文章目录
-
- ACTIVE DIRECTORY SERVICE主域控活动目录配置工作任务 (1)在DCserver上配置以下服务与设置 · 为 ChinaSkills.cn 安装和配置活动目录域服务; · 只有域管理员和IT部门员工可以登陆服务器; (2)创建以下全局 AD 组与用户 · Sales (Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05); · 创建ChinaSkills20 为GPO 管理员;加入到企业管理、域控管理员组; · 为所有域用户设置漫游文件(除Management 外),漫游文件放于\\ChinaSkills.cn\ ChinaSkills20\Roaming Profile\ 目录中; · 开启本地及域控用户登录操作日志审计记录; · 开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录; · 配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下\DFSsharedir\IT\backup 目录。
- (1)在DCserver上配置以下服务与设置 为 ChinaSkills.cn 安装和配置活动目录域服务; 只有域管理员和IT部门员工可以登陆服务器;
- (2)创建以下全局 AD 组与用户 · Sales (Sales001-100)、IT(IT01-05)、Finance(F01-10)、Management(Manage01-05); 创建用户和组
- (3)创建ChinaSkills22 为GPO 管理员;加入到企业管理、域控管理员组; (首先需要先创建一个叫ChinaSkill22的用户)
- (4)为所有域用户设置漫游文件(除Management 外),漫游文件放于\\ChinaSkills.cn\ ChinaSkills22\Roaming Profile\ 目录中
- (5)开启本地及域控用户登录操作日志审计记录;
- (6)开启远程桌面服务及对应端口让服务器可以被纳管到云堡垒机;仅允许本地管理员和域管理员登录;![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/c3eef375175cb34c6f4ed5f814b2f2a5.png)
- (7)配置域控组策略及域控配置信息备份;每天自动备份到本地的D盘根目录;并同步复制到DFS目录下\DFSsharedir\IT\backup 目录。
- (8)所有的域计算机和域用户都能自动注册证书,证书颁发机构已经颁发过一次就不再重复颁发,除非证书文件丢失或者失效;