AD 域的搭建与操作

一、准备工作

  1. 准备好 VM 虚拟机和 Server 的安装包。

二、安装 Server 2022

  1. 选择标准且有图形界面的进行安装。

  2. 选择自定义安装方式。

  3. 为虚拟机 server2022 安装 VMware tools。

  4. 回到桌面,右键个性化把计算机和网络图标放出来。

三、安装 AD 域服务

  1. 点击添加角色和功能。
  2. 勾选 AD 域服务。
  3. 勾选如果需要,自动重新启动目标服务器。
  4. 安装完成后,在右上角有个感叹号,点开点击将此服务器提升为域控制器。

    • 如果是第一台域控制器,要选择添加新林,输入公司的根域名,如cnc.abc

    • 功能级别选择 2016。

    • 设置还原密码。

    • DNS 不用管,直接下一步。

    • 检查先决条件,只要安装按钮是可点击的,那就没什么问题。

  5. 安装完毕,等待重启。重启后,AD 服务器已经安装完毕了,同时它也是 DNS 服务器。

四、AD 域的基本配置

  1. 固定 IP 地址:

    • 点击本地服务器,点击由 DHCP 分配的 IPv4 地址,查看并记下当前 IP 地址,如192.168.101.37
    • 把 IP 固定,输入之前记下的 IP 地址,子网掩码默认即可。
    • 由于服务器也是 DNS 服务器,所以 DNS 服务器这里填它自己的 IP 地址。

  2. 用户和计算机管理:

    • 点击右上角的工具,点击用户和计算机。可以看到根域名(如cnc.abc)、computers(加入域的计算机)、Domain Controllers(域控制器)。
    • 右键新建组织单位,如新建人事部等部门。
    • 在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合XMing2024)。
    • 若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。

五、加域操作

  1. 在客户机上,把 DNS 服务器改成新建的服务器地址(如192.168.101.37)。
  2. 右键开始菜单,点击系统 - 高级系统设置 - 计算机名 - 更改,点击域,输入域名(如cnc.abc),输入新建用户的账户密码,之后重启。

不改DNS的话,连不到ad域

六、用户权限设置

  1. 新建用户xiaohong
  2. 右键用户 - 隶属于,发现两个用户都隶属于 Domain Users。
  3. 点开 Users 查看,Domain Users 属于所有域的用户,即最低级的。
  4. 给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。

本身的用户权限是不能删除的,所以我们添加了一个管理员属性给她

七、共享文件

  1. 在服务器上打开我的电脑,在 C 盘新建一个文件夹叫机要文件,右键文件夹 - 属性 - 共享,输入要共享的用户名称(如小明),点击添加 - 共享,切换小明的机子,win+R输入server的地址\192.168.101.37。
  2. 在共享给小组时,打开仪表板,点击工具 - 用户和计算机,点击 Users 在里面新建组,将用户添加到组(如jsgg),然后再次重复共享文件夹操作。

八、退域操作

  1. 切换小明的机子,点击开始菜单 - 切换用户。
  2. 登录到admingstator,如果没有就输入.\Administrator
  3. 重复加域的操作,区别是把计算机隶属于从域改成工作组,名称随便写。
  4. 现在提示需要一个有权限的账户密码,就用之前改权限为 Domain Admins 的其中一个人的账号密码即可。

九、AD 域中统一部署

  1. 一般软件安装包格式是 exe,但在域中要求用 MSI 格式的,可以用 advanced installer 这款软件来转换格式。

    • 打开软件,点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
    • 输入软件的名称,点击从磁盘添加,选中安装包,继续下一页不要点完成。
    • 转换控制台会显示转换后文件的路径,直接点击即可打开。
  2. 进入 server,在电脑磁盘中新建一个文件夹,把刚才转换好的安装包放进去,然后共享文件夹,共享给 everyone,权限设置读取。
  3. 打开仪表盘,点击工具 - 组策略管理,展开根域名(如cnc.abc),选择组策略对象,右键新建一个 GPO,名称就写软件统一部署。
  4. 选中新 GPO,右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装,右键新建数据包,选中刚才共享文件中的软件安装包(如WeChat),切记选中时不要在本地磁盘选中,要在网络地址\\192.168.101.37中再选中,点击打开 - 已分配 - 确定。
  5. 点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。

AD(Active Directory )域的搭建与操作的更多相关文章

  1. cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

    今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因 ...

  2. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  3. Windows Server 2008 R2 配置AD(Active Directory)域控制器

    实施过程: 一.安装Windows Server2008 R2操作系统 (过程略) 二.安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"- ...

  4. Windows Server 2008 R2 配置AD(Active Directory)域控制器 -zhai zi wangluo

    http://files.cnblogs.com/zhongweiv/Windows_Server_2008_R2_%E9%85%8D%E7%BD%AEActive_Directory%E5%9F%9 ...

  5. windows server 2012 AD域服务器的搭建安装 子域的创建加入 客户机加入域环境(Active Directory域)

    1,安装Active Directory域前的准备工作 2,安装Active Directory域 3,加入子域(可选) 4,加入客户机 ******************************* ...

  6. Active Directory 域服务(AD DS)

    本文内容 概述 工作组架构与域架构 名称空间(Namespace) 对象(Object).容器(Container)与组织单位(Organization Units,OU) 域树(Domain Tre ...

  7. Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  8. 介绍 Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  9. 您真的会修改Active Directory域控制器计算机名称吗

    从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active ...

  10. Active Directory域服务备份

    此篇介绍如何通过Windows Server Backup工具备份Active Directory域服务 AD 域系统状态 在域控制器上,系统状态通常包括以下内容,但所包含的数据实际上取决于服务器上安 ...

随机推荐

  1. WPF在.NET9中的重大更新:Windows 11 主题

    在2023年的2月20日,在WPF的讨论区,WPF团队对路线的优先级发起了一次讨论. 对三个事项发起了投票. 第一个是Windows 11 主题 第二个是更新的控件 第三个是可空性注释 最终Windo ...

  2. [FLET] 02 route 测试

    from typing import Dict import flet from flet import AppBar, ElevatedButton, Page, Text, View, color ...

  3. Ez Forensics详解

    Ez Forensics详解 题目要求: 数据库版本 + 字符集格式 + 最长列名 示例:NSSCTF 步骤: 解压压缩包得到forensics.vmdk,.vmdk是虚拟机磁盘文件的元数据文件 可以 ...

  4. WPF/C#:在WPF中如何实现依赖注入

    前言 本文通过 WPF Gallery 这个项目学习依赖注入的相关概念与如何在WPF中进行依赖注入. 什么是依赖注入 依赖注入(Dependency Injection,简称DI)是一种设计模式,用于 ...

  5. 题解:AT_abc359_e [ABC359E] Water Tank

    背景 中考结束了,但是暑假只有一天,这就是我现在能在机房里面写题解的原因-- 分析 这道题就是个单调栈. 题目上问你第一滴水流到每个位置的时间.我们考虑,答案其实就是比当前木板高且距离当前木板最近的那 ...

  6. 2023/4/21 SCRUM个人博客

    1.我昨天的任务 学习信号和槽的定义并完善UI界面的基础知识 2.遇到了什么困难 难以理解design的设计理念 3.我今天的任务 学习如何使用QTdesign,并完善UI

  7. LeetCode654. 最大二叉树

    题目链接:https://leetcode.cn/problems/maximum-binary-tree/description/ 题目叙述 给定一个不重复的整数数组 nums . 最大二叉树 可以 ...

  8. Java解压rar5兼容rar4

    RAR文件格式由WinRAR开发,广泛用于文件压缩和归档.随着技术的发展,RAR5作为更新的版本,引入了多项改进以提高压缩效率和数据安全性. 压缩效率:RAR5通过增大字典大小至32MB,相较于RAR ...

  9. 【RabbitMQ】01 简单模式

    参考自腾讯云的实验课堂,减少部署时间的折腾 1.创建Erlang.Repo库 curl -s https://packagecloud.io/install/repositories/rabbitmq ...

  10. 【C】Re06 数组与指针

    一.指针和数组 void pointerAndArray() { int array[5] = {1, 2, 3, 4, 5}; printf("pointer array -> %p ...