创建AD域

最新推荐文章于 2024-07-24 15:28:00 发布
最新推荐文章于 2024-07-24 15:28:00 发布
阅读量4.2k 收藏 13
点赞数 1
文章标签: 数据结构 大数据 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin546226/article/details/129301343
版权

创建AD域(skills.cn):

(1)安装首台域控制器

(2)安装第二台域控制器

(3)将member server加入到skills.cn

(4)将client加入到skills.cn

建域的必要条件:

(1)准备好适合的域名

(2)要有一台提供域名解析的服务器。如果没有的话,需要在安装的第一台服务器上安装DNS服务。

(3)要安装成域控制器的计算机需要安装Windows server操作系统。

创建AD域的步骤:

一、准备工作

搭建好如下图的网络拓扑(虚拟网络)

虚拟网络选择

VMent2 、仅主机模式、网段192.168.8.0/24

二、建立第一台域控制器(PDC)

1、将DC server1升级为第一台域控制器dc1.skills.cn

将第一台Windows server命名为DC1

第一台DCIP:192.168.8.11/24

2、添加角色和功能->Active Directory域服务->将此服务器提升为域控制器

安装AD域服务

等待安装

安装完成,点击感叹号进行配置PDC

3、添加新林,设置林根域名:skills.cn

点击将此服务器提升为域服务器

选择添加新林、设置根域名

4、选择林功能级别,域功能级别均为2016

默认安装DNS服务

默认全局编录

第一台域控制器不能是只读域控制器(RODC)

点击下一步

林功能级别:选择版本之后只能支持高版本,不支持低版本,有低版本时选择低版本,没有就默认

指定域控制器功能:域名系统(DNS)服务器

全局编录-进行所有的统一管理

设置还原密码:删除域或还原域时使用的密码

设置完成点击下一步

创建DNS委派,而且还有一个提示,这里因为没有安装DNS服务,所以不用管,直接下一步

5、设置NetBIOS名称(用于不支持DNS的系统)

这里等待刷新出来,自己有域名,所以不用管,直接下一步

6、设置AD配置文件的储存路劲(一般为默认值)

然后选择数据库、日志文件、sysvol文件夹的位置,默认选择即可,下一步

查看选项:之前配置的一些选项,直接下一步

7、完成先决条件检查后,完成安装。

先决条件检查,上面的感叹号不用管。主要看下面的检查是否通过

通过之后就点击安装

等待安装完成即可,安装完成会重启,等待重启设置即可

重启之后计算机登陆界面就会发生变化

域的密码会跟之前设置的管理员密码相同

选择其他用户登陆,使用域账号登陆,首次登陆会提示修改密码

域登陆方式:用户名:administrator@skills.cn

查看域与正常账号登录的区别

(1)查看此电脑属性

计算机名

DC1属于域,不在属于组

(2)自动安装DNS管理器

查看DNS正向查找区

查看skills.cn域存在内容

添加域之后会在Windows管理工具里面安装AD域的一些工具

AD域管理中心:容器,组织单位

8、检查DNS服务器配置记录

(1)DC是否已经在DNS服务器中进行了注册(检查是否有tcp之类的目录)

(2)如果发现域控制器没有在DNS服务器上进行注册,就需要重启netlogon服务,进行重新注册

三、建立多台域控制器

建立多台域控制器(DC)的好处:

(1)改善用户登录效率

(2)容错功能

1、将DC server2 升级为第二台域控制器dc2.skills.cn

如果DC server2 是通过克隆生成的虚拟机,需要执行sysprep.exe重新生成sid(位置C:\Windows\System32\Sysprep\sysrep.exe)

根据提示重新准备系统

2、修改计算机名为dc2,配置ip地址和dns服务器

设置计算机名称需要重启计算机才能生效

配置IP

3、执行与建立第一台域控制器相同的操作,不同的是在选择部署操作时选择“将域控制器添加到现在域。然后按照提示完成操作。”

(1)添加AD域管理器
(2)安装完成之后将此服务器提升为域控制器
(3)将域控制器添加到现有域

--选择将域控制器添加到现有域

--输入域名,点击选择进行部署操作的凭证(操作凭证由创建域的管理员administrator@skills.cn提供凭证)

--点击确定找到域

(4)域名系统(DNS)服务器和全局编录可做可不做、设置还原密码
(5)其他选项,指定域控从什么地方获取,可以是任何域控,也可以选择指定域控,因为只有一个,所以我们选择从DC1.skills.cn获取
(6)选择数据库、日志、sysvol文件的储存路径(默认)
(7)查看选项
(8)先决条件检查,检查通过直接进行安装
(9)等待安装进度完成,安装完成需要重启计算机

进入DC server1查看

打开AD DS管理工具

查看Domain Controllers

双击打开之后就会看到添加了新的计算机DC2

(10)使用域管理员账号登陆,其他账号没有设置
(11)查看属性,现在计算机属于域skills.cn,不在属于组

查看计算机管理发现将计算机添加到域之后,计算机管理组就会消失,管理将在域中进行管理

4、将计算机加入到域或脱离域

在Windows计算机的系统属性中选择“计算机名”,然后更改输入要加入的域,按提示操作即可

加入到域的计算机,既可以进行域登录,也可以进行本地登录

使用域账户登录时可以使用如下格式之一:

(1)域名\用户名

(2)域的netbios名\用户名

(3)用户名@域名

脱离域的操作过程是上述加入域操作过程的反过程

四、将普通计算机添加到域

1、将虚拟机系统 Windows 7添加到域

(1)设置计算机网络

设置计算机的网络适配器为VMent 2

设置ip地址

(2)控制面板>系统和安全>系统
(3)重命名计算机
(4)将计算机名称设置为client
(5)重启计算机、更改名称需要重启
(6)设置计算机隶属于域

点击确定进行认证

认证成功

立即重启

(7)在DC1中查看computers发现client计算机已经添加到域内

添加完成

2、将虚拟机Windows server 2016添加到域

(1)设置虚拟机网络
(2)将虚拟机命名为member

由于虚拟机是自主安装,不是克隆生成,所以不需要重新生成sid

(3)将虚拟机添加到域
(4)添加成功
(5)在DC1中查看
(6)添加成功
(7)在DC中查看添加信息

╰觞╮
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java创建ad控制器用户_Java创建AD(Active Directory)控制器用户
weixin_30894765的博客
02-13 881
import java.util.Hashtable;import javax.naming.ldap.*;import javax.naming.directory.*;import javax.naming.*;import javax.net.ssl.*;import java.io.*;public class NewUser{/*** @param args*/public static...
ad管理与维护_windows server2012创建AD服务器
weixin_39541121的博客
11-22 5025
前言本次是为了制作企业内部环境,创建方法先安装一台windows服务器,将其升级为控制器。然后将一个成员计算机加入。系统环境网络环境:内网IP地址范围192.168.139.0 子网掩码255.255.255.0 网关192.168.139.1名:test.com服务器:WIN-6R6KIQPVO7M IP:192.168.139.200 系统windows server2...
创建AD并加入
m0_57382568的博客
04-25 1604
首先准备两台虚拟机(一台Windows server2016 一台win10) 2.在Windows server2016上创建AD服务 (1)点击添加角色和功能 (2)前三步按照提示选择默认的 (3)这里选择添加AD服务 (4)后面根据情况选择添加服务 (5)确认刚才添加的服务并安装,有需要勾选安装完自动重启服务器 3.安装完成后在黄色三角处选择将服务器提升为控制器 4.安装完AD后,创建一个用户
VMware Workstation搭建Windows Server2019主备AD控详细操作步骤
欲买桂花同载酒的博客
06-26 1745
首选DNS服务器要设置为自己的ip地址,备用DNS服务器要填写为第一台控服务器的ip地址。首选DNS服务器要设置为自身的ip地址,备用DNS服务器要设置为第二台服务器的ip地址。按照之前加入的步骤,进入到这个界面,选择工作组选项,输入WORKGROUP,点击确定。然后咱们在配置ip界面,将ip、子网掩码、默认网关设置为之前DHCP分配一样的,但是。按照和第一台服务器同样的步骤,将第二台服务器的主机名命名为:“AD2”,重启服务器。按照和第一台服务器同样的步骤,将第二台服务器的网络配置为图下所示。
windows server2016创建AD账户并登录
热门推荐
芒果黑的博客
03-19 1万+
上篇介绍了Windows Server2016下安装配置AD,查看文章请点这里 接下来介绍创建AD账户并登录账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置,否则该账户为禁用状态,无法使用 这样就创建了一个“张三”的账户,接下来使用这个账户进行登录 加入 使用其他机器加入并使用张三账户进行登录 1)修改...
AD概念与搭建
2302_76631943的博客
01-20 3476
Active Directory(AD是一种由微软公司开发的网络服务目录服务,用于在网络中集中存储和组织资源和用户信息。AD提供了一种集中式的身份验证和授权机制,允许组织管理员集中管理网络中的用户、计算机、打印机等资源。ActiveDirectory是一种分层目录服务,允许组织管理员集中管理网络中的资源和用户信息。它提供了一个结构化的数据库,用于存储和组织有关网络对象(如用户、计算机、打印机等)的信息。目录服务:ActiveDirectory是一种目录服务,用于存储和组织网络中所有对象的信息。
AD环境搭建
qq_42087317的博客
01-10 1054
所有ad搭建都需要先搭建dns服务在搭建ad**
创建AD用户,并用之在客户端操作远程桌面
漂石的手艺(技术)活儿
06-15 2973
Windows Server 安装 Active Directory 后,可以在服务端统一维护 “组织单位”、“组”、“用户”等,以便客户端直接使用维护好的用户进行远程桌面等操作。 说明:客户端无需安装 AD (即无需加入 AD ),即可使用服务端创建的用户,在客户端直接远程桌面到服务端。 详细步骤如下: 一、打开 “Active Directory 用户和计算机” 打开服务器端的 “服务管理器” ->右上角菜单 -> 工具 ...
WinSVR2022 搭建 AD 服务器和 Windows11 加配置
qq_23435961的博客
02-21 3036
在用户端计算机清除 DNS 缓存,然后 ping hxx.tt,显示通信正常;在用户端计算机系统中加入 hxx.tt ,并输入拥有加权限的账户确认授权;在 AD 服务器中打开【Active Directory 用户和计算机】;控制器选项 – 其他默认,设置一个 DSRM 密码,下一步;先决条件检查 – 点击【安装】,完成后系统将自动重启;点击【管理】-【添加角色和功能】,开始配置向导;使用在控中配置的账户登录到计算机系统;重启后,系统将应用配置信息,等待系统完成;
VWware-安装AD服务
君逍遥o
11-29 1703
AD控就是基于轻型目录访问协议将企业网络中的资源(包括用户、计算机、服务器、数据库、共享文件、共享打印机等)合理、安全、有效的管理起来。通俗来说就是:解决了单点登录,简化了身份认证,完成了不同用户资源之间的共享,对办公资源实现了集中化管理。像以前在无数客户端要重复的设置,只要在控制器上做一次设置即可,从而减少了管理员的工作量,减少了维护企业IT环境的开支。
AD批量创建用户工具
12-17
获取用户,包括从OU中获取AD用户,从组中获取组成员,获取所有禁用用户、锁定用户和密码永不过期的用户,还可以根据密码过期天数获取用户; 批量按指定属性新建新用户; 批量解锁用户; 批量重置用户密码; 批量禁用...
虚拟化技术-创建AD控制器安装AD.pptx
06-14
### 虚拟化技术-创建AD控制器安装AD #### 一、虚拟化技术简介 虚拟化技术是一种能够将物理硬件抽象化的技术手段,它允许在一个单一的物理平台上运行多个逻辑实例(如操作系统)。这不仅可以提高硬件利用率,还...
读取Excel文件批量创建AD用户
11-15
此Powershell脚本用于读取EXCEL文件,从而批量添加AD用户,有详细的错误报告,如缺少名或姓,还有AD模块载入失败等得。
windows AD登录
01-03
组策略是AD中的一项重要特性,它允许管理创建和应用一系列配置设置,如桌面环境、安全设置、应用程序配置等。通过分配组策略对象(GPO)到特定的、OU或安全组,可以实现策略的分层管理。 六、林与跨信任 ...
c语言(7.23)
fhgfyrsg的博客
07-23 560
【代码】c语言(7.23)
【算法与数据结构】并查集
2301_79728896的博客
07-23 330
合并和查询集合的数据结构,KruskalLCA查询的时间复杂度:小于O(log2​n)近乎O(1)
Linux嵌入式学习——数据结构——线性表的链式结构
最新发布
m0_71703182的博客
07-24 751
在链表的尾部插入一个新节点,该节点包含指定的数据data。函数返回成功或失败的状态码。
python创建AD用户
05-24
要在Python中创建Active Directory(AD用户,你需要使用pyad模块。pyad是一个Python编写的Windows Active Directory库,它使得在Python代码中使用AD操作变得很容易。 以下是一个简单的示例代码,用于创建AD用户: ```python import pyad.aduser ou = pyad.adcontainer.ADContainer.from_dn("OU=Users,DC=mydomain,DC=local") new_user = pyad.aduser.ADUser.create("newuser", ou) new_user.update_attribute("givenName", "New") new_user.update_attribute("sn", "User") new_user.update_attribute("displayName", "New User") new_user.update_attribute("description", "A new user account") new_user.set_password("my_password") new_user.enable_account() ``` 在这个示例中,我们首先导入了pyad.aduser模块,并使用pyad.adcontainer.ADContainer.from_dn方法获取AD中的一个组织单位(OU)。然后,我们通过调用pyad.aduser.ADUser.create方法创建一个新的AD用户,并将其分配到OU中。接下来,我们更新了一些用户属性,如名称、显示名称、描述等。最后,我们为用户设置了一个密码并启用了该用户的账户。 请注意,要使用pyad模块,你需要在安装Python的Windows计算机上安装Active Directory PowerShell模块。在安装之后,你可以使用以下命令在Python中安装pyad模块: ``` pip install pyad ``` 希望这可以帮助你创建AD用户。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值