AD 域的搭建与操作

一、准备工作

  1. 准备好 VM 虚拟机和 Server 的安装包。

二、安装 Server 2022

  1. 选择标准且有图形界面的进行安装。

  2. 选择自定义安装方式。

  3. 为虚拟机 server2022 安装 VMware tools。

  4. 回到桌面,右键个性化把计算机和网络图标放出来。

三、安装 AD 域服务

  1. 点击添加角色和功能。
  2. 勾选 AD 域服务。
  3. 勾选如果需要,自动重新启动目标服务器。
  4. 安装完成后,在右上角有个感叹号,点开点击将此服务器提升为域控制器。

    • 如果是第一台域控制器,要选择添加新林,输入公司的根域名,如cnc.abc

    • 功能级别选择 2016。

    • 设置还原密码。

    • DNS 不用管,直接下一步。

    • 检查先决条件,只要安装按钮是可点击的,那就没什么问题。

  5. 安装完毕,等待重启。重启后,AD 服务器已经安装完毕了,同时它也是 DNS 服务器。

四、AD 域的基本配置

  1. 固定 IP 地址:

    • 点击本地服务器,点击由 DHCP 分配的 IPv4 地址,查看并记下当前 IP 地址,如192.168.101.37
    • 把 IP 固定,输入之前记下的 IP 地址,子网掩码默认即可。
    • 由于服务器也是 DNS 服务器,所以 DNS 服务器这里填它自己的 IP 地址。

  2. 用户和计算机管理:

    • 点击右上角的工具,点击用户和计算机。可以看到根域名(如cnc.abc)、computers(加入域的计算机)、Domain Controllers(域控制器)。
    • 右键新建组织单位,如新建人事部等部门。
    • 在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合XMing2024)。
    • 若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。

五、加域操作

  1. 在客户机上,把 DNS 服务器改成新建的服务器地址(如192.168.101.37)。
  2. 右键开始菜单,点击系统 - 高级系统设置 - 计算机名 - 更改,点击域,输入域名(如cnc.abc),输入新建用户的账户密码,之后重启。

不改DNS的话,连不到ad域

六、用户权限设置

  1. 新建用户xiaohong
  2. 右键用户 - 隶属于,发现两个用户都隶属于 Domain Users。
  3. 点开 Users 查看,Domain Users 属于所有域的用户,即最低级的。
  4. 给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。

本身的用户权限是不能删除的,所以我们添加了一个管理员属性给她

七、共享文件

  1. 在服务器上打开我的电脑,在 C 盘新建一个文件夹叫机要文件,右键文件夹 - 属性 - 共享,输入要共享的用户名称(如小明),点击添加 - 共享,切换小明的机子,win+R输入server的地址\192.168.101.37。
  2. 在共享给小组时,打开仪表板,点击工具 - 用户和计算机,点击 Users 在里面新建组,将用户添加到组(如jsgg),然后再次重复共享文件夹操作。

八、退域操作

  1. 切换小明的机子,点击开始菜单 - 切换用户。
  2. 登录到admingstator,如果没有就输入.\Administrator
  3. 重复加域的操作,区别是把计算机隶属于从域改成工作组,名称随便写。
  4. 现在提示需要一个有权限的账户密码,就用之前改权限为 Domain Admins 的其中一个人的账号密码即可。

九、AD 域中统一部署

  1. 一般软件安装包格式是 exe,但在域中要求用 MSI 格式的,可以用 advanced installer 这款软件来转换格式。

    • 打开软件,点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
    • 输入软件的名称,点击从磁盘添加,选中安装包,继续下一页不要点完成。
    • 转换控制台会显示转换后文件的路径,直接点击即可打开。
  2. 进入 server,在电脑磁盘中新建一个文件夹,把刚才转换好的安装包放进去,然后共享文件夹,共享给 everyone,权限设置读取。
  3. 打开仪表盘,点击工具 - 组策略管理,展开根域名(如cnc.abc),选择组策略对象,右键新建一个 GPO,名称就写软件统一部署。
  4. 选中新 GPO,右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装,右键新建数据包,选中刚才共享文件中的软件安装包(如WeChat),切记选中时不要在本地磁盘选中,要在网络地址\\192.168.101.37中再选中,点击打开 - 已分配 - 确定。
  5. 点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。

AD(Active Directory )域的搭建与操作的更多相关文章

  1. cmd 执行Dcpromo错误:在该 SKU 上不支持 Active Directory 域服务安装向导,Windows Server 2008 R2 Enterprise 配置AD(Active Directory)域控制器

    今天,要安装AD域控制器,运行dcpromo结果提示:在该 SKU 上不支持 Active Directory 域服务安装向导. 以前弄的时候直接就通过了,这次咋回事?终于搞了大半天搞定了. 主要原因 ...

  2. C# AD(Active Directory)域信息同步,组织单位、用户等信息查询

    示例准备 打开上一篇文章配置好的AD域控制器 开始菜单-->管理工具-->Active Directory 用户和计算机 新建组织单位和用户   新建层次关系如下: 知识了解 我们要用C# ...

  3. Windows Server 2008 R2 配置AD(Active Directory)域控制器

    实施过程: 一.安装Windows Server2008 R2操作系统 (过程略) 二.安装域控制器 1. 修改电脑名称 2.修改电脑DNS 三.配置AD 1.在"服务器管理器"- ...

  4. Windows Server 2008 R2 配置AD(Active Directory)域控制器 -zhai zi wangluo

    http://files.cnblogs.com/zhongweiv/Windows_Server_2008_R2_%E9%85%8D%E7%BD%AEActive_Directory%E5%9F%9 ...

  5. windows server 2012 AD域服务器的搭建安装 子域的创建加入 客户机加入域环境(Active Directory域)

    1,安装Active Directory域前的准备工作 2,安装Active Directory域 3,加入子域(可选) 4,加入客户机 ******************************* ...

  6. Active Directory 域服务(AD DS)

    本文内容 概述 工作组架构与域架构 名称空间(Namespace) 对象(Object).容器(Container)与组织单位(Organization Units,OU) 域树(Domain Tre ...

  7. Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  8. 介绍 Active Directory 域服务 (AD DS) 虚拟化

    TechNet 库 Windows Server Windows Server 2012 R2 和 Windows Server 2012 服务器角色和技术 Active Directory Acti ...

  9. 您真的会修改Active Directory域控制器计算机名称吗

    从我开始做微软这行开始,就经常听说某某公司由于什么原因需要修改Active Directory域控制器计算机名称,但发现好多公司都是直接修改,导致了各种奇葩的问题,今天就给大家推荐一个修改Active ...

  10. Active Directory域服务备份

    此篇介绍如何通过Windows Server Backup工具备份Active Directory域服务 AD 域系统状态 在域控制器上,系统状态通常包括以下内容,但所包含的数据实际上取决于服务器上安 ...

随机推荐

  1. QT学习:10 IO类

    --- title: framework-cpp-qt-10-IO类 EntryName: framework-cpp-qt-10-QIODevice date: 2020-04-17 10:24:0 ...

  2. VS Code Go开发环境配置

    1.安装Go 下载网址:https://go.dev/doc/install 根据自己的操作系统来进行安装,官网针对Windows.Linux.macOS都有对应教程.安装完成后打开终端,输入go v ...

  3. scala偏函数小栗子

    package cn.beicaiqm.scala.day04 /** * Created by Administrator on 2018/6/1. * 被包在花括号内没有match的一组case语 ...

  4. mac mysql 设置默认编码格式utf-8

    导读 博主百度一番,发现更改mysql默认编码格式,归结以下几个步骤. 详细步骤 切换当前目录 cd / cd private/etc 新建my.cnf文件 在当前目录下:private/etc su ...

  5. 在Winform程序中增加隐藏的按键处理,用于处理一些特殊的界面显示或者系统初始化操作

    以前,我看到一个朋友在对一个系统做初始化的时候,通过一组魔幻般的按键,调出来一个隐藏的系统设置界面,这个界面在常规的菜单或者工具栏是看不到的,因为它是一个后台设置的关键界面,不公开,同时避免常规用户的 ...

  6. 动手学深度学习——CNN应用demo

    CNN应用demo CNN实现简单的手写数字识别 import torch import torch.nn.functional as F from torchvision import datase ...

  7. 关闭jenkins哪些没用的监控提示。界面清爽许多

    1.关闭插件提醒找到如下位置:系统管理-系统配置-管理监控配置 根据需要适中禁用相关监控, 2.关闭安全警告提醒找到如下位置:系统管理-全局安全配置-隐藏的安全警告 经过两个基本设置,瞬间界面清爽许多 ...

  8. php页面调用微信扫一扫

    function.php <?php define("appID", "微信公众号appId"); define("appsecret" ...

  9. socket通讯原理及例程(一看就懂

    来源:https://blog.csdn.net/jiushimanya/article/details/82684525 里面有疑问或者不正确的地方可以给我留言 对TCP/IP.UDP.Socket ...

  10. Vue源码剖析

    目录 Vue 响应式数据 Vue 中如何进行依赖收集 Vue 中模板编译原理 Vue 生命周期钩子 Vue 组件 data 为什么必须是个函数? nextTick 原理 set 方法实现原理 虚拟 d ...