一、安装AD域

运行dcpromo命令,安装AD域。

步骤:

1.win+R

2.dcpromo

图例:

百度百科关于“dcpromo”解释:

dcpromo命令是一个“开关”命令。如果Windows 2000 Server计算机是成员服务器,则 运行dcpromo命令会安装活动目录,将其升级为域控制器;如果Windows 2000 Server计算机 已经是域控制器,则运行dcpromo命令会卸载活动目录,将其降级为成员服务器。

二、常用功能

创建用户、创建组织等等

三、禁用强制密码策略

四、允许创建用户登录

把域控用户添加到、、、、策略。

1、使用VM创建虚拟机,并设置静态IP

使用NAT方式

1)设置Virtual NetWork Editor

需要注意将Use local DHCP service to distribute IP address to VMS 设置为取消选中状态。

点击NAT Settings查看网关IP

2)宿主机设置网络共享

2、windows搭建AD域

请读者参看:

http://wenku.baidu.com/link?url=W4_YpAVc4n8oNT9-afyfJYHpNTZa5TuIjPRLKaOb80sHnsstY9A2xwfeA-V7KhfDwldJ7hWHGovGO3TWancQLPNcm-MMazaSaffZgWgN-YG

3、Linux加入AD域

  1.  
    yum install krb5-libs krb5-devel pam_krb5 krb5-workstation krb5-auth-dialog
  2.  
    yum install samba-winbind samba samba-common samba-client samba-winbind-clients

1)修改DNS

(1)      编辑网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,添加DNS为AD域服务器地址,如:DNS1=192.168.56.10,其中192.168.56.10是AD域服务器IP。

(2)      编辑/etc/sysconfig/network更改主机名: 更改为长主机名,主机名加域名:例如域:domian.com,更改后的主机名host.domian.com.

(3)      执行service network restart,重启网络。

(4)      以上操作完成后,在命令行执行ping domain.com应该可以ping通,其中domain.com是AD域的域名。如果ping不通,请检查防火墙以及DNS的配置。

2)时间同步

请读者参看http://blog.csdn.net/ablo_zhou/article/details/5658916

3)加域

(1)setup命令

(2)

(3)

(4) 这里选择/bin/bash

(5)

(6) 成功后将会显示如下提示:

(7)      编辑/etc/samba/smb.conf,修改如下一行,可以实现登录时不需要输入域名 winbind use default domain = true

(8)      启动相关服务并设置开机自启动,执行如下命令:

Service smb start

Chkconfig smb on

4)测试加域是否成功

(1) # wbinfo –t ##测试RPC通讯,提示succeeded表示成功

cheTEST the trust secret for domain DOMAIN via RPC calls succeeded

(2)# wbinfo -u ##查看域用户
          DOMAIN\guest
          DOMAIN\administrator
          DOMAIN\krbtgt
          DOMAIN\barlowliu
          ……以下省略……

(3) ##如果如上,则读取正常

(4)# wbinfo -g ##查看域组
          DOMAIN\domain computers
          DOMAIN\cert publishers
          DOMAIN\domain users
          DOMAIN\domain guests
          DOMAIN\ras and ias servers
          DOMAIN\domain admins
          DOMAIN\schema admins
          DOMAIN\enterprise admins
          ……以下省略……

上述两个命令执行后如果可以看到域中的用户和组则正常。如果提示如下,则表示与域控制器同步还未完成。

(5)测试ntlm组件

// 关闭防火墙

ntlm_auth --username=administrator
           password: ##输入用户密码
           NT_STATUS_OK: Success (0x0)
 (6)验证代域
           # net ads testjoin
           Join is OK

4.   创建共享目录,即用户家目录

(1) 创建用户家目录,在此以/apps为例,具体目录可以自己规定,注意/etc/samba/smb.conf配置文件也要相应的改变,并要把家目录设为共享目录,

共享目录设置请参考nfs文件共享

mkdir /apps

chmod 777 /apps

(2) 编辑文件/etc/samba/smb.conf,在[global]添加如下几行:

template homedir = /apps/%D/%U

follow symlinks = yes

wide links = yes

unix extensions = no

在[homes]下添加如下几行:

[homes]

comment = Home Directories

read only = no

writeable = yes

(3)编辑/etc/pam.d/system-auth以及/etc/pam.d/sshd,两个文件中都加入如下一行:

session required pam_mkhomedir.so skel=/etc/skel umask=0077

(4)启动相关服务,执行如下三个命令

service smb restart

(5) 测试家目录是否可以成功创建,在命令行su成AD域用户jhadmin,在家目录/apps/domain下查看是否创建用户的家目录(与jhadmin同名的目录),

如果成功创建,则相关配置正确。

5.  解决uid不同问题

将以下内容拷贝到/etc/samba/smb.conf的[global]中

idmap uid =20000-29999

idmap gid =20000-29999

idmap config domain:backend= rid

idmap config domain:range  = 20000000-29999999 注意:domain(为短域名大写)

winbind enum users =yes

winbind enum groups= yes

winbind separator =+

注:如果uid仍不统一,则需要清理samba数据库:rm –rf /var/lib/samba/*.tdb,然后重新加域。

6. 使用域账户直接登录

重新启动linux,账户名输入域账户,传统为HADOOP\user  ,经过上述配置读者可以直接使用用户名称,而不用再加短域名。

windows AD域安装及必要设置的更多相关文章

  1. AD域安装及必要设置

    本文主要介绍AD域的安装和程序开发必要的设置.   一.安装AD域 运行dcpromo命令,安装AD域. 步骤:     1.win+R     2.dcpromo 图例:           百度百 ...

  2. Windows AD域升级方

    前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环 ...

  3. MySQL Windows ZIP 免费安装和启动设置

    MySQL Windows ZIP免安装版,设置和启动的过程事实上挺麻烦的.以下一步一步介绍使用的过程: 1.下载Windows (x86, 64-bit), ZIP Archive: 2.解压zip ...

  4. Windows AD域管理软件是什么?

    Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如 ...

  5. 获取和验证Windows AD域的用户信息

    1.获取windows AD域用户信息,首先需要有一个ad域管理员权限的账号,用这个账号连接ad域,获取所有域用户信息 用LdapContext,它继承自DirContext public Objec ...

  6. Windows跨域远程连接防火墙设置

    按照正常的防火墙的设置,发现跨域远程依然不行,后来进过排除法发现 还需要打开icmpv4所有的协议,才可以

  7. Windows下ruby安装和ri设置

    1. ruby最强大的web框架ruby on rails .必学的.所以可以直接安装RailsInstaller. 地址:http://www.railsinstaller.org/en .安装过程 ...

  8. Windows AD域管理软件

  9. SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart(免费下载)

    由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行 ...

随机推荐

  1. win7下maven的安装

    1.在安装maven之前,先确保已经安装JDK1.6及以上版本,并且配置好环境变量.2.上Maven官网(https://maven.apache.org/download.cgi)下载Maven的压 ...

  2. Java实现简单的文件复制

    public class FileCopy { public static void main(String[] args) { String path = "d:\\1.txt" ...

  3. jquery做简单特效

    1.点击触发消失效果 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> &l ...

  4. 1854: [Scoi2010]游戏[并查集]

    1854: [Scoi2010]游戏 Time Limit: 5 Sec  Memory Limit: 162 MBSubmit: 4938  Solved: 1948[Submit][Status] ...

  5. python中的coding的格式书写形式

     # -*- coding:utf-8 -*-可以改写成以下各种形式:1,# -*- coding=utf-8 -*-2,# _*_ coding=utf-8 _*_3,# coding:utf-84 ...

  6. Spring的AOP-----HelloWord

    这里就一个计算器开发为例1搭建环境-搭配好Spring的AOP开发环境导入以下这些包:2建立好核心处理模块的类ArithmeticCalculator: package com.jeremy.spri ...

  7. 笛卡尔乘积 python语法

    修改为 bot_name = spider.settings.attributes['BOT_NAME'].value tablenameCommon = 'amazon_hot_new_releas ...

  8. Python在向CSV文件写中文时乱码的处理办法

    前言 python2最大的坑在于中文编码问题,遇到中文报错首先加u,再各种encode.decode.当list.tuple.dict里面有中文时,打印出来的是Unicode编码,这个是无解的.对中文 ...

  9. linux中的周期调度器

    2017-06-27 上篇文章简要介绍了Linux进程调度,以及结合源代码窥探了下CFS的调度实例.但是没有深入内部区分析调度下面的操作,比如就绪队列的维护以及进程时间的更新等.本节就这些问题做深入讨 ...

  10. 11个你应该知道的django博客引擎

    这段时间一直在学python和django,准备写个小小的blog巩固下自己学到的东西,看到了GAE上的一些程序,大部分都是纯python的,想找一些基于django的,还真是难.无意中搜索到一篇文章 ...