域——AD活动目录部署

最新推荐文章于 2024-03-16 18:14:22 发布
最新推荐文章于 2024-03-16 18:14:22 发布
阅读量855 收藏 2
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48626285/article/details/108229261
版权

一、前言
       域最大的特点就是集中管理,它是由域控制器(DC)和成员机组成。域控制器里面有活动目录(AD),它是域的核心。活动目录可以和组策略(GPO)合作来管理域。
       这里还有一个重点就是什么是林、什么是树。两个或两个以上的域可以组成域树,。两个或两个以上的域树可以组成域林。
       在域中有组织单位OU,用于归类域资源,组策略下发给OU可以修改计算机的各种属性,比如说给域成员更改桌面壁纸,设置定时开机与关机,删除文件。
       组策略下发给OU之后,如果出现冲突,就会应用最后设置的组策略。例如上级OU设置了使用自然风格类的壁纸,而下级OU设置了使用动漫风格类的壁纸。那么组策略生效的是下级的OU。
       组策略还有强制和阻止继承。强制就是不管你下级OU设置的是什么组策略生效的永远是上级OU的组策略;阻止继承正好相反,下级OU设置了阻止继承,上级OU组策略就不会生效。


二、部署AD
本次实验由VMware虚拟机部署,使用了win 7系统和win2008r系统,要把它们两个系统设置为同一个网段,防火墙最好关闭。


1、在运行框中输入dcpromo,安装活动目录。
在这里插入图片描述


在这里插入图片描述

2、下一步。
在这里插入图片描述

3、下一步。
在这里插入图片描述

4、勾上选项,下一步。

在这里插入图片描述

5、勾上在新林中新建域。下一步。
在这里插入图片描述

       “现有林”是在内网里已经有了活动目录所选择的,而“在新建林中新建域”是内网要搭建的第一台域控制器时选择的。


6、这个名称是随便设的,下一步,这时会检查一下我们设的名称是否重复。
在这里插入图片描述

在这里插入图片描述

7、这一步建议选择win server 2003,因为如果你选择安装win server 2008以后,你要想安装低版本是不能安装的。
在这里插入图片描述

8、这一步和第7步是同样的道理,下一步。
在这里插入图片描述

9、下一步。
在这里插入图片描述

10、不用管告警,下一步。
在这里插入图片描述

11、下一步。
在这里插入图片描述

12、下一步。
在这里插入图片描述

13、检查配置,下一步。
在这里插入图片描述

14、勾选
在这里插入图片描述

15、完成,电脑自动重启。
在这里插入图片描述在这里插入图片描述

16、登录。
在这里插入图片描述

17、验证AD是否安装成功。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

18、现在要创建给win7系统登陆的域账号,右键点击Users新建——用户。
在这里插入图片描述

19、下一步。
在这里插入图片描述

20、要设置强密码,选择用户不能更改密码,用户密码永不过期。
在这里插入图片描述

21、检查一遍,点击完成。
在这里插入图片描述

22、在计算机属性右键——更改设置——更改——选择域并填写域名hello.com。确定。
在这里插入图片描述


23、输入创建的域账号,确定。

在这里插入图片描述


24、确定,之后会重启。

在这里插入图片描述

在这里插入图片描述


25、登录win7系统域账号。

在这里插入图片描述

26、看到了家目录,说明登陆成功,查看计算机全名和描述可以看出成功加入了hello.com这个域中。

在这里插入图片描述

在这里插入图片描述

皎皎皓月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ad综合实例实验
10-29
ad活动目录综合实例实验文档,ad活动目录基础知识参考
AD管理员部署配置及运维全面资料及手册.zip
04-17
AD活动目录培训PPT AD服务器搭建培训PPT AD管理员手册 AD配置详解 控制器的搭建步骤 中小企业控方案 控制器建立教程(完整版) AD管理 AD权限设置 的迁移方案 最全的控教程(附件) 控制器AD备份和恢复 AD单点登录
AD服务(Active Directory活动目录
最新发布
cooper的笔记本
03-16 742
AD的概述、的结构、对象管理以及组策略应用
AD服务器实现软件安装部署.doc
09-30
AD服务器实现软件安装部署
Active Directory 活动目录(简称AD)的基础架构与使用(三)
weixin_34110749的博客
04-15 186
在我们使用AD服务的过程中,会遇到控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD服务。 模拟环境:服务器崩溃,利用备份的系统状态还原。 准备:1)重新安装过系统的服务器。(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了。) ...
活动目录 AD 学习笔记
gsong的专栏
07-14 6885
上传初学AD的第一篇笔记- -                                           嘿嘿,终于还是想到创建BLOG来监督我的学习进度了。那就先整理一下我初学WIN2K3 AD的笔记吧!   一、X.500标准目录简介     要理解网络目录如何工作,很大程度上意味着必须理解用于设计目录的X.500建议标准。X.500不规定网络目录的实现方法,和O
AD活动目录配置
有爱 有颜~
03-16 605
现内网有 site-A 和 site-B 站点,搭建 AD 站点服务,使得内网 Insidecli 访问优先走 site-A 站点,外网客户机通过 VPN 访问内网优 先走 site-B 站点。所有计算机:Default组策略->计算机配置->策略->Windows设置->安全设置->本地策略->安全选项->交互式登录->之前登录到缓存的次数(控制器不可使)属性;打开AD用户和计算机->右键->新建->组织单位->新建CSK组织单位(OU);用户能够使用[username]@csk.cn 进行登录;
AD/活动目录详解及案例应用
weixin_53270267的博客
07-31 750
是一种网络环境,还有一种环境叫做工作组workgroup所有的windows电脑都必然属于其中一种环境。
ad管理与维护_Windows网络服务与配置管理之活动目录学习
weixin_39660408的博客
11-22 997
活动目录活动目录英文全称为“Active Directory”,简称为AD。在windows系统组成的网络中,有服务器、客户机、用户账户、打印机、各种文件,这些资源都在各台计算机上,没有使用活动目录之前需要在各台计算机上单独管理这些资源。使用活动目录可以集中管理windows网络各类资源,"活动目录"就像一个数据库,存储着windows网络中的所有资源。普通用户可以通过活动目录很容易的找...
三.查询AD目录
qq_38204532的博客
12-07 494
c#使用LDAP操作AD,这段代码主要实现AD目录的查询。先传入空的参数,查询出根目录信息,再根据名称和类型查询想要的信息。
windows中AD部署
miner_k的博客
11-08 1万+
windows中AD部署
Windows Server 2016 AD父子搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD中进行测试,统计在...
windows server 2012 AD 活动目录部署系列
08-24
windows server 2012 AD 活动目录部署系列
AD服务器安装和部署
12-24
windows Server 2012_active directory服务器安装和部署教程
AD活动目录的安装、搭建、使用及灾难恢复
野生钢铁侠
12-23 7666
文章目录一:AD控制器的安装1.1:AD控制器的安装1.2:AD控制器的安装二:用户的添加及权限设置2.1:用户的添加2.2:权限设置三:灾难恢复3.1:AD控角色转移3.2:AD控强制升级为主控制器 一:AD控制器的安装 1.1:AD控制器的安装 准备两台服务器,Windows server 2008、2012、2016等,可以联外网的网络。 步骤如下图: 打开服...
活动目录部署
weixin_33885676的博客
03-30 234
提到目录,我们首先想到的是电话簿的目录,还有书的目录,没错,今天我们要讲解的活动目录也是这个意思。在服务器上的目录指的是网络资源的集中存储,什么是网络资源呢?所谓网络资源就是同意存储用户账号,计算机账号,安全策略等,受到严格的安全保护。现在网络资源的快速搜索需要完善的索引系统和便捷的搜索界面。活动就是指规模的扩展,面向对象的设计理念。活动目录是微软windows s...
间访问:创建子及树并搭建信任关系并实现林中跨访问
qq_58606689的博客
08-23 3879
前言:如果一个企业网络的规模不是很大,一般使用单结构即可满足需求,而且便于管理。但是当企业的规模越来越大,单结构不能满足用户需求时,可能需要增加其他的,就会构成树或者林 林,树和子的概念: 林:单个树或者多个树构成了林。林中的不同树不共用连续的名称空间。 子:向树中添加的新称为子,子的上层是父书:树是具有连续名称空间的多个,也就是说在一个中,所有名的扩展名都相同 实验操作 创建父子并搭建信任关系。 选择添加服务功能 (2)选择添加新林并按
AD(active directory)基础概念(一)
热门推荐
qq_45502533的博客
12-03 1万+
Active directory 活动目录 1, 什么是AD AD活动目录,一组服务器和工作站的集合,而且目录处于激活状态并且动态更新。 :将计算机,用户名的密码账号放到一个数据库中,使用户只通过一个账号密码就可以访问网络内的其他资源。 Active directory(活动目录)是Windows serve环境中所提供的目录服务组件,目录服务在微软Windows server 2000开始引入,所以我们也可以理解为活动目录目录服务在微软平台的一种实现方式。当然目录服务在非微软平台是哪个都有对应的
渗透基础知识(二)之活动目录 Active Directory 的查询
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-01 2317
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在环境中对用户和机器进行身份验证的方法。使用Active Directory,可以远程管理用户、工作站及其权限等资源。因此,它是一个可从网络上的任何地方访问的单一管理界面。
安装控制器和活动目录AD
06-13
3. 选择“活动目录服务”; 4. 选择“控制器”; 5. 配置控制器的选项,如名、管理员密码、安装位置等; 6. 选择安装选项,进行安装; 7. 安装完成后,重启计算机。 希望这些步骤能对你有所帮助。如果你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值