AD 域的搭建与操作

一、准备工作

  1. 准备好 VM 虚拟机和 Server 的安装包。

二、安装 Server 2022

  1. 选择标准且有图形界面的进行安装。

  2. 选择自定义安装方式。

  3. 为虚拟机 server2022 安装 VMware tools。

  4. 回到桌面,右键个性化把计算机和网络图标放出来。

三、安装 AD 域服务

  1. 点击添加角色和功能。
  2. 勾选 AD 域服务。
  3. 勾选如果需要,自动重新启动目标服务器。
  4. 安装完成后,在右上角有个感叹号,点开点击将此服务器提升为域控制器。

    • 如果是第一台域控制器,要选择添加新林,输入公司的根域名,如cnc.abc

    • 功能级别选择 2016。

    • 设置还原密码。

    • DNS 不用管,直接下一步。

    • 检查先决条件,只要安装按钮是可点击的,那就没什么问题。

  5. 安装完毕,等待重启。重启后,AD 服务器已经安装完毕了,同时它也是 DNS 服务器。

四、AD 域的基本配置

  1. 固定 IP 地址:

    • 点击本地服务器,点击由 DHCP 分配的 IPv4 地址,查看并记下当前 IP 地址,如192.168.101.37
    • 把 IP 固定,输入之前记下的 IP 地址,子网掩码默认即可。
    • 由于服务器也是 DNS 服务器,所以 DNS 服务器这里填它自己的 IP 地址。

  2. 用户和计算机管理:

    • 点击右上角的工具,点击用户和计算机。可以看到根域名(如cnc.abc)、computers(加入域的计算机)、Domain Controllers(域控制器)。
    • 右键新建组织单位,如新建人事部等部门。
    • 在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合XMing2024)。
    • 若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。

五、加域操作

  1. 在客户机上,把 DNS 服务器改成新建的服务器地址(如192.168.101.37)。
  2. 右键开始菜单,点击系统 - 高级系统设置 - 计算机名 - 更改,点击域,输入域名(如cnc.abc),输入新建用户的账户密码,之后重启。

不改DNS的话,连不到ad域

六、用户权限设置

  1. 新建用户xiaohong
  2. 右键用户 - 隶属于,发现两个用户都隶属于 Domain Users。
  3. 点开 Users 查看,Domain Users 属于所有域的用户,即最低级的。
  4. 给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。

本身的用户权限是不能删除的,所以我们添加了一个管理员属性给她

七、共享文件

  1. 在服务器上打开我的电脑,在 C 盘新建一个文件夹叫机要文件,右键文件夹 - 属性 - 共享,输入要共享的用户名称(如小明),点击添加 - 共享,切换小明的机子,win+R输入server的地址\192.168.101.37。
  2. 在共享给小组时,打开仪表板,点击工具 - 用户和计算机,点击 Users 在里面新建组,将用户添加到组(如jsgg),然后再次重复共享文件夹操作。

八、退域操作

  1. 切换小明的机子,点击开始菜单 - 切换用户。
  2. 登录到admingstator,如果没有就输入.\Administrator
  3. 重复加域的操作,区别是把计算机隶属于从域改成工作组,名称随便写。
  4. 现在提示需要一个有权限的账户密码,就用之前改权限为 Domain Admins 的其中一个人的账号密码即可。

九、AD 域中统一部署

  1. 一般软件安装包格式是 exe,但在域中要求用 MSI 格式的,可以用 advanced installer 这款软件来转换格式。

    • 打开软件,点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
    • 输入软件的名称,点击从磁盘添加,选中安装包,继续下一页不要点完成。
    • 转换控制台会显示转换后文件的路径,直接点击即可打开。
  2. 进入 server,在电脑磁盘中新建一个文件夹,把刚才转换好的安装包放进去,然后共享文件夹,共享给 everyone,权限设置读取。
  3. 打开仪表盘,点击工具 - 组策略管理,展开根域名(如cnc.abc),选择组策略对象,右键新建一个 GPO,名称就写软件统一部署。
  4. 选中新 GPO,右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装,右键新建数据包,选中刚才共享文件中的软件安装包(如WeChat),切记选中时不要在本地磁盘选中,要在网络地址\\192.168.101.37中再选中,点击打开 - 已分配 - 确定。
  5. 点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。

AD(Active Directory )域的搭建与操作的更多相关文章

  1. cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

    今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因 ...

  2. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  3. Windows Server 2008 R2 配置AD(Active Directory)域控制器

    实施过程: 一.安装Windows Server2008 R2操作系统 (过程略) 二.安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"- ...

  4. Windows Server 2008 R2 配置AD(Active Directory)域控制器 -zhai zi wangluo

    http://files.cnblogs.com/zhongweiv/Windows_Server_2008_R2_%E9%85%8D%E7%BD%AEActive_Directory%E5%9F%9 ...

  5. windows server 2012 AD域服务器的搭建安装 子域的创建加入 客户机加入域环境(Active Directory域)

    1,安装Active Directory域前的准备工作 2,安装Active Directory域 3,加入子域(可选) 4,加入客户机 ******************************* ...

  6. Active Directory 域服务(AD DS)

    本文内容 概述 工作组架构与域架构 名称空间(Namespace) 对象(Object).容器(Container)与组织单位(Organization Units,OU) 域树(Domain Tre ...

  7. Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  8. 介绍 Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  9. 您真的会修改Active Directory域控制器计算机名称吗

    从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active ...

  10. Active Directory域服务备份

    此篇介绍如何通过Windows Server Backup工具备份Active Directory域服务 AD 域系统状态 在域控制器上,系统状态通常包括以下内容,但所包含的数据实际上取决于服务器上安 ...

随机推荐

  1. WPF实现TextBlock呼吸灯效果

    实现代码 <TextBlock Text="录像中" FontSize="48" Foreground="#ED4646" Horiz ...

  2. DASCTF X GFCTF 2024|四月开启第一局 [PWN]详解

    DASCTF X GFCTF 2024|四月开启第一局[PWN] wp(详解) 1.dynamic_but_static 题目保护情况 64位程序,没有开canary和pie保护,got表可改 64位 ...

  3. 松灵机器人scout mini小车 自主导航(1)

    松灵机器人scout mini小车 自主导航 最近实验室来了个松灵机器人scout mini的底座.本着学习的目的对其进行了研究,从最基础的连接开始. 1.硬件连接准备 松灵scout mini提供了 ...

  4. (五)Redis 缓存异常、应对策略

    1.缓存和数据库不一致 只要我们使用 Redis 缓存,就必然会面对缓存和数据库间的一致性保证问题,这里的"一致性"包含了两种情况:缓存中有数据且与数据库中的值相同.缓存中没有数据 ...

  5. 解决方案 | win10任务栏假死,桌面鼠标可以动但是无法点击任务栏图标

    1 背景 今天电脑不知道什么原因,鼠标出现了无法点击任务栏图标的情况,但是桌面上可以晃动. 2 解决过程 (方法1-3对我无效,但是不代表对你们无效,) 方法1:重启资源管理器. 方法2:电脑重启.或 ...

  6. 简单的字符串处理函数_C语言

    字符串数组 // Code file created by C Code Develop #include "stdio.h" #include "stdlib.h&qu ...

  7. fragment基础

    XML中调用fragment 属性包括: android:id="@+id/fragg" //ID android:name="com.example.subway.fr ...

  8. ORA-01658创建表或索引报错分析

    一.报错信息 某项目最近在 SQL Loader 导数据时偶尔会报错,类似如下: SQL loader ORA-01658 unable to creale INITIAL extent for se ...

  9. Linux安装软件命令详解

    Linux安装软件命令详解 目录 一.deb包的简介.安装及卸载步骤 二.rpm包的简介.安装及卸载步骤 三.AppImage包的简介.执行步骤 四.tar.gz.tar.bz2源代码包的简介.安装及 ...

  10. 使用Aspire优雅的进行全栈开发——WinUI使用Semantic Kernel调用智普清言LLM总结Asp.Net Core通过Playwright解析的网页内容

    前言 这算是一篇学习记录博客了,主要是学习语义内核(Semantic Kernel)的实践,以及Aspire进行全栈开发的上手体验,我是采用Aspire同时启动API服务,Blazor前端服务以及Wi ...