AD(Active Directory )域的搭建与操作

于 2024-08-24 18:17:16 发布
阅读量1.7k 收藏 27
点赞数 18
分类专栏: IT运维 文章标签: 服务器 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43640977/article/details/141499642
版权

AD 域的搭建与操作

一、准备工作

  1. 准备好 VM 虚拟机和 Server 的安装包。

二、安装 Server 2022

  1. 选择标准且有图形界面的进行安装。请添加图片描述

  2. 选择自定义安装方式。

  3. 为虚拟机 server2022 安装 VMware tools。

  4. 回到桌面,右键个性化把计算机和网络图标放出来。

三、安装 AD 域服务

  1. 点击添加角色和功能。
  2. 勾选 AD 域服务。
  3. 勾选如果需要,自动重新启动目标服务器。
  4. 安装完成后,在右上角有个感叹号,点开点击将此服务器提升为域控制器。

    • 如果是第一台域控制器,要选择添加新林,输入公司的根域名,如cnc.abc

    • 功能级别选择 2016。

    • 设置还原密码。请添加图片描述

    • DNS 不用管,直接下一步。

    • 检查先决条件,只要安装按钮是可点击的,那就没什么问题。

  5. 安装完毕,等待重启。重启后,AD 服务器已经安装完毕了,同时它也是 DNS 服务器。

四、AD 域的基本配置

  1. 固定 IP 地址:

    • 点击本地服务器,点击由 DHCP 分配的 IPv4 地址,查看并记下当前 IP 地址,如192.168.101.37
    • 把 IP 固定,输入之前记下的 IP 地址,子网掩码默认即可。
    • 由于服务器也是 DNS 服务器,所以 DNS 服务器这里填它自己的 IP 地址。请添加图片描述

  2. 用户和计算机管理:

    • 点击右上角的工具,点击用户和计算机。可以看到根域名(如cnc.abc)、computers(加入域的计算机)、Domain Controllers(域控制器)。请添加图片描述

    • 右键新建组织单位,如新建人事部等部门。

    • 在对应部门,右键新建用户,填写资料,设置密码(如大小写字母组合XMing2024)。

    • 若组织单位创建错误需要删除,可点击查看,开启高级功能,右键组织单位属性容纳后点击对象,取消“防止对象被意外删除”勾选,之后关闭高级功能。

五、加域操作

  1. 在客户机上,把 DNS 服务器改成新建的服务器地址(如192.168.101.37)。
  2. 右键开始菜单,点击系统 - 高级系统设置 - 计算机名 - 更改,点击域,输入域名(如cnc.abc),输入新建用户的账户密码,之后重启。

不改DNS的话,连不到ad域

六、用户权限设置

  1. 新建用户xiaohong

  2. 右键用户 - 隶属于,发现两个用户都隶属于 Domain Users。

  3. 点开 Users 查看,Domain Users 属于所有域的用户,即最低级的。请添加图片描述

  4. 给用户改成 Domain Admins,右键对应用户 - 属性 - 隶属于 - 添加,输入 Domain Admins,检查后点击确定。请添加图片描述

本身的用户权限是不能删除的,所以我们添加了一个管理员属性给她

七、共享文件

  1. 在服务器上打开我的电脑,在 C 盘新建一个文件夹叫机要文件,右键文件夹 - 属性 - 共享,输入要共享的用户名称(如小明),点击添加 - 共享,切换小明的机子,win+R输入server的地址\192.168.101.37。请添加图片描述
  2. 在共享给小组时,打开仪表板,点击工具 - 用户和计算机,点击 Users 在里面新建组,将用户添加到组(如jsgg),然后再次重复共享文件夹操作。

八、退域操作

  1. 切换小明的机子,点击开始菜单 - 切换用户。
  2. 登录到admingstator,如果没有就输入.\Administrator
  3. 重复加域的操作,区别是把计算机隶属于从域改成工作组,名称随便写。
  4. 现在提示需要一个有权限的账户密码,就用之前改权限为 Domain Admins 的其中一个人的账号密码即可。

九、AD 域中统一部署

  1. 一般软件安装包格式是 exe,但在域中要求用 MSI 格式的,可以用 advanced installer 这款软件来转换格式。
    • 打开软件,点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
    • 输入软件的名称,点击从磁盘添加,选中安装包,继续下一页不要点完成。
    • 转换控制台会显示转换后文件的路径,直接点击即可打开。
  2. 进入 server,在电脑磁盘中新建一个文件夹,把刚才转换好的安装包放进去,然后共享文件夹,共享给 everyone,权限设置读取。
  3. 打开仪表盘,点击工具 - 组策略管理,展开根域名(如cnc.abc),选择组策略对象,右键新建一个 GPO,名称就写软件统一部署。
  4. 选中新 GPO,右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装,右键新建数据包,选中刚才共享文件中的软件安装包(如WeChat),切记选中时不要在本地磁盘选中,要在网络地址\\192.168.101.37中再选中,点击打开 - 已分配 - 确定。
  5. 点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。
    请添加图片描述
小娟娟
关注
专栏目录
AD服务器搭建 (图文详解)
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、、应用程序、服务、安 全方针等等网络上的一切。AD服务搭建 (图文详解)
AD搭建
Can的博客
08-30 2627
AD 1——肯定是先添加AD服务器 开始---》所有程序---》管理你的服务器---》添加删除程序---》选择添加AD 然后一系列设置,记得搭建了好几次,每次搭建的时候还是要看文档问别人,这次索性就记录每一个 步骤,到了检测DNS服务器那里了。 2——打开DNS服务管理器,修改一下SOA的属性 3——AD的作用是把用户添加到一个组中进行统一管理...
windows server 2022 主备AD控制器搭建管理.pdf
最新发布
07-10
windows server 2022 主备AD控制器搭建管理.pdf,内容包含AD相关概念、作用、详细搭建步骤,用户管理、批量下发安装软件、批量指定内用户或客户端电脑壁纸、批量创建用户、用户组、安全组、批量加入安全组、批量导出导入用户、批量部署共享文件夹等
搭建Windows Server 2012 R2 AD的全过程
12-22
搭建AD的全过程
AD安装和使用教程
03-21
主要是描述AD一些基本信息和AD字段表,还有AD证书导入导出和java研发代码,遇到一些常见问题资源
AD的部署与设置
2402_83480790的博客
03-25 2693
可识别U盘已插入,双击进入提示无法访问,说明设置已完成。
AD环境搭建
qq_42087317的博客
01-10 1665
所有ad搭建都需要先搭建dns服务在搭建ad**
AD搭建操作使用
互联网知识分享
04-06 9822
ADActive Directory的缩写,它是基于windows的一个组合,它可以集中控制加入的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。公司的网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用管理模式,因为可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,大多数公司来说都需要用到管理来实现方便管理等好处。(4)一但进入的AD,会给你分配重新的一个桌面,但软件还给你保留着,其它的文件,会没有。
AD搭建
胡萝卜一大推的博客
05-03 874
实验环境:windows Server2008 R2 Datacenter(4G RAM 100G硬盘) 一、安装windows server(QX7TD-2CMJR-D7WWY-KVCYC-6D2YT Datecenter 180天激活码) 二、安装完成之后,进入界面,然后打开服务器管理器(我的开机后会自动跳出来) 三、点击角色-添加角色向导-选择Active Directory服务-点击下一...
创建AD
lin546226的博客
03-02 4983
的必要条件: (1)准备好适合的名 (2)要有一台提供名解析的服务器。如果没有的话,需要在安装的第一台服务器上安装DNS服务。 (3)要安装成控制器的计算机需要安装Windows server操作系统。
AD服务器详细搭建
10-18
Windows2003 AD服务器详细搭建
AD搭建超详细教程
01-11
如何搭建AD 配置AD 和维护AD 超级详细 图文并茂 包括AD的应用和一些扩展
Windows Server 2016 AD父子搭建手册
07-28
Windows Server 2016 Active Directory (AD) 父子搭建是企业网络环境中的一项关键任务,它为组织提供了集中化的身份验证、授权和管理功能。本手册旨在指导IT中心如何按照《XXXX活动目录规划方案》的要求,构建...
Active Directory 服务(AD DS)
ch258563的博客
03-02 4072
Active Directory 服务(AD DS)
Windows——Active Directory服务安装与测试
浅浅的博客
02-26 1万+
实验原理:在Windows server 2008 上安装并创建用户,将Win7加入到该中,然后用账户登录以及用Win7本地账户登录Win7 实验环境:Windows server 2008(控制器),  Win7(加入的PC) 在开始本次实验之前,我们先来讲一讲能干什么? 是一种集中管理的运作方式。能实现文件的共享,集中统一,便于管理。 举例来说,在工作组中,每台计算机...
C# AD(Active Directory)信息同步,组织单位、用户等信息查询
dbow21397的博客
01-05 1208
接上篇 Windows Server 2008 R2 配置AD(Active Directory)控制器 对AD结合常见需求用C#进行一些读取信息的操作^_^! 目录 示例准备 知识了解 读取AD信息示例 DirectorySearcher.Filter属性扩充说明 用户属性扩充说明(含图文属性对照) 常规 地址...
AD环境搭建超详细
热门推荐
w1304099880的博客
03-08 2万+
AD环境搭建1/2工具环境介绍Windows Server 2012 的配置 文章太长分两篇写了 工具 Vmware、Windows10 环境介绍 Windows Server2012 服务器:ceshi.com 账号:Administrator;pcuser(两个账号) 密码:wang123456.. IP地址:192.168.10.100 Win7Sp1 账号:userone 密码:Wang123456.. IP地址:192.168.10.101 两者为仅主机模式(192.168
active directory安装
06-28
### 回答1: Active Directory是一种由微软开发的目录服务,用于管理网络中的用户、计算机和其他资源。安装Active Directory需要先安装Windows Server操作系统,然后在服务器管理器中添加角色和功能,选择Active Directory服务角色,并按照向导进行安装和配置。安装完成后,可以使用Active Directory Users and Computers工具来管理用户和计算机,以及创建组和组策略等。 ### 回答2: Active Directory是Windows服务器上的目录服务,他大大简化了用户管理和资源访问管理。在Windows Server 2003、2008、2012、2016和2019等操作系统中完全支持。要安装Active Directory,你需要遵循以下步骤: 1. 安装Windows Server操作系统:首先,你需要安装服务器操作系统。Active Directory需要在Windows Server操作系统上运行。你可以使用光盘或USB等介质安装Windows Server操作系统。 2. 配置服务器网络:在安装Active Directory之前,确保服务器的网络正确配置。可以手动配置,在安装过程中或使用DHCP来自动配置。 3. 将服务器命名为控制器:在Windows Server操作系统安装完成之后,配置服务器名称。请确保名称唯一,容易识别,且遵循命名规则。 4. 安装Active Directory角色和功能:要安装Active Directory,首先必须安装“Active Directory角色和功能”。可以通过运行“Server Manager”和使用“Add Roles and Features Wizard” 来完成此步骤。 5. 配置Active Directory服务:安装完Active Directory角色和功能之后,开始配置Active Directory服务。运行“Active Directory Domain Services Installation Wizard”。根据向导中的提示进行操作。 6. 创建:在安装Active Directory结束之前,你需要创建是一个安全界限,其中包括共享相同用户和资源的计算机。需要根据实际需要创建。 7. 验证控制器:安装完Active Directory角色、功能、服务和创建之后,需要验证新的控制器是否正常工作。 在完成上述步骤后,你就成功安装了Active Directory。你可以使用Active Directory管理用户与计算机,配置安全策略,跟踪资源,分配授权访问,等等。 ### 回答3: Active Directory是一种由Microsoft公司开发的基于目录服务的认证和授权解决方案,它可以对组织中的用户、组、计算机等进行集中管理和控制,从而实现统一的身份认证和授权机制。为了搭建Active Directory环境,需要进行以下的安装步骤。 首先,要安装操作系统,建议使用Windows Server操作系统,因为Active Directory是Windows Server中的一个组件。在安装过程中,系统会提示选择角色和功能,需要选择“Active Directory服务”角色并进行安装,该角色包含了多个子组件,如名服务、控制器等。 接着,进行的创建,是指一个网络内的计算机、用户和资源的逻辑组。要进行的创建,需要先确定名,名必须是唯一的,且不能与其他企业或组织的名相同。在创建过程中,需要指定管理员账户和密码,该账户将具有对内所有对象的管理权限。 然后,进行控制器的安装和配置,控制器是一个计算机或服务器,它负责存储并管理中的对象信息,如用户账户、计算机账户等。在安装过程中,需要选择安装控制器并进行初始化设置,如选择该服务器的角色和功能,指定控制器名称、IP地址和子网掩码等。 最后,进行服务配置和管理,包括名服务、认证和授权机制、安全策略和审计等内容。在配置和管理过程中,需要确保服务器控制器的安全性和稳定性,如定期备份,更新安全补丁,设置防火墙和访问控制等。 总的来说,Active Directory的安装需要进行多个步骤的配置和管理,并且需要遵循一定的安全原则和操作规范,从而能够确保Active Directory的功能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值