AD域建设管理(一)| 安装windows server2019、AD域、AD域证书服务

最新推荐文章于 2024-07-05 11:45:31 发布
最新推荐文章于 2024-07-05 11:45:31 发布
阅读量1.8w 收藏 145
点赞数 27
分类专栏: # 3.3. Active Directory域管理
0.0
本文链接:https://blog.csdn.net/qq_33997198/article/details/106056311
版权

AD域建设管理(一)| 安装windows server2019、AD域、AD域证书服务

最后更新时间:2020/8/5
更新说明:1.安装配置了虚拟机、AD域、AD域证书服务,并将域提升为控制器;
2.简单介绍下AD DS的用户和计算机、ADSI编辑器;

1.环境介绍及前言

虚拟机ip
windows server 2019192.168.255.222

2.安装配置win server 2019虚拟机

步骤1:VMware操作(蛮简单的)

  1. 用VMware>新建虚拟机>典型>稍后安装系统>Windows Server 2016>虚拟机名称位置(修改下)>容量(默认)>完成;
  2. 编辑虚拟机设置>CD/DVD(SATA)>使用镜像文件(server 2019镜像)>确定>开启虚拟机傻瓜安装不要怂;
    步骤1:不输入秘钥不激活>下一步
    注意点

步骤2:注意选择**Standard(桌面体验)**版本
点击下一步,等待安装完成即可

步骤3:使用Sysprep清理计算机,记得勾选通用选项

  • 怎么找到Sysprep?

    进到windows server 2019虚拟机;
    C:\Windows\System32\Sysprep目录下找到Sysprep工具;

20200312174719679.png

  • 清理完成后该怎么做?

    重启后遇到输入产品秘钥点左下角以后再说,设置管理员Administrator密码进入系统;

步骤4:虚拟机配置静态IP,DNS指向127.0.0.1(自己)

  1. 进入系统后初始化的配置如下:
    在这里插入图片描述
  2. 配置静态IP:192.168.255.223
  3. DNS指向127.0.0.1(自己)
    在这里插入图片描述
    步骤5:修改计算机名为RAN-MAIN,然后自动重启
    在这里插入图片描述
    重启后生效:
    在这里插入图片描述

3.安装AD域服务、AD证书服务

  1. 安装AD域服务,并将主机升级为域控主机;
  2. 安装AD域证书服务并配置生成秘钥;

3.1.安装AD域服务

步骤1:服务器管理器>管理>添加角色和功能
在这里插入图片描述
步骤2:确认服务器所需配置

  • 管理员账户强密码
  • 配置静态IP

每次安装新的服务都需要这么操作,可以勾选默认跳过此页>下一步

在这里插入图片描述
步骤3:安装类型>默认>下一步
在这里插入图片描述
步骤4:选择目标服务器>默认>下一步
在这里插入图片描述
步骤5:选择服务器角色>勾选所需服务>下一步

  1. AD域服务——必选
  2. AD联合身份验证服务——可以先不选择安装(不勾选)
  3. 后面检查发现AD证书服务已经安装不能安装AD域!!!(因此这里先不安装证书服务)
    在这里插入图片描述
    步骤6:默认跳过>下一步
    在这里插入图片描述
    步骤7:介绍AD DS>下一步
    在这里插入图片描述
    步骤8:勾选允许重启服务器>安装
    在这里插入图片描述

3.2.配置AD域服务(将此服务器提升为域控制器)

步骤1:添加新林>根域名 randolph.com>下一步
填写根域名,可以先了解下命名规范: Active Directory 中计算机、域、站点和 OU 的命名约定
在这里插入图片描述
步骤2:输入密码>下一步
在这里插入图片描述
步骤3:默认>下一步
在这里插入图片描述
步骤4:默认>下一步
在这里插入图片描述
步骤5:默认>下一步
在这里插入图片描述
步骤6:检查选项>下一步
在这里插入图片描述
步骤7:先决条件检查>下一步
在这里插入图片描述
步骤8:安装重启,服务器就变成了域控制器了
在这里插入图片描述

3.3.安装AD域证书服务

重复的步骤在3.1中已经写到,这里只标出需要注意的地方

步骤1:选择AD证书服务>下一步
在这里插入图片描述
步骤2:AD证书服务简介>下一步
在这里插入图片描述
步骤3:默认证书颁发机构>下一步
在这里插入图片描述
步骤4:勾选允许重启服务器>点击安装即可
在这里插入图片描述

3.4.配置AD域证书服务

步骤1:检查需要配置AD证书服务
在这里插入图片描述
步骤2:默认凭据>下一步
在这里插入图片描述
步骤3:默认证书颁发机构>下一步
在这里插入图片描述
步骤4:默认企业CA>下一步
在这里插入图片描述
步骤5:默认根CA>下一步
在这里插入图片描述
步骤6:默认创建新的私钥>下一步
在这里插入图片描述
步骤7:默认加密算法>勾选允许管理员交互>下一步
在这里插入图片描述
步骤8:全部默认>下一步
在这里插入图片描述
步骤9:默认证书有效期5年>下一步
在这里插入图片描述
步骤10:默认数据库位置>下一步
在这里插入图片描述
步骤11:检查636端口连通性:没配置好之前,不可连通(我自己测试下的,不需要做)
还没配置好证书服务之前:
日志

2020-05-18 15:47:01,139  INFO  localAD.py  52  username:CN=Administrator,CN=Users,DC=randolph,DC=com res: True

结论:636端口不可以访问
在这里插入图片描述
步骤12:点击配置即可
在这里插入图片描述
步骤13:配置成功>关闭
在这里插入图片描述
步骤14:检查636端口连通性(我自己测试下的,不需要做)
日志

2020-05-18 16:01:02,819  INFO  localAD.py  52  username:CN=Administrator,CN=Users,DC=randolph,DC=com res: True
安装完成后,测试是可以636端口访问的,这样就可以用LDAP3远程批量修改密码了。

4.AD DS的用户和计算机、ADSI编辑器

4.1.AD DS的用户和计算机

服务器管理器>AD DS>右键>Actice Directory用户和计算机
在这里插入图片描述
记得点击查看>勾选高级功能
在这里插入图片描述

4.2.ADSI编辑器

打开方式上小结可以看到>更多操作>连接到>直接确定默认即可
在这里插入图片描述
之后我们用程序管理AD域账号的效果都将在这里呈现
在这里插入图片描述

disabled_csdN
关注
  • 27
    点赞
  • 145
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
windows server 2016 活动目录部署系列(十一)AD控上安装证书服务
CoffeMilk的博客
11-27 4335
一、想要实现的效果 在活动目录(Active Diretory)控上安装证书服务器。 二、具体的操作流程 2.1、添加角色和功能 可以有两种添加方式【一种是:点击“仪表盘-->添加角色和功能”】 【另一种是:点击“管理--->添加角色和功能”】,如下图所示: 2.2、添加Active Directory证书服务 注意:如下图的Active Directory证书服务选择要安装服务【建议全部选择,因为具体的配置还...
服务器辅控,Windows Server 2019 搭建辅助 AD 控制器
weixin_42494890的博客
07-30 5589
上一篇文章中介绍了使用 Windows Server 2019 搭建 AD 控制器,也说明了内如果只有一台控制器是非常危险的事情。今天这篇文章介绍使用 Windows Server 2019 搭建辅助 AD 控制器;0x01 开始前准备修改这台辅助控制器的名称、IP地址、DNS(指向主控制器)建议在搭建前做好规划;0x02 添加角色和功能打开服务管理器,添加角色和功能;一台新装系统的...
windows server 2019 安装AD控制器
polar_night_down的博客
05-12 5688
将计算机命名为DC1 2. 重启 3. 修改IP地址 4.安装AD服务 勾选AD服务 提升为控制器 因为没有安装DNS,系统会又警告信息,不用理会,直接下一步 这里可能会出现错误,这是可以看里面的提示解决。可能时Administrator的密码为空,去设置密码后按重新运行先决条件就可以了 这个过程可能有点久,耐心等待 用设置的账号密码登录就行(所有密码尽量相同) 验证 打开 AD用户计算机,可以看到刚刚创建的 zsk.com 打开.
@Windows server 2022 搭建 AD 服务
ଲ一笑奈@何
12-16 3473
AD windows server
VMware Workstation搭建Windows Server2019主备AD控详细操作步骤
欲买桂花同载酒的博客
06-26 1893
首选DNS服务器要设置为自己的ip地址,备用DNS服务器要填写为第一台服务器的ip地址。首选DNS服务器要设置为自身的ip地址,备用DNS服务器要设置为第二台服务器的ip地址。按照之前加入的步骤,进入到这个界面,选择工作组选项,输入WORKGROUP,点击确定。然后咱们在配置ip界面,将ip、子网掩码、默认网关设置为之前DHCP分配一样的,但是。按照和第一台服务器同样的步骤,将第二台服务器的主机名命名为:“AD2”,重启服务器。按照和第一台服务器同样的步骤,将第二台服务器的网络配置为图下所示。
AD控与CA证书、NPS(radius)超级详细安装
杜颐的博客
10-08 7337
外部控、CA证书、Radius服务器的详细配置及服务器加
windows server2016搭建AD服务
刘大猫
07-05 1152
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。7.打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以部署配置选择添加新林,把根名设置成testldap.com(自定义),点击下一步。4.服务器选择从服务器池中选择服务器,再选中池中的本地服务器,点击下一步。17.指定CA数据库的位置,默认即可.点击下一步。
Server 2019 部署AD失败处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-11 1310
一、故障描述 server 2019标准版系统上部署AD服务时,部署失败,报错:请求添加或删除指定服务器上到的功能失败;多次重启后,依然如故,事件台中也未找到相关报错。报错如下: 二、处理 配置上述服务开启自动启动后,重启系统,再次部署AD服务,即可成功,如下所示: ...
windows server 2022 主备AD控制器搭建与管理.pdf
最新发布
07-10
- **定义**: 控制器(Domain Controller,简称DC)是在Windows Server操作系统上运行的一种服务角色,负责管理和控制一个或多个计算机的安全策略、用户身份验证和授权等任务。 - **功能**: 在企业网络环境中,DC...
Windows Server 2016 AD父子搭建手册
07-28
Windows Server 2016 Active Directory (AD) 父子的搭建是企业网络环境中的一项关键任务,它为组织提供了集中化的身份验证、授权和管理功能。本手册旨在指导IT中心如何按照《XXXX活动目录规划方案》的要求,构建...
搭建Windows Server 2012 R2 AD的全过程
12-22
以上就是搭建 Windows Server 2012 R2 AD 的全过程,包括配置 DNS、安装 AD DS 功能、提升控制器、计算机加入、脱离、建立子、添加树、删除子以及新建额外控制器等步骤。通过这些步骤,可以构建出...
Windows2012 AD控制器安装教程
09-19
3. 安装控制器的条件:安装控制器需要本地管理员权限,操作系统为 Windows Server 2003/08/12 或 Windows Server 2016,NTFS 分区,TCP/IP 设置和足够的可用磁盘空间。 4. 安装控制器步骤:打开 Windows ...
AD-限制windows用户多点并发登录.docx
09-30
GPMC(Group Policy Management Console)是Windows Server中的一种管理工具,用于创建和管理组策略。通过GPMC,可以创建GPO,来限制用户多点并发登录。 GPO解释 GPO(Group Policy Object)是Windows Server中的一...
ADUserAccountControl属性、AD重要用户属性
热门推荐
本博客暂停使用
05-25 1万+
在修改AD用户状态的时候发现,UserAccountControl属性中启用和禁用账户的值会包含多个,需要整理全面一些,防止开发中写少了情况;整理重要用户属性是为了在开发中将HR系统用户有用信息存储到对应字段中,最终AD服务器可以用LDAP协议供其他平台作为账号验证中心!
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码、更新OU与用户)
本博客暂停使用
04-03 1万+
AD建设管理(二)| python3+ldap3管理AD实践(批量创建OU、用户、改密码)
AD建设管理(四)| AD实践(win server2019 RemoteApp前端修改与美化
本博客暂停使用
04-16 5450
ADremoteapp自助修改密码页面的自定义,美化和提高用户体验
使用winrm远程连接windows server2019并批量执行powershell命令
本博客暂停使用
05-05 4050
使用winrm远程连接windows server2019并批量执行powershell命令演示
AD建设管理(三)| AD实践(用remoteapp修改初始化密码)
本博客暂停使用
05-12 2242
ad部署好、组织和用户都创建完成后,需要考虑的是用户密码的管理,这里有一个比较弱的windows server服务remoteapp,可以用它来修改管理员给用户下发的初始密码。但是它不能用来找回密码,只是修改下发的不能直接登录的初始化密码。
windows server 2019ad搭建
06-28
### 回答1: Windows Server 2019 中的 Active Directory (AD) 是一种用于组织和管理网络中用户、计算机和其他资源的技术。控制器 (DC) 是 AD 的核心部分,它存储和管理中的信息。搭建 AD 的具体步骤包括: 1. 安装 Windows Server 2019 系统并配置网络连接。 2. 在服务器上启用服务功能。 3. 使用 "Active Directory Domain Services Configuration Wizard" 创建新的 AD 。 4. 创建和配置用户和组帐户。 5. 为中的计算机和用户分配权限。 6. 配置控制器的备份和恢复策略。 7. 安装和配置其他服务,如 DNS 和 DHCP。 有关详细的步骤和配置指南,可以查看 Microsoft 官方文档。 ### 回答2: 搭建 Windows Server 2019 AD 需要遵循以下步骤: 1. 首先安装 Windows Server 2019 操作系统。安装完成后,需要为服务器设置 IP 地址和 DNS 服务器地址。建议将网卡设置为静态 IP 地址,以确保服务器始终使用相同的地址。 2. 打开“服务管理器”并安装 Active Directory 相关角色和功能。确保选择“Active Directory 服务”和“DNS 服务器”角色,并安装相应的功能,例如管理工具和远程管理。 3. 将服务器配置为控制器:打开“Active Directory 服务配置向导”,选择“新建一个新的林”,然后输入公用名称和名称,并选择适当的功能级别。同时设置“分离的命名上下文(DNS 前缀)”。 4. 安装并配置 DNS 服务器:选择“DNS 服务器”角色,并安装相应功能。打开“DNS 管理器”,右键单击“Forward Lookup Zones”,然后选择“新建区”,根据需要选择区类型并完成区配置。 5. 创建用户和组:在“Active Directory 用户和计算机”工具中,在中创建所需的用户和组。这是让员工加入并进行身份验证的关键步骤。 6. 设置群组策略:群组策略可以自动应用一系列设置和安全控制,包括密码要求和安全性设置。打开“群组策略管理器”工具并创建适当的策略组。 在完成以上步骤后,您已成功搭建了 Windows Server 2019 AD 。该可以为组织提供轻松的身份验证、资源管理和安全控制。在运行期间,请确保及时更新和备份服务器,以确保其始终保持高可用性和安全性。 ### 回答3: Windows Server 2019是微软推出的最新版本的Windows Server操作系统,可以用于搭建控制器和创建活动目录。在本文中,我们将讨论如何使用Windows Server 2019搭建一个AD。 首先,我们需要安装Windows Server 2019,可以从微软官网下载镜像文件,并通过光盘或U盘等方式进行安装安装过程中可以选择搭建成标准服务器或作为控制器等不同的角色。 安装完成后,我们需要进行一些配置以开始搭建AD。首先,在Windows Server管理面板中打开“服务管理器”,选择“角色和功能”并安装“活动目录服务”。接着,我们需要进行一些基本配置,例如设置计算机名称、IP地址、默认网关和DNS等参数,以确保服务器可以与客户端通信。 接下来,我们需要创建,并将Windows Server 2019安装控制器。我们可以通过运行“DCPromo”命令来创建,并通过“活动目录和信任”工具设置控制器。在这个过程中,我们需要设置名、管理者账户、安全策略和功能等。 完成以上步骤后,我们就可以开始向添加用户和计算机,并在控制器上设置用户和计算机的权限和访问控制。我们可以使用“用户”或“组”工具添加或删除用户,并使用“组策略”进行权限设置。 最后,我们需要进行相关的监控和维护工作,以确保的稳定和安全。这包括备份和恢复数据、监测控制器的性能和安全等方面的工作。 总之,在Windows Server 2019上搭建AD可以更好地管理Windows系统中的用户和计算机,并提高系统的安全性和可靠性。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值