一、安装AD域

运行dcpromo命令,安装AD域。

步骤:

1.win+R

2.dcpromo

图例:

百度百科关于“dcpromo”解释:

dcpromo命令是一个“开关”命令。如果Windows 2000 Server计算机是成员服务器,则 运行dcpromo命令会安装活动目录,将其升级为域控制器;如果Windows 2000 Server计算机 已经是域控制器,则运行dcpromo命令会卸载活动目录,将其降级为成员服务器。

二、常用功能

创建用户、创建组织等等

三、禁用强制密码策略

四、允许创建用户登录

把域控用户添加到、、、、策略。

1、使用VM创建虚拟机,并设置静态IP

使用NAT方式

1)设置Virtual NetWork Editor

需要注意将Use local DHCP service to distribute IP address to VMS 设置为取消选中状态。

点击NAT Settings查看网关IP

2)宿主机设置网络共享

2、windows搭建AD域

请读者参看:

http://wenku.baidu.com/link?url=W4_YpAVc4n8oNT9-afyfJYHpNTZa5TuIjPRLKaOb80sHnsstY9A2xwfeA-V7KhfDwldJ7hWHGovGO3TWancQLPNcm-MMazaSaffZgWgN-YG

3、Linux加入AD域

  1.  
    yum install krb5-libs krb5-devel pam_krb5 krb5-workstation krb5-auth-dialog
  2.  
    yum install samba-winbind samba samba-common samba-client samba-winbind-clients

1)修改DNS

(1)      编辑网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,添加DNS为AD域服务器地址,如:DNS1=192.168.56.10,其中192.168.56.10是AD域服务器IP。

(2)      编辑/etc/sysconfig/network更改主机名: 更改为长主机名,主机名加域名:例如域:domian.com,更改后的主机名host.domian.com.

(3)      执行service network restart,重启网络。

(4)      以上操作完成后,在命令行执行ping domain.com应该可以ping通,其中domain.com是AD域的域名。如果ping不通,请检查防火墙以及DNS的配置。

2)时间同步

请读者参看http://blog.csdn.net/ablo_zhou/article/details/5658916

3)加域

(1)setup命令

(2)

(3)

(4) 这里选择/bin/bash

(5)

(6) 成功后将会显示如下提示:

(7)      编辑/etc/samba/smb.conf,修改如下一行,可以实现登录时不需要输入域名 winbind use default domain = true

(8)      启动相关服务并设置开机自启动,执行如下命令:

Service smb start

Chkconfig smb on

4)测试加域是否成功

(1) # wbinfo –t ##测试RPC通讯,提示succeeded表示成功

cheTEST the trust secret for domain DOMAIN via RPC calls succeeded

(2)# wbinfo -u ##查看域用户
          DOMAIN\guest
          DOMAIN\administrator
          DOMAIN\krbtgt
          DOMAIN\barlowliu
          ……以下省略……

(3) ##如果如上,则读取正常

(4)# wbinfo -g ##查看域组
          DOMAIN\domain computers
          DOMAIN\cert publishers
          DOMAIN\domain users
          DOMAIN\domain guests
          DOMAIN\ras and ias servers
          DOMAIN\domain admins
          DOMAIN\schema admins
          DOMAIN\enterprise admins
          ……以下省略……

上述两个命令执行后如果可以看到域中的用户和组则正常。如果提示如下,则表示与域控制器同步还未完成。

(5)测试ntlm组件

// 关闭防火墙

ntlm_auth --username=administrator
           password: ##输入用户密码
           NT_STATUS_OK: Success (0x0)
 (6)验证代域
           # net ads testjoin
           Join is OK

4.   创建共享目录,即用户家目录

(1) 创建用户家目录,在此以/apps为例,具体目录可以自己规定,注意/etc/samba/smb.conf配置文件也要相应的改变,并要把家目录设为共享目录,

共享目录设置请参考nfs文件共享

mkdir /apps

chmod 777 /apps

(2) 编辑文件/etc/samba/smb.conf,在[global]添加如下几行:

template homedir = /apps/%D/%U

follow symlinks = yes

wide links = yes

unix extensions = no

在[homes]下添加如下几行:

[homes]

comment = Home Directories

read only = no

writeable = yes

(3)编辑/etc/pam.d/system-auth以及/etc/pam.d/sshd,两个文件中都加入如下一行:

session required pam_mkhomedir.so skel=/etc/skel umask=0077

(4)启动相关服务,执行如下三个命令

service smb restart

(5) 测试家目录是否可以成功创建,在命令行su成AD域用户jhadmin,在家目录/apps/domain下查看是否创建用户的家目录(与jhadmin同名的目录),

如果成功创建,则相关配置正确。

5.  解决uid不同问题

将以下内容拷贝到/etc/samba/smb.conf的[global]中

idmap uid =20000-29999

idmap gid =20000-29999

idmap config domain:backend= rid

idmap config domain:range  = 20000000-29999999 注意:domain(为短域名大写)

winbind enum users =yes

winbind enum groups= yes

winbind separator =+

注:如果uid仍不统一,则需要清理samba数据库:rm –rf /var/lib/samba/*.tdb,然后重新加域。

6. 使用域账户直接登录

重新启动linux,账户名输入域账户,传统为HADOOP\user  ,经过上述配置读者可以直接使用用户名称,而不用再加短域名。

windows AD域安装及必要设置的更多相关文章

  1. AD域安装及必要设置

    本文主要介绍AD域的安装和程序开发必要的设置.   一.安装AD域 运行dcpromo命令,安装AD域. 步骤:     1.win+R     2.dcpromo 图例:           百度百 ...

  2. Windows AD域升级方

    前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环 ...

  3. MySQL Windows ZIP 免费安装和启动设置

    MySQL Windows ZIP免安装版,设置和启动的过程事实上挺麻烦的.以下一步一步介绍使用的过程: 1.下载Windows (x86, 64-bit), ZIP Archive: 2.解压zip ...

  4. Windows AD域管理软件是什么?

    Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如 ...

  5. 获取和验证Windows AD域的用户信息

    1.获取windows AD域用户信息,首先需要有一个ad域管理员权限的账号,用这个账号连接ad域,获取所有域用户信息 用LdapContext,它继承自DirContext public Objec ...

  6. Windows跨域远程连接防火墙设置

    按照正常的防火墙的设置,发现跨域远程依然不行,后来进过排除法发现 还需要打开icmpv4所有的协议,才可以

  7. Windows下ruby安装和ri设置

    1. ruby最强大的web框架ruby on rails .必学的.所以可以直接安装RailsInstaller. 地址:http://www.railsinstaller.org/en .安装过程 ...

  8. Windows AD域管理软件

  9. SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart(免费下载)

    由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行 ...

随机推荐

  1. Sublime Text 更新后,Package Control 不见了的解决办法

           把红框内配置删掉就可以了! via:http://www.qdfuns.com/notes/14464/f6813e4e18ac31bd856fe17fc8772ebc.html PS: ...

  2. requireJs官方使用教程(转)

    原文地址:http://www.requirejs.cn § 1.使用 § 1.1 加载 JavaScript 文件 RequireJS的目标是鼓励代码的模块化,它使用了不同于传统<script ...

  3. [ Office 365 开发系列 ] Graph Service

    前言 本文完全原创,转载请说明出处,希望对大家有用. 通过[ Office 365 开发系列 ] 开发模式分析和[ Office 365 开发系列 ] 身份认证两篇内容的了解,我们可以开始使用Offi ...

  4. Struts2的表单标签还可以为集合中的对象赋值

    •Struts 还允许填充 Collection 里的对象, 这常见于需要快速录入批量数据的场合   代码如下 : TestCollectionAction.java package com.atgu ...

  5. Zabbix低级主动发现之MySQL多实例

    接上篇:Zabbix自动发现与主动注册 在一个agent安装一个maraidb 拷贝一个原始配置文档并且修改配置用于开启多实例 按照配置文件初始化数据库 mysql_install_db --user ...

  6. 5501环路运输【(环结构)线性DP】【队列优化】

    5501 环路运输 0x50「动态规划」例题 描述 在一条环形公路旁均匀地分布着N座仓库,编号为1~N,编号为 i 的仓库与编号为 j 的仓库之间的距离定义为 dist(i,j)=min⁡(|i-j| ...

  7. myeclipse 代码提示(alt+/)

    windows -->preference-->general-->keys找到 alt+/ 解除绑定 windows -->preference-->general-- ...

  8. [iOS微博项目 - 4.2] - 设置转发微博背景

    github: https://github.com/hellovoidworld/HVWWeibo A.转发微博部分的淡灰色背景 1.需求 转发微博部分需要设置背景色 使用图片作为背景   2.思路 ...

  9. 【python】-- RabbitMQ 队列消息持久化、消息公平分发

    RabbitMQ 队列消息持久化 假如消息队列test里面还有消息等待消费者(consumers)去接收,但是这个时候服务器端宕机了,这个时候消息是否还在? 1.队列消息非持久化 服务端(produc ...

  10. 怎样在QML应用中创建一个Context Menu

    我们在非常多的系统中看见能够在屏幕的一个地方长按,然后就能够依据当前显示的上下文弹出一个菜单. 菜单中能够有一些选项,比方删除,改动该项.这样的一般在ListView或GridView中常见.今天,我 ...