部署Active Directory域环境

最新推荐文章于 2024-06-05 21:40:34 发布
最新推荐文章于 2024-06-05 21:40:34 发布
阅读量827 收藏 2
点赞数 1
文章标签: 服务器 运维 windows 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50818626/article/details/129861422
版权

一、部署AD域前的准备

部署要求:

本地管理员权限

操作系统版本必须满足条件

NTFS分区

静态IP地址

有足够的可用磁盘空间

该服务器需要DNS角色

二、第一台域控制器的创建

2.1.创建域

1、使用“服务器管理器”安装 Active Directory 域服务。

2、通过“添加角色和功能”安装活动目录。

3、将当前服务器提升为域控制器。

3、验证Active Directory域服务的安装。

(1)查看计算机名

(2)看管理工具中有没有“Active Directory 用户和计算机”、“Active Directory站点和服务”、“Active Directory域和信任关系”等管理工具。

(3)查看活动目录对象

(4)查看 Active Directory 数据库文件,%SystemRoot%\Ntds 目录中应有以下文件有:

Ntds.dit:数据库文件;

Edb.chk:检查点文件;

Temp.edb:临时文件。

(5)检查DNS记录

2.2.客户机加入域

客户端加入域的条件:

1.客户端能够与DC通信

  2.客户端加域需要验证域管理员账号及密码

3.客户端需要配置能够解析要加入域的DNS地址

客户端加域后可在“此电脑”属性中看到所属的域

三、额外域控制器的安装

3.1.额外域控制器的好处

提供容错

提供负载均衡

更易于用户的连接和访问

3.2.安装额外域控制器

安装时的注意事项

操作系统版本必须受当前域功能级别支持

拥有域管理员权限

计算机TCP/IP参数配置正确

确保计算机和第一台域控制器之间互相连通

确保该计算机能够通过DNS解析要加入域的域名

安装步骤

1.第二台服务器加入第一台服务器的域环境

2.使用“服务器管理器”安装 Active Directory 域服务。

3.通过“添加角色和功能”安装活动目录并提升为额外域控制器。

4.验证Active Directory域服务的安装。

四、AD域服务器卸载

AD域服务器的三种角色有域控制器、成员服务器和独立服务器。服务器的这三个角色可以发生改变。

删除活动目录时要注意以下三点:

(1)如果该域内还有其他域控制器,则该域会被降级为该域的成员服务器。

(2)如果这个域控制器是该域的最后一个域控制器,则被降级后,该域内将不存在任何域控制器了。因此,该域控制器被删除,而该计算机被降级为独立服务器。

(3)如果这台域控制器是“全局编录”,则将其降级后,它将不再担当“全局编录”的角色,因此请先确定网络上是否还有其他的“全局编录”域控制器。

五、创建子域

创建子域和创建额外域控制器的条件基本相同

在通过“添加角色和功能”安装活动目录时需指定域类型为“子域”并设置基于哪一个父域。

六、创建域林中的第二棵域树

创建域树和创建额外域控制器的条件基本相同

在通过“添加角色和功能”安装活动目录时需指定域类型为“林中新域”并指定基于哪一个域林且需设置该域树的域名即可。

1.Server16x1安装ADDS程序并提升为域控制器

2.客户端windows10加入域

3.Server16x2加入域并安装ADDS再提升为域控制器

4.Server16x2降级为成员,再退出域环境

5.Server16x2成为chengdu.com的子域:gx.chengdu.com

6.Server16x2解散子域

7.Server16x2成为chengdu.com域林的域树:shanghai.com

七、创建域时可能出现的故障及解决方法

安装活动目录错误提示“管理员密码为空或过于简单” 

解决办法:

在cmd中执行:net user administrator

需要密码 No //此处提示未No时,表示需要设置启用密码

net user administrator /passwordreq:yes //启用密码

如果需要重设密码:

net user administrator Aa123456

通过以上配置即可解决该问题。

脱机加域:

在域控制中执行以下命令:

djoin.exe /provision /domain chengdu.com /machine Windows10_1809 /savefile c:\in.txt

chengdu.com:客户端要加入的域名

Windows10_1809:要加入域的计算机名

c:\in.txt:生成的脱机加域文件存放位置

将C盘中的"in.txt"文件复制到客户端的C盘中并执行以下命令:

djoin.exe /requestodj /loadfile c:\in.txt /windowspath c:\windows /localos

一只雪梨干
关注
部署Active Directory管理和使用Active Directory对象和资源
jumaoyang的博客
12-18 1559
通过本实验,我们深入了解了部署Active Directory的基本步骤,并学会了如何设置控制器和管理员账户。通过按照上述步骤部署Active Directory,成功搭建了一个控制器,并完成了Active Directory的安装和配置。此外,确保服务器满足所需的硬件要求,并备份重要数据和设置,以防安装过程中出现意外情况。在“控制器选项”页面上,选择和林的功能级别,设置密码强度策略。在“添加角色和功能向导”中,选择“角色基于或特定的安装”。如果是新建,则需要选择新建一个新,并指定名称。
部署管理Active Driectory服务环境
weixin_45849066的博客
01-17 2041
本地策略–>普通用户的权限管理 事物日志–>查看普通用户的操作 控制台(mmc)-->添加了(安全模板)和(安全配置和分析) ---安全模板的路径下可以添加模板(打开和本地策略是一样的) ---安全配置和分析-->右键打开数据库命名并打开-->安全配置和分析右键点击分析 本地策略也可以导出作为模板 -组策略管理 管理工具 --组策略管理器–组策略对象右键创建GPO–编辑创建好的策略(计算机配置针对计算机生效,用户配置针对用户生效;若两个配置了相同的会相互冲突
部署第一个Active Directory系列之二
weixin_33786077的博客
11-24 229
部署第一个   在上篇博文中我们介绍了部署的意义,今天我们来部署第一个。一般情况下,中有三种计算机,一种是控制器,控制器上存储着Active Directory;一种是成员服务器,负责提供邮件,数据库,DHCP等服务;还有一种是工作站,是用户使用的客户机。我们准备搭建一个基本的环境,拓扑如下图所示,Florence是控制器,Berlin是成员服务器,Perth是工作站。 ...
Active Directory部署之完全手册(含DNS、DHCP)
weixin_34319999的博客
09-03 293
Active Directory部署之完全手册(含DNS、DHCP) 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。    首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,    我们要做的第一件事就是给这台成员服务器指定一个固定的...
Windows Server 2016-重置目录还原模式密码
weixin_34337381的博客
02-25 1442
目录还原模式:Directory Services Restore Mode,简称DSRM,又称目录服务恢复模式。是Windows控制器的服务器安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。在提升控制器向导过程中提示管理员输入目录还原模式即DSRM密码。管理员妥善保管该密码可以防护数据库后门,避免后期很多问题。注DSRM密码并不能提供访问或任何服务的权限。如DS...
Active Directory证书服务的安装与配置
weixin_33795833的博客
06-28 890
   本文章将详细的介绍Active Directory证书服务器的安装与配置,证书服务是允许部署环境或工作组环境的。本次环境为了测试方便直接将证书服务部署在DC上,生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。1.1 打开服务器管理器,点击“添加角色和功能”1.2 下一步1.3 下一步1.4 下一步1.5 勾选“Active Dicrectory证书服务”1...
active directory安装包(控制器补丁)
04-18
在企业环境中,Active Directory扮演着至关重要的角色,简化了网络管理和维护工作。 **安装Active Directory:步骤与注意事项** 安装Active Directory的过程通常包括以下几个步骤: 1. **准备服务器**: 首先,...
ADActive Directory
最新发布
07-10
### ADActive Directory #### 一、AD的定义与作用 **定义:** - **AD**:由微软公司开发的一种网络服务目录服务,主要用于在网络中集中存储和组织资源与用户信息。 **作用:** 1. **集中管理**:AD...
DebianDC:DebianDC 是一个 Active Directory 控制器发行版-开源
05-31
可以设置环境 可以加入现有环境 您可以使用 GUI 管理环境用户、计算机、dns 记录和活动目录环境设置。 对于DebianDC-Handbook,https://github.com/eesmer/DebianDC/blob/master/DebianDC-Handbook.md
ActiveDirectoryDsc:该模块包含用于部署和配置Active Directory服务的DSC资源
04-30
ActiveDirectoryDsc模块包含用于部署和配置Active Directory的DSC资源。 这些DSC资源使您可以配置新,子和高可用性控制器,建立跨信任并管理用户,组和OU。 行为守则 该项目已采用本 。 发行版 对于与分支...
部署管理active directory服务环境
03-16
1. 确定名和控制器的名称:在部署Active Directory服务之前,需要确定名和控制器的名称。名应该是唯一的,并且不能与其他名重复。 2. 安装Active Directory服务:在Windows Server操作系统上,可以...
Active Directory 站点部署管理
weixin_33800593的博客
05-17 340
ActiveDirectory站点部署管理通过前几天的学习我了解到今天我来给大家介绍如何来进行站点的部署以及管理,在itatpro.com中有四个控制器、Florence、Berlin、Firenze、Denver Florence和Berlin在北京,属于192.168.11网段。Firenze和Denver在上海,属于192.168.12网段 一...
Active Directory部署和操作
Arise P. Song-曾经的你(风)
07-14 1114
来宾提问 Q 和专家解答 A[Q] windows 2000 安装AD ,启动慢如蜗牛,怎么会这样呀[A] 当你安装完,启动的确会花较长时间--做一些初始化工作,当不会太长,除非你的DNS配置有问题。[Q] 我问一下:AD的是自动传递信任,而NT4不是。如果我不想让它传递信任,怎么做?[A] 自动传递信任事由Kerberos实现的。如果硬要禁止他,就把之间的信任关系断开吧[Q] dns配置好象
部署管理Active Directory服务(一)
m0_58480257的博客
06-05 386
1. 创建long.com,根控制器的计算机名称为DC1  在DC1中安装AD服务  将DC1提升为控制器
windows Active Directory服务安装与加入
深海空无一人的博客
03-21 4148
这里是windows sever 2012 R2 的Active Directory 服务的安装和加入教程。
Windows server 2008中Acitve Directory 服务的配置与管理
依然,顽强
05-16 1481
文章目录 前言 这篇文章详细介绍怎么配置Acitve Directory 服务。 第六章的内容 参考图书《Windows server 2008服务器配置与管理》李巧君主编 内容 主要内容: Active Directory 创建 Active Directory 将客户机加入 技术目标 理解和工作组的区别,熟悉活动目录的相关概念。 掌握Acitve Directory 的创建条件、安装与配置方法 掌握将客户机加入和登录的方法,学会使用活动目录中的资源。 【引入问
部署及转移active directory操作主机
samgelb的博客
11-05 226
如何部署active directory操作主机? 一般第一台建立起Active Directory服务器默认为操作主机,当然也可以用多个服务器部署多个控制器,但位于林中,只能有一台架构主机。 首先我们来建立架构主机,在主机桌面按“win+r”在对话框中输入“regsvr32 schmmgmt.dll”如下图: 单击“确认”即可完成架构主机; 下面让我们来打开控制台面板,在主机桌面按“win+r”在对话框中,输入“mmc”; 单击“确认”打开控制台; 查看操作主机名称: 建立架构单元; 选择添加管理
部署active directory组策略及管理
samgelb的博客
11-05 853
下面来举几个例子: 如何部署自动下载更新补丁? 打开“组策略管理”; 创建GPO连接; 新建gpo; 编辑策略; 打开windows update策略编辑; 双击配置更新,打开属性,设置完毕后点击“确认” ; 该OU下,无法更改自动更新配置,客户机已实现自动更新,计算机配置只对计算机起作用; 如何部署公司电脑统一桌面墙纸? 按照上面的步骤创建OU; 找到桌面选项; 启用Active Desktop; 选取“不允许更改”项,双击打开; 设置“不允许更改‘’桌面墙纸; 设置指定“桌面墙纸” ,双击打开
Active Directory部署用户文件夹
samgelb的博客
11-08 501
如何在Active Directory部署用户文件夹? 首先在服务器部署好文件服务器,我们先打开服务器管理器; 在“服务器管理器”窗口,单击打开“添加角色”; 准备安装文件服务; 安装文件服务; 选择要部署文件服务所在的硬盘; 确认是否需要发送使用(阈值)报告; 确认好部署信息后,直接点“安装”; 安装完成,顺手重启一下; 文件服务器安装完毕,接下来,我们来准备共享文件夹: 打开本地磁盘,新建文件夹,部署共享; 部署用户在共享文件夹中的权限; 好,接下来我们来查看一
咋搭建服务器,Active Directory虚拟机搭建服务器环境
weixin_39699912的博客
07-31 1873
前言还是和上一章一样,痛苦过后还是记录下给后来人提供便利为妙。虚拟机选择:建议Hyper-V或者VMware系统选择:建议WIindows Server 2003及以上我这里是使用VMware Workstation Pro,Windows server 2012 R2系统。虚拟机网络的配置1.查看VMware【虚拟网络编辑器】,主要查看【NAT模式】。我这里:NAT模式,VMnet8网络,IP:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值