配置AD域

于 2025-04-28 18:57:06 发布
阅读量264 收藏 3
点赞数 4
文章标签: web安全 域控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79858466/article/details/147593375
版权

域环境基本结构

 仅主机子网构建

点击虚拟网络编辑器

主父域控制器搭建(Windows Server 2016)

1、先设置以下主域控服务器的固定IP地址,先进入更改适配器选项

IP是刚才你创建的网卡的IP,最后一位根据自己喜好,前三位要一样

1、首先找到服务器管理器,找到添加角色与功能

2、一直点下一步,直到服务器角色的选项,勾选AD域服务

3、后面一直下一步就行了,等待安装

4、点击将此服务器提升为域控服务器

5、进行部署配置

我们点击添加新林,然后设置根域名,可以自定义域名

后面默认下一步即可

6、当我们到先决条件检查的时候,这是因为管理员的密码是空的

net user administrator 密码
net user administrator /passwordreq:yes

加入域

1、我们将win7加入到域中,首先先设置ip地址和dns服务器,这是为了将dns服务器变为域控。zid

域控负责管理域中的用户、计算机和资源,而DNS用于域名解析。再Active Diretory环境中,域控需要DNS来定位其他域控和资源,因此DNS是AD域服务的关键组件。如果DNS服务器不指向域控的地址,客户端可能无法正确解析这些记录,导致无法登录或访问资源。

2、我们打开计算机→属性→更改→加入域,输入域控账号密码就行了

3、然后我们进入域控,添加用户

 为应对后面的实验,建议再添加一个网络适配器

Windows配置AD备份-DCServer
新时代先锋的博客
12-28 3万+
Windows配置AD备份-DCServer
服务部署之配置AD备份(基于Windows Server 2022)
2301_77192876的博客
05-10 906
服务部署之配置AD备份(基于Windows Server 2022)
安装AD配置,将客户机加入到服务器中
2402_83095530的博客
03-20 731
然后在客户机上点击其他用户,输入zhangsan的用户名,输入密码就可以了。将计算机名改为a1,在把隶属于选为,再输入shanxi.com。点击AD用户和计算机,右击shanxi.com,点击新建。输入用户名和密码点击确定,就会显示出(欢迎您加入)在姓名上写张三,在用户登录名上写zhangsan。将用户下次登陆时更改密码勾选掉,在把密码配置好。将AD服务勾选上,点击下一步。在客户机上右击此电脑,点击属性。点击计算机名,然后点击更改。点击工具,再点击DNS。点击添加角色和功能。
AD】搭建AD服务器
sunriver2000的专栏
08-02 657
服务器:Windows Server 2016 Standard,版本1607。
渗透-AD环境安装与配置
zj2084的博客
04-01 945
活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务Active Directory不能运行在Windows Web Server上,但是可以通过它对运行Windows Web Server的计算机进行管理Active Directory存储了有关网络对象的信息。并且让管理员和用户能够轻松地查找和使用这些信息。
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程) 不一样的AD解释
配置Windows AD
R.的博客
04-09 2064
【Windows介绍】 是Windows网络中独立运行的单位,之间相互访问则需要建立信任关系。信任关系是连接在之间的桥梁。当一个与其他建立了信任关系后,两个之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的之间实现网络资源的共享与管理,以及相互通信和数据传输。 在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“制器(Domain Controller,简写为DC)”。 制器中包含了由这个的账户、
Windows Server 2008 R2 配置AD(Active Directory)制器(图文教程)
anyzt520的博客
08-29 1万+
配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 服务时可以同时装上DNS服务器。Active Directory 服务中勾上DNS服务器也有同样效果,鉴...
AD(Active Directory )的搭建与操作
qq_43640977的博客
08-24 5549
若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。点开 Users 查看,Domain Users 属于所有的用户,即最低级的。在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合。如果是第一台制器,要选择添加新林,输入公司的根名,如。DNS 不用管,直接下一步。
Windows_AD配置完美版
01-28
工作组不适合大型网络的管理要求, 那我们就要重新审视一下其他的管理模 型了。模型就是针对大型网络的管理需求而设计的, 就是共享用户账号, 计算机账号和安全策略的计算机集合。 从的基本定义中我们可以看到, 模型的设计中考虑到了用户账号等资源的共享问题, 这样中只要有一台计算机为公司 员工创建了用户账号, 其他计算机就可以共享账号了。 这样就很好地解决刚才我 们提到的账号重复创建的问题。 中的这台集中存储用户账号的计算机就是 制器,用户账号,计算机账号和安全策略被存储在制器上一个名为 Active Directory 的数据库中。 上述这个简单的例子说明的只是强大功能的冰山一角, 其实的功能远远不止 这些。从下篇博文我们将开始介绍的部署以及管理, 希望大家在使用过程中逐 步增加感性认识,对有更加深入及全面的了解,能够掌握好 Active Directory 这个微软工程师必备的重要知识点
Windows sever 2012R2配置AD制器操作步骤.docx
06-04
该文档详细的描述了通过windos server 2012R2操作系统来进行AD制器器的创建和计算机加入该当中
AD和文件服务器规划方案
06-13
AD和文件服务器规划方案
AD密码过期邮件提醒
01-08
AD密码过期邮件提醒,在计算机设置帐号密码过期将自动发邮件通知用户,在任务计划添加定时任务,使用bat脚本再调用powshell脚本。bate脚本内容powershell "D:\script\jbo.ps1
AD服务器配置手册.pdf
04-21
配置AD时,DNS是一个关键组件,因为AD服务的定位和通信依赖于DNS。"dnsdnsnext"和"Word.dnsnextnextWord"等片段可能意味着手册涵盖了如何在AD制器上设置和配置DNS服务器,这包括创建区配置资源记录...
Windows Server2016服务器AD服务器)的安装和配置实验
欲买桂花同载酒的博客
05-13 7277
搭建AD服务器、计算机加入环境、创建OU和用户、用户登陆测试
客户端脚本加入ad(兼容win7win10)
最新发布
qq_37752382的博客
04-10 185
核心语句Add-Computer -DomainName $domain -Credential $credential -ErrorAction Stop。Start-Sleep -Seconds 30 这句是因为采用cloudbase-init创建虚机后,网络可能还没初始化完成,无法连接到。通过命令操作加入,而非通过界面。win7和win10的区别在于powershell语法不同,所以需要用可以兼容的语法。第一个参数是,第二个参数是用户用(格式是前半段\用户名),第三个参数是密码。
AD服务器搭建 (图文详解)
热门推荐
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、、应用程序、服务、安 全方针等等网络上的一切。AD服务搭建 (图文详解)
AD配置与管理
一个懒鬼的博客
06-11 1万+
配置环境:windows server 2008 R2 ,软件:VMware 创建ad制器前要安装DNS服务器 一、创建制器 1.启动服务器管理器,选择操作,添加角色 2.选中AD下一步
企业AD服务器)的安装和配置详细教程
m0_49254484的博客
03-07 2万+
企业AD服务器)的安装和配置详细教程
windows配置ad
04-03
### 配置 Windows 上的 Active Directory 制器 在 Windows 系统中配置 Active Directory (AD) 制器涉及多个步骤,包括安装必要的角色和服务、配置 DNS 和其他相关组件。以下是详细的说明: #### 安装 Active Directory 服务 要开始配置 AD 制器,首先需要安装 Active Directory 服务 (AD DS) 角色。可以通过服务器管理器完成此操作。 1. 打开 **服务器管理器** 并点击左侧菜单中的“仪表板”下的“添加角色和功能”。这将启动向导[^3]。 2. 在向导中选择“基于角色或基于功能的安装”,并继续直到到达“服务器角色”页面。 3. 选中“Active Directory 服务”复选框,并确认任何弹出提示以安装所需的附加功能[^4]。 #### 创建新的 一旦成功安装了 AD DS,可以使用 PowerShell 或图形界面创建一个新的。 - 使用 PowerShell 运行以下命令来提升当前服务器为制器: ```powershell Install-ADDSDomainController -DomainName "example.com" -SafeModeAdministratorPassword (ConvertTo-SecureString "password" -AsPlainText -Force) ``` 此处 `example.com` 是您的名,“password”应替换为您设定的安全模式管理员密码[^1]。 #### 配置 DNS 服务 为了支持 AD 功能,DNS 设置至关重要。确保已正确安装并配置 DNS 服务。 - 如果尚未安装 DNS 服务,则可以在上述“添加角色和功能”过程中一同勾选安装。 - 新建正向查找区以便解析名称到 IP 地址映射关系。具体方法如下: - 转至“开始 -> 管理工具 -> DNS”。 - 右键单击“正向查找区”,选择“新建区”。 此外,需验证所有 DNS 服务器是否托管目标所需的有效记录以及相应区是否存在[_msdcs_]等特殊条目[^2]。 #### 管理与维护 最后一步是对整个环境进行管理和定期维护工作,比如应用更新补丁程序、调整性能参数或者执行备份计划等等。 ```python import os os.system('netdom query /domain') ``` 以上脚本可用于查询指定的状态信息作为日常运维的一部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值