基于Windows Server 2016 AD的LDAP安装全过程

已于 2024-01-26 11:25:41 修改
阅读量1.4k 收藏 26
点赞数 18
文章标签: windows ldap ad
于 2024-01-26 11:11:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogoytgo/article/details/135847961
版权

1 前置条件

因为需要调试LDAP相关的功能,因此进行了部署,仅作个人记录
Windows Server 2016 ,我用的DataCenter版本

2 安装过程

2.1 说明

  1. 请务必按顺序进行安装,不要多装或少装。
  2. 根据实战结果来看,要使用目录服务,必须先有域,单装目录服务会面临无法管理的困境。

2.2 配置域服务

  1. 服务器管理器->添加角色和功能,安装“Active Directory域服务”(AD DS)和“Active Directory轻型目录服务” (AD LDS)。
  2. 在“服务器管理器”中的“AD DS”,按照提示进行配置,将此服务器设置为域控制器。按照向导一步步下去即可。
注意事项:
1) 选择“新建林”,名称需要符合域名样式,比方说"ldaptest.mytest.com"。
2) 域名系统(DNS)服务器,无特殊需求不要勾选。
3) 如果本机配置了DNS,可能会比较慢。
4) NetBIOS 名即你的域名称。
  1. 配置完成后,系统重启。注意,例如你的域设置为"ldaptest",那么重启后的登录系统账号就变成需要"ldaptest\Administrator"才行,密码不变。

2.3 配置目录服务

  1. 升级为域控制后,已经有一个默认的目录服务。可使用“Active Directory 管理中心”对LDAP进行管理。
  2. 在默认根目录下右键新建一个“组织单位”作为实际使用的根节点,在该节点下面进行组织结构和用户的添加工作。“组织单位”即目录层级,“用户”即联系人,“组”即一系列用户的集合。
  3. 建议配置一个账户(比方说admin),为其分配同时拥有Domain Admins和IIS_USERS角色,后面有用。

配置完毕后,如果此时不需要加密登录,已经可以用了。

2.4 配置证书服务

  1. 还是在“ 服务器管理器”,选择添加“Active Directory 证书服务”。
  2. AD CS的配置中的“角色服务”选择中,注意全选。
  3. 安装完成时进行配置,勾选“证书颁发机构”、“证书颁发机构WEB注册”、“联机响应程序”,一路下一步即可。
  4. 配置完成后,会提示你进行继续配置,将剩下未勾选的项目勾上。配置过程中,提示你配置NDES的服务账户,就需要用到前面提到的admin账户。
  5. 全部配置完成,重启服务器后可支持加密登录。

2.5 设置NTP同步

图形化的设置时间界面目前已不让修改,是因为已经进入域了。
可以进入Powershell,输入以下命令进行NTP源设置:

w32tm /config /manualpeerlist:"时间服务器地址" /syncfromflags:manual /reliable:yes /update

3 客户端配置

如果只是为了在远端看AD,可以用微软的这个AD Explorer,超级小。

如果想比较专业的测试各类连接效果,推荐Apache Directory Studio,注意需要JDK11以上,可以自行官网下载,我用的JDK21

如果本机有多个JDK,可能会错误认到老版本,可以修改ApacheDirectoryStudio.ini进行手工指定

-vm
C:\Program Files\Java\jdk-21\bin\javaw.exe

参考配置:
在这里插入图片描述
在这里插入图片描述
OU名称是你根节点组织目录的名称,如果是希望子节点则多级OU,可登陆后右键看到,也可以通过Fetch Base DNs获取推荐值。

无边风月-风之羽翼
关注
  • 18
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINDOWS下搭建LDAP服务器
06-20 1万+
原文地址: http://mguessan.free.fr/nt/openldap_en.htmlLDAP服务器:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe  还要修改一个地方:在slapd.conf中把includ
Windows搭建Ldap服务器
雾林湘竹
08-31 5673
Windows搭建Ldap服务器Rerference Sofeware LdapServer安装包 openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe Ldap客户端 LdapAdmin.exe 安装 一路next到install即可。 配置文件1 slapd.conf 2 找到 include ./schema/c
windows server 2016配置AD
芒果黑的博客
03-19 1万+
活动目录(Active Directory),是应用最多的ldap server之一,企业中只要用到,基本都是使用AD,下面介绍AD的配置流程 Windows server2008、2012、2016配置过程基本相同,这里记录2016版本的配置过程 设置ip、dns AD作为一个服务器,其他pc端要能访问该服务,所以需要配置固定ip,保证能和其他pc客户端在同一个网段,以便连接访问AD服务 1)打开控制面板→网络和Internet→网络和共享中心→更改适配器设置 2)右键选择属.
AD 服务简介(一)- 基于 LDAPAD 服务器搭建及其使用
weixin_30572613的博客
05-13 1552
博客地址:http://www.moonxy.com 一、前言 1.1 AD 服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。...
LDAPLDAPAD 介绍及使用 LDAP 操作 AD
书山有路,学海无涯。记录成长,追逐梦想
05-02 2590
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
windows server2016创建AD账户并登录
热门推荐
芒果黑的博客
03-19 1万+
上篇介绍了Windows Server2016安装配置AD,查看文章请点这里 接下来介绍创建AD账户并登录账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置,否则该账户为禁用状态,无法使用 这样就创建了一个“张三”的账户,接下来使用这个账户进行登录 加入 使用其他机器加入并使用张三账户进行登录 1)修改...
文件服务器怎么和同步ldap,adldap服务器搭建
weixin_42136365的博客
08-10 1276
adldap服务器搭建 内容精选换一换OneAccess支持通过AD认证用户身份和控制权限。AD全称Active Directory,中文名称活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。本文主要介绍OneAccess集成AD认证源的方法。该配置流程以用户PC端访问用户门户为例,您可以按需选择应用和配置应用的认证方式,配置活动目录(Acti...
Windows Server 2016-站点链接及子网调整
WenZhongxiang
03-20 2625
很多情况下我们在判别控间或者中各站点同步是否正常往往的操作内容就是查看两台控间PING或者解析是否正常,或者查看双方防火墙是否关闭,但实际情况下我们需要注意的是,保证站点间Active Directory数据复制不仅要保证物理服务器连接正常外,还需要我们创建逻辑连接,才能进行AD的数据同步,两者缺一不可。本章为大家带来站点链接创建及子网的调整等内容。一般单多站点的部署流程是:创建新站点—...
AD-LDAP创建账号.rar
08-23
在IT领,活动目录(Active Directory,简称AD)和轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP)是两种重要的身份管理和目录服务技术。这篇内容将深入探讨如何使用Java来创建AD/LDAP账号...
Windows Server 2008 活动目录
10-29
活动目录(Active Directory,简称AD)是微软Windows Server操作系统中的一个关键组件,它负责组织网络资源、管理用户账户和权限、提供身份验证和授权服务。在Windows Server 2008中,活动目录得到了显著的增强和...
ldap 访问AD测试
03-05
AD是微软Windows Server操作系统的一部分,用于集中管理用户身份、权限和网络资源。它以目录树状结构存储数据,便于管理和访问。 3. **LDAP 连接与认证**: 在测试 LDAP 访问 AD 时,首先需要设置连接参数,包括...
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
通过以上步骤,可以成功在Teamcenter 11.2中实现基于AD的单点登录功能,从而简化了用户的登录流程,提高了系统的安全性与便捷性。这种配置不仅减少了用户在不同系统之间切换时的登录次数,还增强了数据的安全性和...
JAVA修改AD密码_免证书
01-27
env.put(Context.PROVIDER_URL, "ldap://your.ad.server:389"); env.put(Context.SECURITY_AUTHENTICATION, "simple"); env.put(Context.SECURITY_PRINCIPAL, "admin@yourdomain.com"); env.put(Context....
PYTHON专题-(6)python基础的一些高级特性
最新发布
qq_41914036的博客
08-04 1132
python基础的一些高级特性
深入理解Java集合框架
2302_80084329的博客
08-04 430
Java集合框架是开发中非常重要的部分,它提供了一组用于存储和操作数据的类和接口。通过学习Java集合,我们可以更加灵活高效地处理数据。
【初阶数据结构题目】10. 链表的回文结构
hlyd520的博客
08-04 401
思路1:创建新的数组,遍历原链表,遍历原链表,将链表节点中的值放入数组中,在数组中判断是否为回文结构。设置数组来存储链表,设置数组头指针。指向的数是否相等,相等就。
linux防火墙相关命令
九品神元师
08-01 286
【代码】linux防火墙相关命令。
【算法设计题】合并两个非递减有序链表,第1题(C/C++)
VLOKL的博客
08-04 913
【算法设计题】合并两个非递减有序链表,第1题(C/C++)
windows server ldap
09-08
LDAP (Lightweight Directory Access Protocol) 是一种用于访问和维护分布式目录服务的协议。在 Windows Server 中,可以使用 Active Directory 来实现 LDAP 服务。Active Directory 是微软提供的一种目录服务,它可以用于存储和组织网络上的用户、组和计算机等对象信息。 要在 Windows Server 上配置 LDAP 服务,您可以按照以下步骤进行操作: 1. 首先,确保已安装并配置了 Active Directory 服务。 2. 打开服务器管理器,选择“角色”或“功能”(根据您的操作系统版本)。 3. 在“添加角色”或“添加功能”向导中,选择“Active Directory 额外服务”,然后单击“下一步”。 4. 选择“LDAP 目录服务”,然后单击“下一步”。 5. 完成向导,按照提示完成安装和配置过程。 安装完成后,您可以使用 LDAP 客户端工具(如 Apache Directory Studio、JXplorer 等)连接到您的 Windows Server,并进行搜索和管理目录中的对象。 请注意,配置和管理 LDAP 服务需要适当的权限和了解相关概念。建议在操作之前详细了解 LDAP 和 Active Directory 的相关文档和知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值