一、安装AD域

运行dcpromo命令,安装AD域。

步骤:

1.win+R

2.dcpromo

图例:

百度百科关于“dcpromo”解释:

dcpromo命令是一个“开关”命令。如果Windows 2000 Server计算机是成员服务器,则 运行dcpromo命令会安装活动目录,将其升级为域控制器;如果Windows 2000 Server计算机 已经是域控制器,则运行dcpromo命令会卸载活动目录,将其降级为成员服务器。

二、常用功能

创建用户、创建组织等等

三、禁用强制密码策略

四、允许创建用户登录

把域控用户添加到、、、、策略。

1、使用VM创建虚拟机,并设置静态IP

使用NAT方式

1)设置Virtual NetWork Editor

需要注意将Use local DHCP service to distribute IP address to VMS 设置为取消选中状态。

点击NAT Settings查看网关IP

2)宿主机设置网络共享

2、windows搭建AD域

请读者参看:

http://wenku.baidu.com/link?url=W4_YpAVc4n8oNT9-afyfJYHpNTZa5TuIjPRLKaOb80sHnsstY9A2xwfeA-V7KhfDwldJ7hWHGovGO3TWancQLPNcm-MMazaSaffZgWgN-YG

3、Linux加入AD域

  1.  
    yum install krb5-libs krb5-devel pam_krb5 krb5-workstation krb5-auth-dialog
  2.  
    yum install samba-winbind samba samba-common samba-client samba-winbind-clients

1)修改DNS

(1)      编辑网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0,添加DNS为AD域服务器地址,如:DNS1=192.168.56.10,其中192.168.56.10是AD域服务器IP。

(2)      编辑/etc/sysconfig/network更改主机名: 更改为长主机名,主机名加域名:例如域:domian.com,更改后的主机名host.domian.com.

(3)      执行service network restart,重启网络。

(4)      以上操作完成后,在命令行执行ping domain.com应该可以ping通,其中domain.com是AD域的域名。如果ping不通,请检查防火墙以及DNS的配置。

2)时间同步

请读者参看http://blog.csdn.net/ablo_zhou/article/details/5658916

3)加域

(1)setup命令

(2)

(3)

(4) 这里选择/bin/bash

(5)

(6) 成功后将会显示如下提示:

(7)      编辑/etc/samba/smb.conf,修改如下一行,可以实现登录时不需要输入域名 winbind use default domain = true

(8)      启动相关服务并设置开机自启动,执行如下命令:

Service smb start

Chkconfig smb on

4)测试加域是否成功

(1) # wbinfo –t ##测试RPC通讯,提示succeeded表示成功

cheTEST the trust secret for domain DOMAIN via RPC calls succeeded

(2)# wbinfo -u ##查看域用户
          DOMAIN\guest
          DOMAIN\administrator
          DOMAIN\krbtgt
          DOMAIN\barlowliu
          ……以下省略……

(3) ##如果如上,则读取正常

(4)# wbinfo -g ##查看域组
          DOMAIN\domain computers
          DOMAIN\cert publishers
          DOMAIN\domain users
          DOMAIN\domain guests
          DOMAIN\ras and ias servers
          DOMAIN\domain admins
          DOMAIN\schema admins
          DOMAIN\enterprise admins
          ……以下省略……

上述两个命令执行后如果可以看到域中的用户和组则正常。如果提示如下,则表示与域控制器同步还未完成。

(5)测试ntlm组件

// 关闭防火墙

ntlm_auth --username=administrator
           password: ##输入用户密码
           NT_STATUS_OK: Success (0x0)
 (6)验证代域
           # net ads testjoin
           Join is OK

4.   创建共享目录,即用户家目录

(1) 创建用户家目录,在此以/apps为例,具体目录可以自己规定,注意/etc/samba/smb.conf配置文件也要相应的改变,并要把家目录设为共享目录,

共享目录设置请参考nfs文件共享

mkdir /apps

chmod 777 /apps

(2) 编辑文件/etc/samba/smb.conf,在[global]添加如下几行:

template homedir = /apps/%D/%U

follow symlinks = yes

wide links = yes

unix extensions = no

在[homes]下添加如下几行:

[homes]

comment = Home Directories

read only = no

writeable = yes

(3)编辑/etc/pam.d/system-auth以及/etc/pam.d/sshd,两个文件中都加入如下一行:

session required pam_mkhomedir.so skel=/etc/skel umask=0077

(4)启动相关服务,执行如下三个命令

service smb restart

(5) 测试家目录是否可以成功创建,在命令行su成AD域用户jhadmin,在家目录/apps/domain下查看是否创建用户的家目录(与jhadmin同名的目录),

如果成功创建,则相关配置正确。

5.  解决uid不同问题

将以下内容拷贝到/etc/samba/smb.conf的[global]中

idmap uid =20000-29999

idmap gid =20000-29999

idmap config domain:backend= rid

idmap config domain:range  = 20000000-29999999 注意:domain(为短域名大写)

winbind enum users =yes

winbind enum groups= yes

winbind separator =+

注:如果uid仍不统一,则需要清理samba数据库:rm –rf /var/lib/samba/*.tdb,然后重新加域。

6. 使用域账户直接登录

重新启动linux,账户名输入域账户,传统为HADOOP\user  ,经过上述配置读者可以直接使用用户名称,而不用再加短域名。

windows AD域安装及必要设置的更多相关文章

  1. AD域安装及必要设置

    本文主要介绍AD域的安装和程序开发必要的设置.   一.安装AD域 运行dcpromo命令,安装AD域. 步骤:     1.win+R     2.dcpromo 图例:           百度百 ...

  2. Windows AD域升级方

    前面的博客中我谈到了网络的基本概念和网络参考模型,今天我们来谈企业中常用的技术,Windows AD 域,今天我的笔记将重点讲解Windows AD 域的升级和迁移方法,通过3个小实验进行配置,真实环 ...

  3. MySQL Windows ZIP 免费安装和启动设置

    MySQL Windows ZIP免安装版,设置和启动的过程事实上挺麻烦的.以下一步一步介绍使用的过程: 1.下载Windows (x86, 64-bit), ZIP Archive: 2.解压zip ...

  4. Windows AD域管理软件是什么?

    Windows AD域管理软件是什么? ADManager Plus是一个简单易用的Windows AD域管理工具,帮助域管理员简化日常的管理工作.通过直观友好的操作界面,可以执行复杂的管理操作,比如 ...

  5. 获取和验证Windows AD域的用户信息

    1.获取windows AD域用户信息,首先需要有一个ad域管理员权限的账号,用这个账号连接ad域,获取所有域用户信息 用LdapContext,它继承自DirContext public Objec ...

  6. Windows跨域远程连接防火墙设置

    按照正常的防火墙的设置,发现跨域远程依然不行,后来进过排除法发现 还需要打开icmpv4所有的协议,才可以

  7. Windows下ruby安装和ri设置

    1. ruby最强大的web框架ruby on rails .必学的.所以可以直接安装RailsInstaller. 地址:http://www.railsinstaller.org/en .安装过程 ...

  8. Windows AD域管理软件

  9. SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart(免费下载)

    由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行 ...

随机推荐

  1. swift开发之--Protocol(协议)

    使用object-c语言的同学们肯定对协议都不陌生,但在swift中苹果将protocol这种语法发扬的更加深入和彻底. Swift中的protocol不仅能定义方法还能定义属性,配合extensio ...

  2. Gson 解析JSON数据

    {"province":[{"name":"安徽省","city":[{"name":"安 ...

  3. sessionStorage与localStorage

    客户端存储数据的两个对象为: localStorage和sessionStorage一样都是用来存储客户端临时信息的对象. 他们均只能存储字符串类型的对象(虽然规范中可以存储其他原生类型的对象,但是目 ...

  4. Arduino开发版学习计划--直流电机

    代码来源:http://www.cnblogs.com/starsnow/p/4579547.html // --------------------------------------------- ...

  5. Strut2流程分析-----从请求到Action方法()

    手写请求会通过strutsPrepareAndExcuteFliter的doFilter()方法 然后会调用StrutsActionProxy类的excute()方法,生成一个代理类(ActionPr ...

  6. C#中命名空间别名的使用

    C#中使用命名空间来分割不同的层级,在不同的层级中可以使用相同的类声明和变量声明.在程序中使用不同命名空间的下的相同名称的类时:可以用一下这几种方法进行限定: 1.使用完全限定名 using Syst ...

  7. cocoapod 最新安装使用步骤

    cocoapod 最新安装使用步骤 安装 1.sudo gem update (2个-)system :更新你的gem system至最新 2.gem sources  (2个-)remove htt ...

  8. [LeetCode] 9.Palindrome Number - Swift

    Determine whether an integer is a palindrome. Do this without extra space. 题目意思:判断一个整数是否是回文数 例如:1232 ...

  9. jquery.dragsort.js 实现拖拽过程遇到的问题

    .在IE下第一次拖动的时候,被拖动的li元素会不显示,查了很多资料发现是因为在IE中定位出了问题,li标签还在,只是位置计算出错.解决的办法是在li的css样式中position设置为relative ...

  10. Javascript闭包学习(Closure)

    闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现. 下面就是我的学习笔记,对于Javascript初学者应该是很有用的. 一.变量的作用域 要理解 ...