种目录管理服务。
其主要目的是方便IT管理员在企业网络中管理和分配资源,如用户账户、计算机设备、安全策略等。
本文将围绕AD的使用基本流程来介绍它的主要特点和操作过程。
步骤1:安装和配置AD服务首先需要在一台运行Windows Server操作系统的计算机上安装和配置AD服务。
这里需要注意的是,在安装过程中必须选择域控制器角色,并根据实际情况设置与网络相关的信息,如域名、DNS服务器地址等。
安装完成后系统会自动进行初始化配置,此时一台域控制器已经搭建完成并可以用于管理和控制其他计算机设备。
步骤2:创建和管理用户账户在AD中,每个用户都有一个独特的账户,通过该账户可以登录到Windows系统、访问网络资源等。
为了创建一个账户,需要在AD上打开“Active Directory用户和计算机”管理工具,然后在域内新建一个用户账户,填写必要的信息如姓名、密码、邮箱等,并选择用户所属的组织单元(OU)。
OU是AD中的一个重要单元,可以用于对组织结构进行分类和管理。
步骤3:管理计算机设备管理员可以使用“Active Directory用户和计算机”工具来管理AD域内的计算机设备。
首先需要在“计算机”单元下添加一个新的计算机对象,并指定所属的组织单元。
然后可以使用AD提供的工具来对计算机对象进行管理,如重置密码、启用/禁用账户等。
步骤4:实施安全策略AD还提供了一系列安全策略,可以用于保护域内资源的安全性。
常见的安全策略包括密码策略、账户锁定策略、用户访问控制策略等。
管理员可以在AD上设置这些策略,以保证系统的安全性和可靠性。
总结:以上就是AD的基本使用流程,使用AD不仅可以提高管理员对企业内资源的管理和控制能力,而且可以大大提高企业内的信息安全和稳定性。
AD的功能非常强大,还有许多高级操作和功能,需要深入的了解和学习才能进行更为复杂的操作。
Windows Server 2012 R2 创建AD域
Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。
创建方法为先安装一台Windows服务器,然后将其升级为域控制器。
然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境网络192.168.100.1子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件●DNS域名:先要想好一个符合dns格式的域名,如●DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器修改机器名和ip先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。
●选择林功能级别,域功能级别。
、此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别●默认会直接在此服务器上安装DNS服务器●第一台域控制器必须是全局编录服务器的角色●第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能●设置目录还原密码。
AD域服务器详细搭建
步骤四,在“常规”选项卡的“描述”文本框中输入对域控制器的一般描 述。如果不希望域控制器的可受信任用来作为委派,可禁用“信任计算 机作为委派”复选框。
步骤五,选择“操作系统”选项卡,在该选项卡中,显示出操作系统的名 称、版本以及Service Pack,管理员只能查看并不能修改这些内容。
5.3.1 设置域控制器属性(3)
步骤七,当管理员为域控制器添加多个组时,还可为域控制器设置一个主要 组。要设置主要组,在“隶属于”列表框中选择要设置的主要组,一般为 Domain Controllers,也可为Cert Publishers,然后单击“设置主要组”按 钮即可。 步骤八,选择“位置”选项卡,可以设置域控制器的位置。 步骤九,选择“管理者”选项卡,要更改域控制器的管理者,可单击“更改” 按钮,打开“选择用户或联系人”对话框,选择新的管理人即可。要删除管 理者,可单击“清除”按钮来删除;要查看和修改管理者属性,可单击“查 看”按钮,打开该管理者属性对话框来进行操作。
图5-3 服务器角色配置窗口
5.2.2 安装活动目录(7)
步骤九,单击“下一步”,打开如图5-9所示的“数据库和日志文件 文件夹”对话框,在“数据库文件夹”文本框中输入保存数据库的位 置,或者单击“浏览”按钮选择路径,在“日志文件夹”文本框中输 入保存日志的位置或单击“浏览”按钮选择路径。
注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日 志保存在不同的硬盘上。
5.2.2 安装活动目录(9)
步骤十二,单击“下一步”,打开如图5-12所示的“权限”对话框,为用户和 组选择默认权限,如果单位中还存在或将要用Windows 2000的以前版本,选择 “与Windows 2000之前的服务器操作系统兼容的权限”。否则,选择“只与 Windows 2000或Windows Server 2003操作系统兼容的权限”。
Windows Server 2012 R2 快速入门指南说明书
For more information about the installation options, what is included with each option, how to switch between them, and related features such as the Minimal Server Interface and Features on Demand, see Windows Server Installation Options at /fwlink/p/?LinkId=242140.
Automated Installation You can automate Windows Server installation by using the tools and documentation in the Windows Assessment and Deployment mating deployment eliminates the need for any user interaction during installation. In addition, you can configure different options within the operating system, such as Internet Explorer settings and network settings.
The two installation options are available for most Windows Server editions. Not all server roles and features are available in all editions. For details about the roles and features available in each Windows Server edition, see /fwlink/p/?LinkId=251499
AD域控配置步骤
AD域控配置步骤1.确定服务器角色:首先需要确定一台服务器来配置AD域控。
这台服务器应具备足够的处理能力和存储空间。
2. 安装操作系统:在所选择的服务器上安装适用于AD域控的操作系统。
常用的操作系统包括Windows Server 2024、Windows Server 2024、Windows Server 2024等。
3. 安装Active Directory服务角色:打开服务器管理器,选择“添加角色和功能”,然后在“服务器角色”页面中选择“Active Directory域服务”并点击“下一步”进行安装。
4. 安装Active Directory域服务:在“服务器角色”页面中选择“Active Directory域服务”并点击“添加所需的角色服务”按钮,然后点击“下一步”继续安装。
5.配置域控名称和域名称:在“配置域控制器”页面中选择“新增一个新的森林”以创建新的域控,然后输入域控名称和域名称。
6. 选择功能级别:在“功能级别”页面中选择所需的功能级别,可选择较低的级别以支持更早期版本的Windows客户端。
7.安装ADDS必要功能:在“DNS服务器”页面中选择“安装并配置DNS服务器”以自动安装和配置所需的DNS服务器。
8.ADDS数据库路径和日志文件路径:在“数据库路径”和“日志文件路径”页面中选择合适的存储路径,这些路径应位于硬盘驱动器上,具有足够的可用空间。
9. 分配Sysvol文件夹路径:在“Sysvol文件夹”页面中选择合适的路径来存储Sysvol文件夹。
10.安装准备检查:在“安装选项”页面中进行检查,确保所需的配置信息正确无误,然后点击“安装”按钮开始安装。
11.安装ADDS:等待安装过程完成,期间可能需要重新启动服务器。
12.完成AD域控配置:一旦安装完成并成功重新启动服务器,AD域控配置就完成了。
14.配置用户和计算机账户:在AD域控配置完成后,可以通过创建和配置用户和计算机账户来实现身份认证和资源管理。
windowsserver2012创建域和域中地用户
一、创建域控服务器
添加角色和功能
选择Active Directory域服务和DNS服务器
安装完毕后,配置域控服务器,没有林和域的情况下,选择添加新林,该林即为根域名。
都设置完毕后点击安装
安装完毕重启计算机
至此,已经创建完一个新域和管理这个域的一台域控服务器(还可以增加多台)
二、让其他计算机加入该域。
登陆要加入该域的计算机,先更改IP地址,把首选DNS设置成域控服务器的IP地址。
然后打开计算机属性,选择更改设置
然后选择更改
点击确定,然后输入此台计算机的管理员账户和密码
然后重启计算机后生效。
三、为在该域中的计算机创建可用于登陆的账户和密码。
第一种方法:
在域控服务器上,选择AD DS服务,选择其中的域控服务器然后右键选择Active Directory 管理中心
创建即可。
第二种方法
域控服务器中选择计算机属性
选择创建新账户
然后选择当前域添加即可
选择完成创建完毕。
AD域设置及其管理
AD域设置及其管理AD域(Active Directory Domain)是一种基于Windows Server的网络服务,用于在企业内部管理和组织用户、计算机和其他网络资源。
AD域提供了集中式身份验证、授权和资源访问的功能,使得网络管理员能够更加高效地管理企业内部的IT环境。
本文将对AD域的设置和管理进行详细介绍。
一、AD域的设置1.硬件和软件要求设置AD域之前,首先需要确保服务器硬件满足要求。
具体要求包括CPU、内存、硬盘空间等方面。
2. 安装Windows Server操作系统在服务器上安装Windows Server操作系统,并进行必要的配置。
安装完成后,系统会自动启动Server Manager。
3.创建域控制器利用Server Manager的角色和功能向导创建域控制器。
在角色和功能的安装向导中,选择“Active Directory域服务”作为要安装的角色。
4.设置域和域名在安装向导中,输入要创建的域和域名。
域名是一个唯一的标识符,用于识别网络中的计算机和用户。
5.设置域控制器选项在安装向导中,对域控制器进行必要的设置,如设置数据库和日志文件的位置、密码策略等。
6.完成安装向导根据安装向导的指导完成安装过程。
完成后,系统会自动重新启动。
二、AD域的管理AD域的管理包括用户管理、计算机管理、策略管理等多个方面。
以下是对几个重要管理操作的介绍。
1.用户管理AD域的用户管理功能非常强大,可以进行用户的创建、修改和删除等操作。
管理员可以根据需要设置用户的权限、密码策略等,并可以将用户分组进行更方便的管理。
2.计算机管理AD域允许管理员管理整个网络中的计算机。
管理员可以加入新的计算机到AD域中,也可以监控和管理已经加入AD域的计算机,包括配置计算机的安全策略、更新软件和操作系统等。
3.策略管理AD域提供了策略管理功能,管理员可以根据需要设置和配置不同的策略。
策略可以用于控制用户的权限、设置计算机的安全策略、禁用特定的功能等。
AD简明教程—快速入门
AD简明教程—快速入门AD(Active Directory)是微软开发的一种用于管理网络中用户、计算机和其他网络资源的目录服务。
它可以提供认证、授权和资源分配的功能,方便网络管理员对整个网络进行集中管理和控制。
以下是AD的快速入门简明教程。
第一步:安装AD首先,你需要在一台计算机上安装AD。
通常情况下,这台计算机将被配置为域控制器,即AD的主服务器。
你可以选择在Windows Server操作系统上安装AD。
在安装过程中,你需要设置AD的域名和管理员账户。
第二步:创建域安装完AD后,你需要创建一个域。
域是一组计算机、用户和资源的集合,它们可以被统一管理和控制。
你可以根据组织的需要创建不同的域。
为了创建一个域,你需要在域控制器上打开“服务器管理器”工具,进入“角色和功能安装向导”并选择“安装新的活动目录域服务”。
按照向导的指示完成域的创建过程。
第三步:添加用户安装完域后,你可以开始添加用户。
在AD中,用户是被授权访问网络资源的主体。
为了添加用户,你需要在域控制器上打开“Active Directory用户和计算机”工具。
在工具的界面中,右键点击“Users”文件夹,选择“New”>“User”。
按照向导的指示,创建新用户并指定其登录名、密码和其他相关信息。
第四步:分配组在AD中,组是一种用于将用户和计算机组织在一起的方式。
通过将用户分配到组中,你可以更好地管理和控制权限。
为了创建组,你可以在“Active Directory用户和计算机”工具中,右键点击“Users”文件夹,选择“New”>“Group”。
输入组的名称,并将相关用户添加到组中。
第五步:设置权限AD允许你对用户和资源进行细粒度的权限控制。
为了设置权限,你可以在“Active Directory用户和计算机”工具中,选择要设置权限的对象,右键点击并选择“属性”。
在属性的对话框中,点击“安全”选项卡,并设置适当的权限。
第六步:扩展AD除了创建用户和组外,你还可以扩展AD的功能,以满足组织的需求。
AD域控配置步骤
AD域控配置步骤AD域控(Active Directory Domain Controller)是微软Windows操作系统中的一项重要功能,用于管理和组织网络中的计算机资源和用户。
配置AD域控需要进行一系列的步骤,下面将详细介绍。
第一步:规划和准备在配置AD域控之前,需要进行规划和准备工作。
首先要确定域控制器的硬件需求,如CPU、内存和硬盘空间等。
其次,需要确定域控制器的操作系统,Windows Server版本的选择应根据实际需求和计划。
同时,应确定域名的名称和网络设置,包括IP地址和子网掩码等。
第二步:安装操作系统在确定好硬件和操作系统版本之后,将操作系统安装到域控制器上。
按照操作系统的安装向导进行操作,选择安装类型为“新安装”或“添加/删除 Windows 组件”,然后进行系统的基本配置。
第三步:安装Active Directory域服务角色安装完操作系统后,需要安装Active Directory域服务角色来配置AD域控。
在“服务器管理器”中,单击“角色”右侧的“添加角色”链接,然后在“添加角色向导”中选择“Active Directory 域服务”角色,按照向导的指示完成安装过程。
第四步:创建新的域或加入现有域创建新的域是指在域控制器上创建一个新的域,而加入现有域是指将域控制器连接到一个已经存在的域中。
根据实际需求选择其中一种方式进行操作。
如果选择创建新的域,需要执行以下步骤:1. 打开“服务器管理器”,在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。
2.在“活动目录用户和计算机”控制台中,右键单击“域”节点,然后选择“新建域”。
3.在“新建域向导”中,选择“新建林”或“新建树”或“现有林”或“现有树”,然后按照向导完成域的创建。
如果选择加入现有域,需要执行以下步骤:1. 打开“服务器管理器”,在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。
Windows Server 2012网络操作系统(第2版)课件第4章 Windows Server 2012域服务的配置与管理
4.2 Active Directory与域
5.域控制器、站点和成员服务器 (2)站点。站点(Site) 代表网络的物理结构,而域代表组织
的逻辑结构。站点是一个或多个 IP 子网地址的计算机 集合,往往用来描述域环境网络的物理结构或拓扑。为 了确保域内目录信息的有效交换,域中的计算机需要很 好地连接,尤其是不同子网内的计算机,通过站点可以 简化Active Directory内站点之间的复制、身份验证等 活动,提高工作效率。 (3)成员服务器。一个成员服务器就是一台在Windows Server 2012 域环境中实现一定功能或提供某项服务的 服务器,如通常使用的文件服务器、FTP 应用服务器、 数据库服务器或者Web 服务器。成员服务器不是域控制 器,不执行用户身份验证并且不存储安全策略信息,这 对网络中的其他服务具有更强的处理能力。
4.1 工作场景导入
【引导问题】 (1)如何创建Active Directory?创建时对服务器有
什么要求?创建完成后如何管理? (2)一台Windows客户机如何添加到域中?如何使用
Active Directory中的资源? (3)组织单位是什么?如何创建和管理? (4)域用户账号与本地用户账号有何区别?如何创建
4.2 Active Directory与域
2.活动目录的特性 1)服务的集成性
活动目录的集成性包括内容更丰富,主要体现在3 个方面:用户及资源的管理、基于目录的网络服务、网络 应用管理。 2)信息的安全性
在 Windows Server 2012 系统支持多种网络安全 协议,使用这些协议能够获得更强大、更有效的安全性。 3)管理的简易性
4.1 工作场景导入
【工作场景】 XYZ公司是一家大型制造企业,公司有许多内设部门
AD域服务器详细搭建
AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务,它提供集中管理和控制网络用户、计算机和其他网络资源的功能。
以下是AD域服务器详细搭建的步骤和注意事项。
步骤1:规划和设计1.确定域的名称和结构:选择一个域名,确保其符合DNS命名约定。
设计域的结构,包括子域和组织单元(OU)的层次结构。
2.确定域控制器的数量和位置:根据组织的规模和地理分布,确定需要多少个域控制器,并计划将其部署在哪些位置。
3.确定安全策略和权限:根据组织的安全要求,确定域中的安全策略和权限设置。
4. 准备硬件和软件资源:确保有足够的硬件资源(服务器和存储)来支持域控制器。
确保每台服务器都安装了Windows Server操作系统。
步骤2:安装和配置域控制器1. 安装Windows Server操作系统:在每台服务器上安装Windows Server操作系统。
根据实际情况选择版本,如Windows Server 20242. 升级操作系统:如果服务器上已经安装了较旧版本的Windows Server操作系统,可以选择执行升级。
3. 添加“Active Directory域服务”角色:在服务器管理器中添加“Active Directory域服务”角色。
按照向导进行配置。
4.创建新域或加入现有域:可以创建新的域或加入现有的域。
在创建新域时,提供域名和域控制器名称。
在加入现有域时,需要提供域名和域管理员凭据。
5.配置域设置:根据设计规划中的决策,配置域设置,如域名系统(DNS)设置、林/树/子域设置等。
6.完成安装和配置:根据向导完成安装和配置过程。
等待域控制器在网络上复制和同步数据。
步骤3:管理域控制器和域1. 创建和管理用户账户:使用Active Directory用户和计算机工具创建和管理用户账户。
指定用户的属性、密码策略等。
2.创建和管理组:创建和管理组,以便对用户账户进行分组和管理。
windowsserver2012R2部署AD域服务
windowsserver2012R2部署AD域服务⼀、部署AD域控制器⾸先,我们检查第⼀台已经安装Windows Server 2012 R2的服务⽹络的相关配置,确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下,由于该服务器既要充当ADDC⾓⾊,⼜要充当⽹络的DNS⾓⾊,所以“⾸先DNS服务器”中配置的IP地址输⼊它⾃⼰的IP地址,即192.168.20.100,同时将来会有另外⼀台辅助的ADDC会加⼊也会承担DNS的⾓⾊,所以在备⽤服务器中的IP地址中输⼊另外⼀台DNS的IP地址,即192.168.20.101,操作如下步骤 1 检查服务器的IP地址步骤 2点击Server2012左下⾓的“服务器管理器”显⽰如下界⾯步骤 3点击”管理”步骤 4点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 5这⾥选择“基于⾓⾊或基于功能的安装”,然后点“下⼀步”步骤 6服务器选择这⾥选择默认的,假如你需要针对其它主机安装AD⾓⾊,这⾥可以选择你需要的主机,点击“下⼀步”步骤 7这⾥勾选“Active Directory域服务”步骤 8当勾选这个选项时,会弹出如下对话框,点“添加功能”。
步骤 9这样就正确选择了安装AD⾓⾊,点击“下⼀步”步骤 10功能页⾯不需要做任何选择直接点“下⼀步”步骤 11这⾥是介绍AD⾓⾊的功能及注意事项,点击“下⼀步”步骤 12勾选“如果需要,⾃动重新启动⽬标服务器”,然后点击“安装”步骤 13安装成功后我们点击“关闭”,但这还没有完全安装成功步骤 14点击服务器右上⾓的“功能按钮”, 弹出继续配置AD的对话框步骤 15点击“部署后配置”,在红框处填⼊相应的域名步骤 16点击“下⼀步”选择域功能级别,选择相应的功能,DNS/GC/RODC,最下⾯输⼊⽬录服务还原密码在此设置密码为:vancen.123步骤 17点击“下⼀步”后配置DNS,由于不需要委派DNS,所以这⾥不需要设置,直接点击“下⼀步”步骤 18这⼀步配置Netbios名,若没有特殊需求默认的就可以,直接点“下⼀步”步骤 19配置⽇志,数据库,SYSVOL路径,若没有特殊需求,默认就可以步骤 20查看配置信息,若没有任何问题直接点“下⼀步”步骤 21这个页⾯是检测是否满⾜条件,满⾜条件后就可以直接点“安装”步骤 22等待机器安装配置项,可能需要重启步骤 23重启后我们会看到AD⾓⾊已经安装完成第⼀台 ADDC已经安装完成⼆、部署额外域控制器⾸先,我们检查第⼆台已经安装Windows Server 2012 R2的服务⽹络的相关配置,确定的服务器IP地址、⼦⽹掩码、默认⽹关的参数如下,由于该服务器既要充当辅助的ADDC⾓⾊,⼜要充当⽹络的DNS⾓⾊,所以“⾸先DNS服务器”中配置的IP地址输⼊主域控制器的IP地址,即192.168.20.100,备⽤DNS服务器的IP地址输⼊它⾃⼰的IP地址,即192.168.20.101,操作如下步骤 1 检查服务器的IP地址步骤 2 修改计算机名为ADDC02,点击确定步骤 3 点击“添加⾓⾊和功能按钮”弹出如下界⾯步骤 4这⾥选择“基于⾓⾊或基于功能的安装”,然后点“下⼀步”步骤 5这⾥选择“从服务器池中选择服务器”,然后点“下⼀步”步骤 6这⾥选择“域服务所需的功能”,然后点“下⼀步”步骤 7然后点“下⼀步”步骤 8然后点击“安装”步骤 9点击“将此服务器提升为域控制器”步骤 10由于是做已经建⽴的域的辅助域控制器,所以单击 “向域控制器添加到现有域”步骤 11由于域的辅助域控制器所以选择域系统(DNS)服务器和全局编录(GC)功能,⽬录还原模块密码vancen.123步骤 12选择从主域控复制数据安装,复制⾃:步骤 13配置⽂件路径选择默认,点击“下⼀步”步骤 14查看脚本后,点击“下⼀步”步骤 15先决条件检查后,点击“安装”第⼆台 ADDC已经安装完成,到此两台域控制都已经安装完成三、验证安装步骤 1直接打开CMD命令⾏,输⼊“netdom query fsmo”,这时会显⽰五种⾓⾊都已经安装成功步骤 2若要进⼀步验证AD是否安装正确,可以使⽤DCDIAG /a命令⾏步骤 3使⽤Repadmin诊断⼯具检查⽬录复制问题,包括管理和修改复制拓扑,强制复制事件和显⽰复制元数据与最新⽮量。
windows server 2012服务器建立域控详细过程
Active Directory概述:使用Active Directory(R) 域服务(AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如Microsoft(R) Exchange Server)的支持。
AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。
运行AD DS 的服务器称为域控制器。
管理员可以使用AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。
内嵌层次结构包括Active Directory 林、林中的域以及每个域中的组织单位(OU)。
1、使用本地管理员登录。
2、修改计算机名为“DC”3、更改计算机名后,需要重新启动服务器。
4、设置服务器固定IP。
5、通过服务器管理器中添加角色,进行域服务角色安装。
(注windows server 2012中已不能使用dcpromo进入域安装向导)6、默认选择“下一步”。
7、选择“基于角色或基于功能的安装”。
下一步。
8、选择本地服务器“DC”。
下一步。
9、选择“Active Directory域服务。
10、默认选项。
下一步。
11、默认选项。
下一步。
12、选择“如果需要,自动重新启动目标服务器”。
按“安装”。
(备注:指定备用源路径,指向windows server 2012安装盘)13、安装完成。
按“关闭”。
14、选择服务器任务详细信息,选择“部署后配置”按:将此服务器提升为域控制器。
15、选择“添加新林”,填写根域名: 。
16、选择林和域功能级别是windows server 2003,提供域控制器功能,选择“域名系统(DNS)服务器。
默认是选“全局编录”。
并设置活动目录还原密码。
17、默认选择下一步。
18、默认显示NetBIOS是MCITP。
19、默认选择下一步。
20、显示安装信息,下一步。
ad域常用操作
ad域常用操作
AD(Active Directory)域(Active Directory Domain)是一种集
中式网络管理和身份认证的解决方案,常用于Windows服务
器操作系统。
以下是AD域的常用操作:
1. 创建域:使用AD域控制器向导创建新的域。
2. 创建组织单位(OU):将域内的用户、计算机和其他对象
分组管理。
3. 创建用户和组:在AD域中创建和管理用户和组对象,以便进行身份验证和授权。
4. 设置密码策略:定义密码的复杂性要求和过期策略,以增加网络安全性。
5. 分配权限和访问控制:通过组策略管理工具为用户和组分配权限,控制他们对网络资源的访问。
6. 启用审计日志:启用AD域的审计功能,以便记录和追踪用户和组的活动。
7. 建立信任关系:与其他域或外部身份验证系统建立信任关系,以实现跨域认证和资源共享。
8. 进行备份和恢复:定期备份和恢复AD域的数据,以防止数据丢失或意外损坏。
9. 更新和维护:定期更新AD域控制器和相关组件,以确保系统的安全性和性能。
10. 监控和故障排除:使用AD域监控工具监视域的运行状态,并及时解决出现的故障和问题。
这些是AD域的常见操作,用于管理和维护域内的用户、计算机和安全设置。
AD域控配置步骤
AD域控配置步骤AD(Active Directory)域控是Windows Server操作系统提供的一种目录服务,用于管理网络中的用户、组、计算机等对象,实现统一的身份验证和访问控制。
下面是AD域控配置的详细步骤。
第一步:安装Windows Server2.将安装光盘插入服务器或将ISO镜像刻录到光盘上。
3.启动服务器,通过BIOS设置将光盘设置为首选启动项。
4.根据提示完成操作系统的安装。
第二步:设定IP地址和域名1. 进入“控制面板”->“网络和Internet”->“网络和共享中心”。
2.在左侧导航栏中点击“更改适配器设置”。
3.找到服务器所使用的网络适配器,右键点击并选择“属性”。
4. 在“网络连接属性”对话框中双击“Internet协议版本4(TCP/IPv4)”。
5. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的IP地址”。
6.输入服务器的IP地址、子网掩码和默认网关。
7. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的DNS服务器地址”。
8.输入首选DNS服务器的IP地址(可以使用公共DNS服务器,如8.8.8.8)。
9.点击“确定”保存设置。
第三步:安装ADDS角色1.打开“服务器管理器”。
2.在“服务器管理器”左侧导航栏中点击“添加角色和功能”。
3.在“添加角色和功能向导”中点击“下一步”。
4.选择“基于角色安装”,点击“下一步”。
5.在“服务器角色”页面中选择“活动目录域服务”,点击“下一步”。
6.在“功能”页面中点击“下一步”。
7. 在“Active Directory 预配置”页面中选择“新建一个域控制器域”,点击“下一步”。
8.在“域控制器选项”页面中选择“添加新的森林”,输入域名,点击“下一步”。
9.在“区域选项”页面中选择合适的选项,点击“下一步”。
10.在“目录服务复用权限”页面中选择合适的选项,点击“下一步”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。
创建方法为先安装一台Windows服务器,然后将其升级为域控制器。
然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名:先要想好一个符合dns格式的域名,如DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器修改机器名和ip先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。
选择林功能级别,域功能级别。
、此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能设置目录还原密码。
目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称,可以更改。
不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信数据库文件夹:用了存储AD数据库日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库SYSVOL文件夹:用了存储域共享文件(例如组策略)如果计算机内有多个硬盘,建议将数据库与日志文件夹分别设置到不同的硬盘内,分两个硬盘可以提供运行效率,而且分开存储可以避免两份数据同时出现问题,以提高修复AD的能力。
(不过我认为现在都是RAID模式了没必要分开,和操作系统分区分开就可以了)顺利通过检查,直接安装安装完成重启检查DNS服务器内的记录是否完备域控会将自己扮演的角色注册到DNS服务器内,以便让其他计算机能够通过DNS服务器来找到域控。
因此先检查DNS服务器内是否已经存在这些记录。
需要用域管理员账户来登陆contoso\administrator.检查主机记录选择管理工具-dns默认会有一个的区域,主机记录表示域控已经正确的将其主机名与IP地址注册到DNS 服务器内。
如果域控制器已经正确的将家里注册到dns服务器,应该还会有_tcp _udp等文件夹。
单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap记录,表示已经正确的注册为域控制器。
还能看到_gc记录全局编录也是由所扮演。
排除注册失败的问题如果域成员本身的设置或者网络问题,会造成无法将数据注册到DNS服务器。
如果有成员计算机的主机与ip美元正确注册到DNS服务器,可以到此机器上运行ipconfig /registerdns来手动注册。
完成后,到DNS服务器检查是否已有正确记录,例如,ip地址192.168.100.13则坚持区域是否有对应的a记录和ip。
如果发现域控制器没有将其扮演的角色注册到dns服务器,也就是没有_tcp文件夹与记录,到服务器中重启netlogon 服务创建更多的域控制器如果一个域内有多个域控制器,可以有如下好处.提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳。
排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器。
我们将升级为域控制器首先改名,改ip后面都和前面一样安装功能这里不同,将域控添加到现有域,输入域名,并且输入现有权限添加域控的账户contoso\administrator 的密码。
选择从其他域控复制安装完成后机器会重启,然后在检查DNS记录。
修改dns指向修改dc1和dc2的dns互相将各自的首选dns指向对方域控将windows计算机加入或脱离域Windows加入域后,就可以访问ad数据库和其他域资源。
可以被加域的计算机:Windows server 2012(R2)Windows server 2008(R2)Windows server 2003(R2)Windows 8Windows 7Windows vistaWindows xp将windows计算机加入域我们要将机器加入域。
先将机器改名改ip。
输入域名和域账户密码如果报错,请检查dns是否指向域控。
完成后我们可以使用域账户登录此台服务器计算机名后已自动加上域名脱离域只要输入工作组并点击确定成员计算机内的ad管理工具我们有时管理员管理不过来是可以将开账户的权限委派改其他各个部门的行政,委派给他们后,他们当然是不能登陆域控的,这时就要在他们的计算机上安装ad管理工具Windows server 2012添加功能中,添加远程服务器管理工具Windows8 和Windows7都去官网下载Remote Server Administration Tools for Windows8/7创建组织单位与域用户账户可以将用户账户创建到任何一个容器或组织单位(OU)内。
先创建业务部的OU.然后再创建用户。
创建组织单位点击Active Directory管理中心输入名称创建用户业务部-新建用户用户UPN登录:用户可以利用这个域电子邮箱格式相同的名称(****************)来登录域,此名称被称为User Principal Name(UPN)。
此名在林中是唯一的。
用户名SamAccountName登录:用户也可以利用此名称(contoso\wang)来登录。
其中wang是NetBios名。
同一个域中此名称必须是唯一的。
Windows NT Windows 98等旧版系统不支持UPN,因此在这些计算机上登录时,只能使用此登录名。
使用新账户登录域我们使用2种方法来登录域利用新用户账户登录域控除了域Administrators等少数组内的成员外,其他一般域账户默认无法登陆到域控上,除非另外开放。
赋予用户在域控登录权限一般用户必须在域控上拥有允许本地登录的权限,才能在域控上登录。
此权限可以用过组策略来开放。
系统管理工具-组策略管理计算机配置-策略-windows设置-安全设置-本地策略-用户权限分配-允许本地登录,然后将用户或组加入到列表内组策略配置完成需要应用到域控才有效,应用方法有三种:将域控制器重启等域控制器自动应用此策略,可能需要等待5分钟或更久手动应用:到域控制器上运行gpupdate或gpupdate\force多台域控制器的情况如果域内有多台域控制器,则设置的安全设置值,先被存储到PDC操作主机角色的域控制器内,默认由第一台域控制器扮演。
Active Directory用户和计算机-选择右键操作主机需要等待设置值从PDC操作主机复制到其他域控制器后,他们才会应用这些设置值。
什么时候应用分两种情况:自动复制:PDC操作主机默认15秒后悔自动将其复制出去,因此其他域控制器可能需要等15秒或更久才能接受到此设置值。
手动复制:到任何一台域控制器上选择Active Directory站点和服务-Sites-Default-First-Name Servers单击要接收设置的域控制器-NTDS Settings-立即复制。
如下图DC1是操作主机,DC2是需要接收的域控如果是组策略设置,则他先辈存储在PDC操作主机内,但如果Active Directory用户账户或其他对象有改动,则这些改动会先被存储在所连接的域控制器,同时系统默认会在15秒后自动将此改动数据复制到其他域控制器。
如果要查询目前连接的域控制器,可以如下图在Active Directory管理中心控制台中将鼠标指针对着图中的contoso,他就会显示所连接的域控制器。
如果要更改连接其他控制器,单击更改域控制器。
域用户个人数据的设置每个域用户账户内部都有一些相关的属性数据,例如地址电话等,域用户可以通过这些属性来查找Active Directory 内的用户,因此这些数据越完整越好。
限制登录时间与登录计算机我们可以限制用户的登录时间已经能用使用某些计算机来登录域。
如下图只能允许用户在正常上班时间内登录电脑默认用户可以登录所有非域控制器的成员计算机,不过可以限制他们只能利用某些特定计算机来登录域。
如下图限制只能登录server计算机。
Active Directory轻型目录服务为了让支持目录访问的应用程序,可以在没有域的环境内享有目录服务的好处,Windows Server 2012内提供了Active Directory轻型目录服务AD LDS,它可以让你在计算机内创建多个目录服务器的环境,每个环节被称为一个AD LDS实例,每个实例拥有独立的目录设置,架构,数据库。
Active Directory回收站在旧版的操作系统中,如果系统管理员误将ad对象删除,就需要进入目录服务还原模式。
还原麻烦,并且在还原好重启时,域无法提供服务。
虽然windows server 2008 R2新增了ad回收站,让系统管理员不需要进入目录服务还原模式,就可以救回被删除的对象,但是却不是很好用,例如需要通过复杂的命令与步骤。
Windows server 2012 的ad回收站又有了进一步的改良,他提供容易使用的图像界面管理工具。
要启用ad回收站,林与域功能级别必须是Windows Server 2008 R2(含)以上的级别。
注意,一旦启用回收站,就无法在禁用,因此域与林功能基本也无法在被降级。
启用Active Directory回收站打开Active Directory管理中心,单击左侧的域名contoso,单击右侧的启用回收站报错了因为域内有多个域控制器,需要等设置值被复制到所有的域控制器后,ad回收站功能才会完全正常。