windows中AD域的部署
部署环境:
Windows Server 2008 R2 Standard 64bit
| 域中组件 | 主机名称 | 网络IP |
|---|---|---|
| 主域控制器 | win | 192.168.6.40 |
| 备域控制器 | win-001 | 192.168.6.50 |
| 域成员 | win-002 | 192.168.6.60 |
AD DS 简介
Active Directory 域服务(Active Directory Domain Server,AD DS)是Microsoft针对越来越复杂的网络管理环境而推出的“目录服务(Directory Server)”解决方案。
AD DS 的逻辑架构
AD DS的逻辑架构由“林(Forest)”、“树(Tree)”、“域(Domain)”、“组织单元(Origanizational Unit)”、“全局编录(Global Catalog)”等多个组件组成。
域
域是由一组计算机对象和其他对象组成的逻辑管理单位
特性:
- “域”是AD DS逻辑架构的核心组件
- “域”是安全设置套用的边界
- “域”是权限管理的边界
- “域”是AD DS复制的基本单位
在AD DS的环境中,“访问控制列表(Access Control List ,ACL)”管理域内对象的访问,ACL控制用户对对象执行何种类型的访问动作,而且安全策略、权限管理设置通常是以域为设置范围。
树
树是由一个或一个以上的AD DS域组成的具有分层式连续性的名称空间。
林
林是由一个或一个以上的AD DS树组成的不连续的名称空间区域
组织单元
组织单元是一个能够包含域内其他对象的“容区对象”
搭建步骤
建立一个AD DS 根域
安装Active Directory 域服务角色
启动域服务安装向导
或者
该命令是安装或者卸载域控制器,如果安装的域控制器,该命令就是卸载,如果没有安装就是安装命令。
确认输入的林根域名的FQDN与计算机的NetBIOS没有冲突之后,切换到“AD DS 安装向导”对话框的“域NetBIOS名称”界面,在“域NetBIOS名称”中输入FQDN名称中的最左边的名称,此实例为“MINER”,如果FQDN是“demo.com.cn”此处输入的应该是demo
此处可以选择更低版本以提高兼容性
配置DNS服务器为域名解析做准备
此处设置的用户名和密码是使用还原模式启动次控制域时使用。
此处可以勾选完成后重新启动
判断是否是加入域,如果没有加入域可以看到用户名和组,此处没有用户名和组证明已经加入域。
查看DNS服务器是否启动
查看域控制器的配置
建立额外的域控
从企业的角度增加额外的域控增加容错性故需要添加第二台域控制器。
如果域控的备服务器上安装有DNS,可以将DNS指向自己。
配置方法类似,先安装AD DS域服务角色,启动域服务安装向导。
选择DNS服务器、全局编录、制度域控制器,这三者如果选择则全选,否则全部取消,此处主要考虑到DNS服务器、全局编录的容错性。
将工作站及独立的服务器加入域中
此处输入分配的域的用户名和密码,此处输入的域的管理员的用户名和密码。
注意:如果是客户想从miner.com这个域切换到mining.com这个域中,需要将该主机先转化为工作组中,然后才能增加到其他的域中。
常见错误
错误一:请确保键入的DNS域名正确
错误分析:
- 域名写错,需要重新修该
- 无法解析域名
解决方法:此处域名没有写错,需要将DNS指向域控制器中的DNS服务器
错误二: 找不到网络路径
解决方法:开启TCP/IP NetBIOS Helper服务
错误三: 在域控制器上DNS的注册不成功
解决步骤1:重新启动域控制器上的netlogon
net stop netlogon net start netlogon解决步骤2:查看区域的属性,检查DNS的区域是否允许安全更新
解决步骤3:查看网卡的属性,检查本地连接是否允许在DNS中注册此连接的地址。
解决步骤4:查看主机名是否有后缀,如果没有需要增加主机的后缀
域账号的管理
增加新的域用户
将不同的主机存放到不同的管理目录下
默认情况下,先增加的域的主机都存在computer的目录中,不方便管理,为方便管理,将不同的主机放到不同的目录下。如果有需要可以在不同的组织单元中创建不同子组织单元,例如此处的销售部,可以增加新的组织单元北京市等。
组织单元和用户组的区别:
组织单元可以认为是部门,用户组是用户的属性比如:远程登录组。一个用户可以在多个组中,但是不能在多个组织单元中 。
注意:主机名是ftp-server的服务器如果需要加入域中,必须使用域用户lisi,否则加入不了域。
漫游是用户配置
一个用户可以在不同的服务器上登录,登录之后桌面不变,但是客户的在其他盘保存的数据无法找到的。
注意:该共享目录,必须是域账号共享的目录,否则域用户没有权限写入。
用户属性
可以针对不同的用户设置不同的属性,也可以同时选择多个用户设置共同的属性。
设置用户的登录时间以及登录的计算机
设置登录时间:
设置指定登录的计算机
设置登录主机的驱动器自动映射
将共享目录自动映射到主机的驱动器上。
设置登录主机名的后缀
登录主机测试:
windows中AD域的部署相关推荐
- windows server2008 AD域的部署、退出及软件分配安装。即在用户初次登录时安装。
** 小知识点: ** 发布:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的"添加和删除程序"对话框中,供用户下载安装. 分配:分配是强制 ...
- windows server2012 AD域安装说明
windows server2012 AD域安装说明 今天看热搜看到药水哥上中国新说唱了.别的也不会说.卖萌就完事了. 一.AD域简介 微软的AD域是一种集中管理模式的实现,其特点是在AD域中所有成员 ...
- CentOS7加入windows 2008 AD域
采用域控对用户权限进行限制的时候,经常会出现需要将linux加入windows域,毕竟windows的AD域超级强大.用户名可以由windows进行统一管理,方便办公使用.下面简单介绍如何进行配置. ...
- Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移)
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移) 新域控服务器安装 配置域控服务器,加入现有域 域控角色迁移到新域控服务器 原域控服务器降级退域 本文主要介绍在现有域环 ...
- Windows系统--AD域控--DHCP服务器
Windows系统--AD域控--DHCP服务器 虚拟机网络准备 1.将VMware网络编辑器的NAT模式--取消勾选 使用本地DHCP服务器: 从机(win10)将内置网卡的IPv4网络改为 自动 ...
- php ad 域控,域配置之Windows 搭建AD 域控副
一. 环境描述: AD systemos:windows server 2012 AD domain:example.com(修改为实际domain) master host: AD master i ...
- Windows Server AD域控 WUSU补丁服务器
目录 AD域控-WUSU补丁服务器 Windows server 2016 WUSU服务器部署 配置WUSU服务器 添加测试机更新
- windows 2012 AD域报错ladp非法绑定
在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定: (1) 未请求签名(完整性验证)的 SASL (协商式.Kerberos.NTLM 或摘要式) LDAP 绑定,或 (2) ...
- windows server2019 AD域控制器组策略 打开组策略提示域控制器不存在
环景: windows sever 2019AD域(ad域+DNS管理器) 客户端win 10 专业版 AD域名:xxxxtech.com 问题描述: 之前更改了AD域名,现在域控制器组策略 打开组策 ...
最新文章
- usaco ★Fractions to Decimals 分数化小数
- ES6 一些常用使用
- 相似图片检测:感知哈希算法之aHash,dHash,pHash的Python实现
- SQL Server Integration Services 包的开发与部署初探
- padding与margin的差别
- Veeam Backup Replication试用(三):配置备份(Backup Job)与恢复(Restore)
- java 排序方法详解_java中关于排序方式的实例讲解
- docx4j doc转html,11、docx4j生成文档格式转换
- 三七皂苷-壳聚糖(PNS-CSB)水凝胶/聚乙烯吡咯烷酮/pH敏感性羧甲基/壳聚糖水凝胶的制备
- Android中关于libs和JniLibs的各种坑
- Android11(R)新特性梳理
- Ubuntu16.04安装后要做的一些事情
- 理财入门-读《小狗钱钱》有感
- js 自动播放音频文件,报警提示音等
- 开源工作流可以解决什么问题?
- 2019微生物组——16S扩增子分析专题培训第四期
- 推荐 Mac 平台上常用的 5 款 PDF 阅读编辑软件
- 记录金蝶系统页面获取的值为Null解决办法
- 爬虫--简单woff文件的处理
- java开发地三天——数据库介绍