AD 域的搭建与操作

一、准备工作

  1. 准备好 VM 虚拟机和 Server 的安装包。

二、安装 Server 2022

  1. 选择标准且有图形界面的进行安装。

  2. 选择自定义安装方式。

  3. 为虚拟机 server2022 安装 VMware tools。

  4. 回到桌面,右键个性化把计算机和网络图标放出来。

三、安装 AD 域服务

  1. 点击添加角色和功能。
  2. 勾选 AD 域服务。
  3. 勾选如果需要,自动重新启动目标服务器。
  4. 安装完成后,在右上角有个感叹号,点开点击将此服务器提升为域控制器。

    • 如果是第一台域控制器,要选择添加新林,输入公司的根域名,如cnc.abc

    • 功能级别选择 2016。

    • 设置还原密码。

    • DNS 不用管,直接下一步。

    • 检查先决条件,只要安装按钮是可点击的,那就没什么问题。

  5. 安装完毕,等待重启。重启后,AD 服务器已经安装完毕了,同时它也是 DNS 服务器。

四、AD 域的基本配置

  1. 固定 IP 地址:

    • 点击本地服务器,点击由 DHCP 分配的 IPv4 地址,查看并记下当前 IP 地址,如192.168.101.37
    • 把 IP 固定,输入之前记下的 IP 地址,子网掩码默认即可。
    • 由于服务器也是 DNS 服务器,所以 DNS 服务器这里填它自己的 IP 地址。

  2. 用户和计算机管理:

    • 点击右上角的工具,点击用户和计算机。可以看到根域名(如cnc.abc)、computers(加入域的计算机)、Domain Controllers(域控制器)。
    • 右键新建组织单位,如新建人事部等部门。
    • 在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合XMing2024)。
    • 若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。

五、加域操作

  1. 在客户机上,把 DNS 服务器改成新建的服务器地址(如192.168.101.37)。
  2. 右键开始菜单,点击系统 - 高级系统设置 - 计算机名 - 更改,点击域,输入域名(如cnc.abc),输入新建用户的账户密码,之后重启。

不改DNS的话,连不到ad域

六、用户权限设置

  1. 新建用户xiaohong
  2. 右键用户 - 隶属于,发现两个用户都隶属于 Domain Users。
  3. 点开 Users 查看,Domain Users 属于所有域的用户,即最低级的。
  4. 给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。

本身的用户权限是不能删除的,所以我们添加了一个管理员属性给她

七、共享文件

  1. 在服务器上打开我的电脑,在 C 盘新建一个文件夹叫机要文件,右键文件夹 - 属性 - 共享,输入要共享的用户名称(如小明),点击添加 - 共享,切换小明的机子,win+R输入server的地址\192.168.101.37。
  2. 在共享给小组时,打开仪表板,点击工具 - 用户和计算机,点击 Users 在里面新建组,将用户添加到组(如jsgg),然后再次重复共享文件夹操作。

八、退域操作

  1. 切换小明的机子,点击开始菜单 - 切换用户。
  2. 登录到admingstator,如果没有就输入.\Administrator
  3. 重复加域的操作,区别是把计算机隶属于从域改成工作组,名称随便写。
  4. 现在提示需要一个有权限的账户密码,就用之前改权限为 Domain Admins 的其中一个人的账号密码即可。

九、AD 域中统一部署

  1. 一般软件安装包格式是 exe,但在域中要求用 MSI 格式的,可以用 advanced installer 这款软件来转换格式。

    • 打开软件,点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
    • 输入软件的名称,点击从磁盘添加,选中安装包,继续下一页不要点完成。
    • 转换控制台会显示转换后文件的路径,直接点击即可打开。
  2. 进入 server,在电脑磁盘中新建一个文件夹,把刚才转换好的安装包放进去,然后共享文件夹,共享给 everyone,权限设置读取。
  3. 打开仪表盘,点击工具 - 组策略管理,展开根域名(如cnc.abc),选择组策略对象,右键新建一个 GPO,名称就写软件统一部署。
  4. 选中新 GPO,右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装,右键新建数据包,选中刚才共享文件中的软件安装包(如WeChat),切记选中时不要在本地磁盘选中,要在网络地址\\192.168.101.37中再选中,点击打开 - 已分配 - 确定。
  5. 点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。

AD(Active Directory )域的搭建与操作的更多相关文章

  1. cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

    今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因 ...

  2. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  3. Windows Server 2008 R2 配置AD(Active Directory)域控制器

    实施过程: 一.安装Windows Server2008 R2操作系统 (过程略) 二.安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"- ...

  4. Windows Server 2008 R2 配置AD(Active Directory)域控制器 -zhai zi wangluo

    http://files.cnblogs.com/zhongweiv/Windows_Server_2008_R2_%E9%85%8D%E7%BD%AEActive_Directory%E5%9F%9 ...

  5. windows server 2012 AD域服务器的搭建安装 子域的创建加入 客户机加入域环境(Active Directory域)

    1,安装Active Directory域前的准备工作 2,安装Active Directory域 3,加入子域(可选) 4,加入客户机 ******************************* ...

  6. Active Directory 域服务(AD DS)

    本文内容 概述 工作组架构与域架构 名称空间(Namespace) 对象(Object).容器(Container)与组织单位(Organization Units,OU) 域树(Domain Tre ...

  7. Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  8. 介绍 Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  9. 您真的会修改Active Directory域控制器计算机名称吗

    从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active ...

  10. Active Directory域服务备份

    此篇介绍如何通过Windows Server Backup工具备份Active Directory域服务 AD 域系统状态 在域控制器上,系统状态通常包括以下内容,但所包含的数据实际上取决于服务器上安 ...

随机推荐

  1. Bike Sharing Analysis(一)- 探索数据

    1. Bike Sharing Analysis 在这章主要介绍如何分析共享单车服务数据,以及如何基于时间.天气状态特征来识别单车的使用模式.除此之外,我们还会引入可视化分析,假设检验.以及时间序列分 ...

  2. DotNetGuide专栏C#/.NET/.NET Core充电站(让你学习不迷路)

    DotNetGuide简介 记录.收集和总结C#/.NET/.NET Core基础知识.学习路线.开发实战.编程技巧练习.学习视频.文章.书籍.项目框架.社区组织.开发必备工具.常见面试题.面试须知. ...

  3. Linux中的IDR机制

    # Linux中的IDR机制 背景 最近在学习 Linux的i2c子系统,看到代码中有关于IDR的调用.了解了一下有关的文档,发现是用来管理指针(对象实例). //based on linux V3. ...

  4. 为什么Linux不能在中断中睡眠

    中断分析 首先来看中断的流程: 1.进入中断处理程序---> 2.保存关键上下文----> 3.开中断(sti指令)---> /* 硬中断:对应于1.2.3步骤. 在这几个步骤中,所 ...

  5. 【资料分享】基于TI Sitara系列AM3352/AM3354/AM3359核心板规格书

    1 核心板简介 创龙科技SOM-TL335x-S是一款基于TI Sitara系列AM3352/AM3354/AM3359 ARM Cortex-A8高性能低功耗处理器设计的低成本工业级核心板,通过邮票 ...

  6. C# 获取指定年月的第一天和最后一天、获取本月的第一天和最后一天、获取当前日期的星期几等

    •获取指定年月的第一天 public static DateTime GetCurMonthFirstDay(string year,string mon) { DateTime AssemblDat ...

  7. MobaXterm是一款功能强大的远程SSH利器,是您远程计算机的终极工具箱

    MobaXterm 是一款功能强大的远程终端应用,可以用于 Windows 系统上的 SSH.Telnet.RDP.VNC 等远程登录.它支持多种会话类型,拥有强大的终端功能,还支持 X11 图形界面 ...

  8. Grafana Loki查询加速:如何在不添加资源的前提下提升查询速度

    Grafana Loki查询加速:如何在不添加资源的前提下提升查询速度 来自Grafana Loki query acceleration: How we sped up queries withou ...

  9. ElementUI Dialog 结合Vue实现对话框body“二分”布局

    Dialog 结合Vue实现对话框body"二分"布局 需求描述 如下图, 把对话框body内容部分,分成上下两部分,其中上部分高度根据窗口大小动态调整,如果内容过多,则出现滚动条 ...

  10. Superviso可视化监控进程

    如果您需要同时运行多个 ThinkPHP 命令,可以在 Supervisor 中为每个命令创建一个单独的程序段.以下是示例配置,其中包含两个 ThinkPHP 命令:command1.php 和 co ...