【Windows Server】域部署后的基础配置

已于 2024-06-14 20:49:17 修改
阅读量893 收藏 2
点赞数 2
分类专栏: Windows Server 文章标签: windows
于 2024-06-04 21:23:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57945360/article/details/139454106
版权

目录

1. 静态 IP 配置

2. 重新命名设备

3. 添加域服务

4. 配置 AD 域

5. Windows 10 加入域环境

6. Window Server 查看站点

7. 域下创建 OU 与用户

8 重定向磁盘存放位置

9 部署共享文件夹为网络驱动器

10 禁止用户修改 IP 地址

11 禁止移动存储设备

12 添加可信用站点

13 通过权限组方式设置不同用户的访问权限

1. 静态 IP 配置

打开“运行”对话框,进入 cmd 输入 config 查看 IP 地址。

打开“运行”对话框,输入 control ,进入控制面板

在控制面版,点击网络和 Internet

在网络和 Internet 面板,点击查看网络状态和任务。点击 连接:后面网卡,再点击属性,会打开WLAN 属性面板

在 WLAN 属性面板,找到 Internet 协议版本 4 (TCP/IPv4) ,并双击。即可修改 IP 地址、子网掩码、网关。注意:下方的 DNS 服务器需要填写一个和网关一样的地址

2. 重新命名设备

提前注意:修改完计算机名后需要重启。

打开“运行”对话框,输入 sysdm.cpl 进入计算机属性,点击更改,即可修改计算机名。

3. 添加域服务

打开服务管理器,添加角色功能,一直下一页,直到服务器角色添加 AD 域。

一直到确认这一步,勾选如果需要,自动重启

点击安装,即可完成。

4. 配置 AD 域

点击右上角小旗子,进入 Active Directory 域服务配置向导

添加新林,根域名设置。然后点击下一页,设置密码。

此处密码依旧是强密码,然后点击下一步,一直下一页直到安装

安装完以后,它会重启,即可完成

5. Windows 10 加入域环境

5.1 Windows Server 服务器

关闭所有防火墙。

5.2 windows 10 client001

修改 Internet 协议版本 4(TCP/IPv4)属性,其中 DNS 服务器地址修改为域服务器(Windows Server)的 IP 地址。

进入计算机属性,修改计算机名,隶属于修改成 AD 域名。

然后弹出 AD 域的登录窗口,输入 AD 域的用户名与密码。

点击确定,然后计算机重启,即可完成配置。

重新启动以后,打开系统属性,查看域,已经配置成功。

6. Window Server 查看站点

服务器管理器,点击导航栏目录,进入 DNS 管理器。

DNS 管理器中,点击正向查找区域,点击域名。

即可查看旗下的客户端。

7. 域下创建 OU 与用户

OU 即为组织架构。

域服务器窗口下,导航栏点击工具,选择 Active Directory 用户和计算机

Active Directory 用户和计算机窗口下,右键 AD 域名,移动到新建,选择组织单位

点击,即可新建对象。

同理,新建用户也是一样的操作。

新建用户,密码部分需要注意,不出所料的是强密码

还有四种选项,根据你的需求选择即可。

至此,下一页完成。这样,就完成了添加用户操作。

如何登录?

注销本地账户,选择其他用户操作,然后输入刚刚创建的用户 张三(zhangsan) 。

重新修改密码后,即可成功登录。

8 重定向磁盘存放位置

很多用户都喜欢把文件存放在桌面,但是桌面的存放目录正常模式在 C 盘下,当桌面的文件过多时,占用了 C 盘大量内存,这样很容易导致电脑卡顿。这样也有个简单的解决方法,将桌面的存放路径重定向到 D 盘。

准备工作,路径选择:

工具 > 组策略管理  > 组策略管理编辑器 > 用户配置 > 策略 > Windows 配置 > 文件夹重定向

双击 桌面,设置为基本,将根路径设置为 D:\ 。接着,应用确定

刷新策略。

9 部署共享文件夹为网络驱动器

在 Server 的此电脑的磁盘中创建文件夹,开启共享。

创建驱动器映射

路径选择:工具 > 组策略管理 > 组策略管理编辑器 > 用户配置 > 首选项 > Windows 设置 > 驱动映器映射

直接创建,位置填写刚才创建的共享文件夹路径。

上述操作完成以后,用户端需要注销,重新登录

另外,通过权限设置可以让不同部门只能访问所属部门的驱动器。这里先不详细介绍。

10 禁止用户修改 IP 地址

通常普通用户是禁止修改 IP 地址,这里讲述如何设置。

路径选择:工具 > 组策略管理 > 组策略管理编辑器 > 用户配置 > 策略 > 管理模板 > 网路 > 网络连接

只需启动两个配置:禁用 TCP/IP 高级设置 | 禁用访问 LAN 连接的属性 这两个即可。

11 禁止移动存储设备

可以专门针对计算机或者针对用户作配置。

现在针对计算机作为演示:

路径选择:工具 > 组策略管理 > 组策略管理编辑器 > 用户配置 > 策略 > 管理模板 > 系统 > 可移动存储访问

选择所有可移动存储类:拒绝所有权限并启用。

12 添加可信用站点

路径选择:工具 > 组策略管理 > 组策略管理编辑器 > 用户配置 > 策略 > 管理模板 > Windows 组件 > Internet Explorer

一般而言,公司或者企业是不允许用户自添加站点的。

1 禁止用户添加或删除站点

2 站点到区域分配列表

路径选择:工具 > 组策略管理 > 组策略管理编辑器 > 用户配置 > 策略 > 管理模板 > Windows 组件 > Internet Explorer > Internet 控制面板 > 安全页

选择站点到区域分配列表,填写需要信任的站点。一共有 4 种值可选。2 是受信任。

配置完以后,在客户端上也能同步看到受信任站点信息。

客户端需要注销,重新登录才能看到。

13 通过权限组方式设置不同用户的访问权限

创建权限组

路径选择:工具 > Active Directory 用户和计算机

在 OU 下,新建

加入成员,选择好对象类型,位置选择在 OU 下,再输入 OU 中的用户名称查找

调整共享驱动器|文件

添加所需的组,并且设置好权限即可。

比奇堡小王子
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS配置教程_从入门到精通_123页
11-28
非常全面的WINDOWS控制配置教程,全面阐述了控制的优势和工作原理,以及详细全面的配置教程,全程图片解释。
网络管理员必知的(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 1万+
(DOmain)
虚拟机windows server创建
最新发布
m0_73927535的博客
08-01 1069
3、输入管理员账号密码,也就是windows server控制器的管理员用户密码(这里输入上面创建的zhangsan用户密码也可以,因为他也是内的成员)。2、因为组策略生效需要刷新策略,重启后还使用用户zhangsan登录,再次按下 alt+ctrl+del,发现此时已经没有任务管理器选项,组策略已经生效。5、然后我们这里不使用自己的用户登录,刚刚我们在控服务器里面创建了一个zhangsan的用户,我们使用用户zhangsan登录。2.选择添加新林,输入根名lbtz.com,自己随便起一个。
Windows server: 服务器 DHCP 服务,安装,配置
鲍海超
02-01 4040
Windows server 服务器 DHCP 服务
Windows Server 各版本搭建远程访问 / VPN 服务器实现 VPN 连接(03~19)
Flag少侠的博客
03-16 7535
开机后点击添加或删除角色点击下一步勾选自定义,点击下一步点击 远程访问/VPN 服务器,点击下一步点击下一步点击下一步勾选自定义,点击下一步选择配置类型,点击下一步点击完成点击是点击完成点击左下角开始➡管理工具➡路由和远程访问,右键本地服务器选择属性点击 IP,勾选静态地址池,点击添加输入 IP 网段,点击确定最后点击确定点击左下角开始➡管理工具➡计算机管理,展开列表点击用户,选择你想登录的用户后右键属性点击拨入,点击允许访问,点击确定。
Windows server 中dhcp和ip管理
Tkmasta的博客
12-26 1339
Windows Server中,DHCP(动态主机配置协议)和IP管理是非常重要的功能。通过DHCP服务器,我们可以自动为网络上的计算机分配和管理IP地址,简化了网络管理的工作。IP管理则是指对IP地址进行统一管理和监控,确保网络中的IP地址资源的合理分配和使用。在进行Windows Server DHCP和IP管理实验之后,我们可以得出以下结论:DHCP服务器的配置过程包括安装、启用和进行必要的设置
( 服务器配置手册.
04-23
( 服务器配置手册
Windows服务器的配置、加入
2302_77582029的博客
12-25 6787
Windows服务器的配置、加入
控制服务器配置
weixin_33940102的博客
04-12 66
转载于:https://blog.51cto.com/superman9905/149005
基于 Windows Server 2019 部署控服务器
Weichien的博客
07-04 1956
基于 Windows Server 2019 部署控服务器
Win Server服务配置
m0_64118193的博客
10-18 3299
控制面板—系统和安全---系统---高级系统设置—系统属性---计算机名 DC1。控制面板—系统和安全---系统---高级系统设置—系统属性---计算机名 DC2。控制面板—系统和安全---系统---高级系统设置—系统属性---计算机名 DC2。控制面板—系统和安全---系统---高级系统设置—系统属性---计算机名。方法2:入站规则新建规则:放行ping命令(自定义IPv4端口)服务器管理器---添加角色和功能---将此服务提升为控制器。DC1中,点击开始菜单,Windows管理工具---
Windows_AD配置完美版
01-28
工作组不适合大型网络的管理要求, 那我们就要重新审视一下其他的管理模 型了。模型就是针对大型网络的管理需求而设计的, 就是共享用户账号, 计算机账号和安全策略的计算机集合。 从的基本定义中我们可以看到, 模型的设计中考虑到了用户账号等资源的共享问题, 这样中只要有一台计算机为公司 员工创建了用户账号, 其他计算机就可以共享账号了。 这样就很好地解决刚才我 们提到的账号重复创建的问题。 中的这台集中存储用户账号的计算机就是控 制器,用户账号,计算机账号和安全策略被存储在控制器上一个名为 Active Directory 的数据库中。 上述这个简单的例子说明的只是强大功能的冰山一角, 其实的功能远远不止 这些。从下篇博文我们将开始介绍部署以及管理, 希望大家在使用过程中逐 步增加感性认识,对有更加深入及全面的了解,能够掌握好 Active Directory 这个微软工程师必备的重要知识点
Window Server
12-17
Windows Server 2008配置WDS服务器完全攻略,简单明了。
Windows server 2016 双AD搭建(一)之主配置带DNS.pdf
01-15
在探讨Windows Server 2016双AD搭建的过程中,首先要明确的是,Active Directory 服务(ADDS)是Windows Server操作系统的一个角色,它允许管理员创建用于用户和资源管理的可扩展、安全和可管理的基础设施。...
Windows Server 2019 双机热备(MSCS)下Sql Server 2019 群集部署-图文
03-27
在完成上述步骤后,你就成功地在Windows Server 2019的MSCS环境中部署了Sql Server 2019的高可用性群集。这个系统不仅增强了系统的稳定性,还降低了因服务器故障导致的业务中断风险。记住,持续的监控和定期的维护是...
Windows server 2016 双AD搭建(二)从配置带DNS.pdf
01-15
Active Directory服务是Windows Server中的核心服务之一,负责提供目录服务、身份验证和授权等关键功能,是企业网络环境中用户账户、计算机、网络设备等资源管理的基础。 在搭建双AD环境时,管理员将需要创建两...
Windows Server 2016 Active Directory配置指南.rar
12-30
在IT领Windows Server 2016是微软推出的一款企业级操作系统,它包含了众多用于构建和管理网络基础设施的关键服务,其中最重要的就是Active Directory(AD)服务。本指南将深入探讨如何配置Windows Server 2016...
【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总
热门推荐
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置与管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
服务器的配置和应用(一)
weixin_34080903的博客
09-19 465
服务器的配置与应用 很早前收藏的一个东西送给新手学习,来源于网络 部署Active Directory目录服务 Active Directory存储了网络对象大量的相关信息,网络用户和应用程序可根据不同...
windows server 2016ad部署
06-28
### 回答1: Windows Server 2016是一款功能强大的操作系统,可以用于部署Active Directory。以下是部署步骤: 1. 安装Windows Server 2016操作系统。 2. 在服务器管理器中添加“Active Directory服务”角色。 3. 在“Active Directory服务配置向导”中选择“新建一个新的林”,输入名和控制器名称。 4. 设置管理员密码和DNS选项。 5. 完成配置向导后,系统会自动安装并配置Active Directory服务。 6. 在控制器上创建用户和组,设置权限和策略。 7. 将其他计算机加入到中,以便管理和控制。 需要注意的是,在部署过程中需要遵循最佳实践和安全策略,确保的稳定性和安全性。 ### 回答2: Windows Server 2016是微软最新发布的服务器操作系统,它具有丰富的功能,可以满足企业在信息化建设和管理方面的各种需求。其中,Active Directory服务是其功能之一,它可以用于构建安全、可伸缩和强大的集中式身份管理系统,以方便管理员管理多个用户和计算机。 在部署Windows Server 2016的服务时,需要遵循一定的规范和步骤。首先,需要配置服务器的IP地址、子网掩码、网关、DNS等基本网络参数。其次,安装Active Directory服务角色,并进行必要的配置。在安装过程中,需要指定名、管理员账户、管理员密码、NETBIOS名称等信息。安装完成后,需要创建用户、组、计算机,设置用户密码策略、组策略等,以实现用户管理、设备管理、安全管理等操作。 在部署过程中需要注意一些问题。比如,建议将管理员账户命名为不易猜测的名称,并使用强密码;不要在控制器上安装其他应用程序或服务,以避免影响服务的性能和安全性;使用控制器的安全缘起策略,限制管理员权限,以降低系统被攻击的风险。此外,还需要定期备份控制器和系统状态,以便在出现故障时能够快速恢复。 总之,通过合理的部署配置Windows Server 2016的Active Directory服务可以为企业提供强大而可靠的身份管理、用户和设备管理、访问控制等功能,为企业的信息化建设和管理提供了有力支持。 ### 回答3: Windows Server 2016AD部署是企业级网络管理的常见方式,它可以提供控制器(Domain Controller)和活动目录(Active Directory)的功能,用于管理用户和设备,控制访问权限,以及进行组策略等操作。下面我们来看看具体的部署步骤。 一、准备工作 在开始部署之前,需要对服务器进行必要的准备工作,包括: 1、硬件要求:要求服务器硬件具有一定的性能,例如CPU、内存、磁盘等方面,同时还需要支持64位操作系统。 2、操作系统要求:需要安装Windows Server 2016操作系统,并进行配置。 3、网络要求:需要进行网络配置,包括IP地址、DNS、DHCP等设置。同时还需要考虑安全性方面的设置,例如防火墙、网络访问控制等。 4、名要求:需要考虑名的设置,例如名称、DNS解析等。 二、安装控制器 1、安装AD DS角色:在服务器管理器中,选择“添加角色和功能”,选择“安装基于角色或基于特性的安装”,在弹出的对话框中选择“Active Directory服务”进行安装。 2、配置安装选项:在安装过程中,需要进行一些配置选项,包括名、安装选项等,根据实际情况进行选择。 3、设置管理员密码:安装完成后,系统会提示设置管理员密码,需要设置一个安全的密码,以确保安全性。 4、启用DNS服务:在安装完成后,需要启用DNS服务,以便进行名解析。 三、配置目录服务 1、添加用户和组:在AD DS中,可以添加用户和组,用于管理用户和访问权限。 2、配置组策略:在组策略中,可以对用户和设备进行管理,例如设置密码策略、网络访问控制等。 3、增加计算机:可以将计算机添加到中,进行管理和监控。 四、维护和监控 在AD DS中,需要定期进行维护和监控,包括: 1、备份和恢复:定期进行备份,以便在系统出现故障时进行恢复。 2、监控和优化:定期检查系统运行状态,进行优化和调整。 3、更新和升级:定期更新和升级系统,以及相关软件和驱动程序。 总之,Windows Server 2016AD部署是企业级网络管理的重要手段,可以提供强大的用户和设备管理功能,以及良好的安全性和稳定性。在部署过程中,需要注意硬件、操作系统、网络、名等方面的设置,以及后续的维护和监控工作,以确保系统的高效运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值