域,域控制器,活动目录
参考目录
- 知识点
- 1.环境
- 2.安装主域控制器
- 2.1 安装域控制器
- 2.2 配置域控制器
- 2.3 验证域控制器安装
- 3.添加额外域控制器
- 3.1 安装域控制器
- 3.2 配置域控制器
- 3.3 验证域控制器的安装
- 4.添加子域
- 4.1 安装域控制器
- 4.2 配置域控制器
- 4.3 验证域控制器的安装
- 5.计算机加入或脱离域
- 5.1 计算加入域
- 5.2 脱离域
- 6.活动目录的创建与管理
- 6.1 创建组织单位
- 6.2 在组织单位中创建用户账户对象
- 6.3 在组织单位中新建计算机对象
- 6.4使用user1将windows server 2013(server)加入到域
知识点
描述 内网
指在某一区域内有「多台计算机」「相互连接」组成的局域网,是一个封闭的网络
描述 内网的优点
文件同一管理,软件共享,打印机共享,等等
描述 工作组
不同的计算机按「功能」的不同划分到不同的组当中
例子
财务部的计算机划为一个组,IT部的计算机划为一个组
描述 域
升级版的工作组,在安全上更加严格,用户对域内资源的访问,取决于用户在域当中的权限。
例子 工作组密码的修改 域的作用
如果想给一个工作组(500台电脑)添加一个登录用户,传统的方式是在500台电脑上都添加用户的账号和密码,如果使用「域」就没有那么麻烦
描述 域控制器
储存有整个域的账户,密码,属于这个域当中计算机,服务器的信息的数据库,域内计算机的访问都需要通过他。
类比 门禁 域控制器
门禁控制进入屋里面的人,储存进入门当中人的信息
描述 活动目录
用于储存有关「网络对象」(用户,组,计算机,共享资源,打印机,联系人等)的信息,帮助用户很快的找到相应的信息,提供「集中管理」
类比 字典 活动目录
活动目录就字典前面的索引一样
1.环境
- 区域xhblog.local主域控制器:192.168.61.168(win server 2012)
- 区域xhblog.local辅域控制器:192.168.61.169(win server 2012)
- 区域info.xhblog.local辅域控制器:192.168.61.166(win server 2012)
- 加入域的客户机:192.168.61.153(windowsXP)
2.安装主域控制器
2.1 安装域控制器
- 在「服务器管理」当中点击「添加角色和功能」,在「服务器角色」选择「active director 域服务」,然后一路下一步,最后点击「安装」。
2.2 配置域控制器
- 进入域服务配置导向,进入「服务器」选择「AD DS」按下面的步骤「提升域控制器」
- 进入「域服务器配置导向」在「部署配置」中,因为是第一台域控制器,所以需要选择「添加新林」,并填写自己的「根域名」
- 在「域控制器选项」,输入「密码」
- 一路下一步,然后再「先决条件检查」处点击「安装」
2.3 验证域控制器安装
- 在「服务器管理」中点击「工具」选择「Active Director 管理中心」
- 选择「Domain Controllers」
- 此时证明域控制器设置成功
3.添加额外域控制器
安装域服务与步骤2是相同的,主要不同的是在
3.1 安装域控制器
参考步骤2.1
3.2 配置域控制器
- 与步骤2.2进入域控制器的方式相同,在「部署配置」中,②选择的是「将域控制器添加到现有(域)」,在③输入上一台域控服务器,④需要添加凭据。⑤输入第一台域控的用户名和密码
- 当「部署配置」正确的话可进入到「域控制器选项」,如果错的话会给提示的
- 在「先决条件检查」时,如果遇到提示端口被占用,只需要关闭相应的端口即可,相关命令
netstat -ano | findstr 端口
tastkkill /PID 端口对应的服务 /T /F
- 如果是克隆的服务器与原始的服务器进行连接的话会SID的问题,
参考资料:解决“无法完成域加入,原因是试图加入的域的SID与本计算机的SID相同
- 解决方法,按下面运行
- 别忘了在更新过后修改IP地址
3.3 验证域控制器的安装
- 按照2.3的步骤进入到「Active Director 管理中心」
此时发现已经有两台域控制器了,证明第二台域控制器添加成功
4.添加子域
4.1 安装域控制器
参考步骤2.1
4.2 配置域控制器
- 选择「将新域添加到现有林」
- 设置好密码
- 先决条件没问题后,点击「安装」
4.3 验证域控制器的安装
- 在192.168.61.166的服务器上,打开「Active Director 管理中心」,找到「system」,发现父域为受信任域
- 在192.168.61.168服务器中,「DNS」中,自动添加了info的委派
- 进入父域(192.168.61.169)的「Active Director 管理中心」,找到「system」,发现子域为受信任域
5.计算机加入或脱离域
5.1 计算加入域
把windowsXP(192.168.61.153)加入到父域xhblog.local中
首先配置「IP」与「DNS服务器」,注意DSN服务器是父域的IP,
点击「我的电脑」–>「属性」–>「计算机名」
在步骤④当中,主机会在DNS中寻找域,这就是前面需要配置DNS的原因
加入成功过后,重启电脑即可
在父域(xhblog.local)中进入「Active Director 管理中心」找打「computers」就可以发现,windowXP加入到域中的信息。
在父域中的DNS管理当中,可以发现,主机已经被加入到域当中。
当windowsXP使用,域管理员登录时,可以查看系统的信息
5.2 脱离域
- 在「计算机属性」当中,找到「计算机名」,更改计算机的名或域,在「隶属于」选择工作组,输入‘WORKGROUP’,点击「确定」然后,属于域管理员账户和密码,
- 成功「脱离域」过后,需要重启电脑
- 在父域的,「Active Director 管理中心」找打「computers」就可以发现,windowXP已经禁用
- 在DNS服务器中已经没有192.168.61.153的信息
6.活动目录的创建与管理
6.1 创建组织单位
- 进行域控制管理器
- 创建「财务处」组织单位
6.2 在组织单位中创建用户账户对象
- 创建组织单位用户
- 设置用户的相关信息
- 在上面步骤,选择「登录到」可以设置账户可以咋那台计算机登录
6.3 在组织单位中新建计算机对象
- 创建计算机对象
- 设置可添加计算机对象的user1
- 接下来我们就可以通过,步骤5.1,的方式,将要加入域的计算机的名改为「server」,加入的域为「xhblog.local」这样就可以受用user1账户进行添加了
- 此外还可以在user设置中,修改user1的使用时间与可使用的计算机。
6.4使用user1将windows server 2013(server)加入到域
windows server 2013的IP配置
更改windows server 2013的计算机名
添加成功
重启计算机,登录到域
域,域控制器,活动目录相关推荐
- 如何实施域控制器活动目录备份与恢复
如何实施域控制器活动目录的备份与恢复 大家应该知道在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为 ...
- 域控制器活动目录之备份与恢复
在域构架网络中,域控制器是多么的重要,所以一台域控制器的崩溃对于网络管理员而言,无疑是一场恶梦,那么活动目录应该如何来备份和恢复呢?在这里我将详细的为大家讲一下这个问题,我们一般把活动目录的备份和恢复 ...
- Windows Server 2008搭建域环境---安装活动目录
搭建域环境 首先搭建一个单域环境,掌握活动目录的功能,后面的章节将会讲授活动目录树活动目录林,以及林之间的信任.在现阶段只介绍单域单域控制器环境中如何使用活动目录集中管理和统一身份验证. 目标 u 学 ...
- 管理站点复制 【Windows Server 2019】活动目录(Acitve Directory)——在同一区域安装多台域控制器
[Windows Server 2019]活动目录(Acitve Directory)--在同一区域安装多台域控制器 https://blog.csdn.net/nowshut/article/det ...
- 活动目录在构建核心过程中的八个关键点(下)
活动目录是一个面向Windows Server级别的目录服务.在之前的博客文章中介绍了活动目录设计中需要遵循的七个原则,今天在这里讲解有关<活动目录构建核心关键点>. 全文请见专题:htt ...
- 活动目录安装|活动目录教程
活动目录安装|活动目录域AD教程.之前我们讲过活动目录域AD备份以及活动目录域AD恢复,这里我们再来说说如何安装活动目录域AD.活动目录域AD安装命令是Dcpromo.exe 1. 单击"开 ...
- windows server 2016 活动目录部署系列(七)活动目录的授权还原
一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...
- 微软活动目录的物理结构
原文地址:http://os.51cto.com/art/201004/196586.htm 微软活动目录中,物理结构与逻辑结构有很大的不同,它们是彼此独立的两个概念.逻辑结构侧重于网络资源的管理,而 ...
- Windows 2000活动目录详解
我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧 ...
- 活动目录实战之一 windows 2008 r2 安装域中第一台域控制器
windows 2008R2已经出来很长时间了,想写一下关于活动目录的一些知识.例如:我们应该如何安装域内第一台域控制器呢,找了很多文章,觉得胖哥这篇文章写的非常好,图文并茂,并且把原理讲的也非常清楚 ...
最新文章
- 15:18 2009-7-5 小结
- 菜鸟学Linux 第090篇笔记 corosync+drbd+mysql
- 计算机办公实用技能项目实践教程,计算机常用办公软件应用/21世纪计算机科学与技术实践型教程...
- 海外区域财务共享中心建设
- mysql三次握手_TCP的三次握手和四次挥手详解
- SpringMVC框架--学习笔记(上)
- SAP Netweaver ECATT介绍
- 前端学习(654):优化插件
- Windows Phone Local Database Schema Upgrade Part1 - Adding new columns
- 小项目,吃货联盟,java初级小项目,源代码
- 老板给我上了最后一课:永远要做有价值的人
- matlab怎么新建m file,matlab2020如何建立m文件-matlab创建M-file文件的方法
- 固定链接设置朴素正常html无法显示,wordpress固定链接设置修改常见问题
- iOS NSFileManager文件管理(沙盒)
- ref改变样式 vue_vue.js对样式的具体操作详解
- 华为路由器基础配置——IP配置
- Linux环境变量profile
- PW系列 | 用windres 编译.rc 资源文件
- JavaScript中的二进制搜索算法
- JS单个、批量下载图片