windows server 2012 AD 域和站点部署系列(一)环境准备

已于 2022-06-07 14:29:37 修改
阅读量2.1w 收藏 58
点赞数 9
分类专栏: AD 活动目录 文章标签: AD 站点 域树 windows server 2012
于 2014-05-12 10:33:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiezuoyong/article/details/25402881
版权

说明:由于之前博客被攻击,图片失效,最近有点时间,重新搭建了一遍,把图片补上了!

本系列开始将介绍域和站点的一系列部署,关于域和站点的概念、关系等等,这里不做介绍,网上搜一下一大堆,这里只介绍部署情况,如果你对域和站点不是很了解的,请先补一下原理,不过这些知识对这里的部署步骤没有影响,同样,也希望通过此系列的实验,可以让你对域和站点有一些基本的了解,这已经足矣!

本篇博文进入部署前的准备工作:

一、物理结构:

本实验模拟三个物理点:上海、北京、广州,根据三个地方创建三个站点:Shanghai、Beijing、Guangzhou。

Shanghai站点子网: 192.168.10.0/24,

Beijing站点子网: 192.168.20.0/24,

Guangzhou站点子网: 192.168.30.0/24。

下图为物理拓扑图:

二、域逻辑架构:

一个林:contoso.com,

林中第一个域(树):contoso.com,

林中第二个域(树):bjtest.com,

林中第三个域(树):gztest.com。

contoso.com 中有三个域控制器:

1、主域控 DC1,IP为:192.168.10.2,站点:Shanghai;

2、额外域控DC2,IP为:192.168.20.2,站点:Beijing;

3、另一个额外域控DC3,IP为:192.168.30.2,站点:Guangzhou。

bjtest.com中有一个主域控:DC4,IP为:192.168.20.3,站点:Beijing,

gztest.com中有一个主域控:DC5,IP为:192.168.30.3,站点:Guangzhou。

三、服务器和网络拓扑:

实验重新采用VMware的虚拟化来完成各服务器虚拟机和内部虚拟网络的创建,详情如下:

六台虚拟机:

LUYOU:充当路由器功能,添加三个网卡,连接三个子网:192.168.10.0/24,192.168.20.0/24,192.168.30.0/24;

DC1~DC5:域控制器,上面已做介绍。请看下图:

网络拓扑:

使用vCenter创建三个内部虚拟交换机:vlan10(上海)、vlan20(北京)、vlan30(广州),如下图所示:

下图为网络拓扑结构图:

环境准备介绍到此,下篇我们进入路由器的部署介绍!

如有问题,请在下面提出,大家互相探讨!

原创作品,转载请注明出处:windows server 2012 AD 域和站点部署系列(一)环境准备_白昼ron的博客-CSDN博客_域 站点

白昼ron
关注
  • 9
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
windows server 2012 AD 站点部署系列(三)创建林中第一个
白昼的技术专栏
05-12 1万+
前一篇已经介绍了路由器的创建,实现在个子网互相连通,本篇博文开始进入站点的正式部署,首先介绍创建林中第一准备一台虚拟机,命名为DC1
Server_AD配置完美版.doc
12-20
组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的“策略”来解决。但并不清楚组策略该如何理解,如何部署,如何管理。今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作。          我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩,不太容易理解。其实通俗地说,组策略和注册表类似,是一项可以修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢?注册表只能针对一个用户或一台计算机进行设置,但组策略却可以针对多个用户和多台计算机进行设置。这个你明白组策略的优点了吧,在一个拥有1000用户的企业中,如果我们用注册表来进行配置,我们可能需要在1000台计算机上分别修改注册表。但如果改用组策略,那只要创建好组策略,然后通过一个合适的级别部署到1000台计算机上就可以了。          组策略和Active Directory结合使用,可以部署在OU,站点的级别上,当然也可以部署在本地计算机上,但部署在本地计算机并不能使用组策略中的全部功能,只有和Active Directory配合,组策略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的,本地计算机<站点<<OU。我们可以根据管理任务,为组策略选择合适的部署级别。          组策略对象存储在两个位置,链接GPO的Active Directory容器和域控制器上的Sysvol文件夹。GPO是组策略对象的缩写,GPO是组策略设置的集合,是 存储在Active Directory中的一个虚拟对象。GPO由组策略容器(GPC) 和组策略模板(GPT)组成,GPC包含GPO的属性信息,存储在中每台域控制器活动目录中;GPT 包含GPO 的数据,存储在Sysvol 的 /Policies 子目录下。          组策略管理可以通过组策略编辑器和组策略管理控制台(GPMC),组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以创建,管理,部署GPO,最新的GPMC可以从微软网站下载。          至此,我们对组策略的功能,结构和管理工具都有了一定的了解,下篇博文中我们将通过实例为大家介绍如何对组策略进行部署及管理。
windows server 2012 AD 站点部署系列
weixin_30617561的博客
08-15 373
http://blog.csdn.net/ronsarah/article/category/1495599 http://blog.csdn.net/david_520042/article/category/2049811 创建额外:http://blog.csdn.net/david_520042/article/details/39471975 列表:http://blog....
WinServer 2012 R2 搭建 AD站点 及 DNS各站点的子网掩码排序调整
一直被模仿,从未被超越
11-09 3358
WinServer 2012 R2 搭建 AD站点 及 DNS各站点的子网掩码排序调整
Windows服务器的配置、加入
最新发布
2302_77582029的博客
12-25 3300
Windows服务器的配置、加入
windows server 2012 AD 站点部署系列(二)创建路由器
白昼的技术专栏
05-12 1万+
前一篇博文已经介绍了本实验的物理xfs
[windows server 2008 站点系列一]AD站点建立与子网的管理
weixin_33875839的博客
11-25 332
本次课程将给大家介绍AD站点和子网的功能、站点和子网之间的关联,以及相关的设置步骤。 应用背景介绍: contoso公司的总部在西安(Xian),陕南的汉中(Shannan)和陕北的榆林(Shanbei)分别设有分公司,分别负责陕南和陕北的业务。 contoso公司的全体员工人数是150人,因为整个公司的资源对象不多,所以采用单结构实现了整个公司的IT架构管理。 公司的员工分布在三地(...
windows server 2012 AD 站点部署系列(四)创建站点
热门推荐
白昼的技术专栏
05-12 2万+
前一篇博文介绍了林中第一个的创建,本篇博文介绍如何创建实验要求中的三个站点(shanghai,beijing,guangzhou)
服务部署之配置AD站点服务(基于Windows Server 2022)
2301_77192876的博客
05-10 436
服务部署之配置AD站点服务(基于Windows Server 2022)
windows server 2012 AD 站点部署系列(五)在站点中创建额外域控
白昼的技术专栏
05-13 1万+
前一篇博文中我们已经介绍了三个站点的创建,本篇博文将介绍在其他两站点(beijing、guangzhou)中来创建额外域控
AD环境部署
ZJunWhite的博客
04-07 1219
AD环境部署
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
06-05
网盘文件永久链接 1.1 AD DS概述(上) 1.2AD DS概述(下) 1.3 AD DS域控制器概述 1.5部署一台域控制器 2.1 管理用户账户 2.2管理AD DS中的组账号 2.3 管理身份验证(NFS权限) 2.4 管理AD DS中的计算机对象 2.5 使用Windows PowerShell管理AD DS 2.6实现和管理OU 2.7演示:在OU上委派管理权限 3.1AD DS复制概述 3.2 演示:复制冲突 3.3 配置AD DS站点 3.4 演示:配置AD DS站点 3.5 配置和监控AD DS复制 4.1 组策略介绍 4.10 配置组策略首选项 4.11 演示:配置组策略首选项 4.2 实现和管理GPO 4.3 组策略的应用范围 4.4 GPO应用的故障排除 4.5 实现管理模板 4.6 演示:使用管理模板配置设置 4.7 配置文件夹重定向和脚本 4.8 演示:配置文件夹重定向 4.9 演示:使用GPO配置脚本 5.1 保护域控制器 5.2 演示:部署RODC 5.3 实现账户安全 5.4 演示:配置账户策略 5.5 演示:配置多元密码策略 .........
WIN2008 R2 Active Directory 之一 部署企业中第一台Windows Server 2008 R2域控制器
01-20
前言 对于活动目录(AD)来讲,从Windows 2000到现在有非常多的文章在对其进行探讨,微软公司每推出一代新的Windows系统,这一重要服务技术不管是从功能上还是从性能上都在不断进步。在此,以最新Windows Server 2008 R2(以后简称WIN08R2)系统为例,从零开始讲述关于WIN08R2活动目录相关技术。希望能一直坚持写完! ——胖哥 通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域树林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢? 也许有人将是从第一台DC开始的。的确,AD的起点是从
AD域控 Dsquery 查询命令实例汇总.doc
09-30
AD域控 Dsquery 查询命令实例汇总
Windows Server 2016 分布式网络服务
06-10
掌握 Windows Server 2016 分布式网络服务的应用场景,理解 DFS 命名空间,复制,BranchCache 的基本组件,工作原理,能够规划,部署和配置多站点和多分支机构场景中,DFS 命名空间服务,DFS 复制和 BranchCache 服务。
server2008部署AD
02-27
通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域树林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢? 也许有人将是从第一台DC开始的...
Windows活动目录系列---AD站点(1)
weixin_34309435的博客
12-05 293
AD站点是什么?大多数管理员对站点的认知是,站点就是一个物理位置,就像一个办公室或者一个城市,它们通常以WAN网连接来隔离。这些站点通过网络链路进行物理上的连接,网络链路可以是基础的拨号连接或者复杂的光纤链路,物理位置和链路结合在一起构成了物理网络的基础架构。在物理网络架构中AD所代表的对象被称为站点AD站点对象保存在配置分区(CN=Sites,CN=Configurati...
AD站点服务
weixin_42171644的博客
09-16 1515
AD站点服务
AD站点划分原理及操作
weixin_33735077的博客
01-06 618
1AD站点划分原理及操作首先我们来回顾一下什么是“”,:是共享用户账号、计算机账号及安全策略的一组计算机;这个定义是基于逻辑因素考虑的,只要用户和计算机在同一个ActiveDirectory内,我们就认为他们都在的安全边界之内。我们从的定义中可以看到,没有考虑网络速度等物理因素,无论计算机和域控制器之间是一个快速的物理连接还是一个慢速的物理连接,都会一视同仁...
windows server 2012ad创建用户认证
09-09
Windows Server 2012中创建用户认证的过程如下: 首先,我们需要登录到Windows Server 2012操作系统中的Active Directory域控制器。然后,打开“Active Directory用户和计算机”控制台工具。 在控制台工具中,我们可以看到树形结构的目录,找到要创建用户的OU(组织单位)。然后,右键单击该OU并选择“新建”>“用户”。 接下来,在“新建用户”对话框中,我们需要填写相关的用户信息。这包括用户名、登录名、密码等。填写完毕后,单击“下一步”。 然后,在“增加该用户到组”对话框中,我们可以选择将用户添加到某个组中。选中相应的组后,单击“下一步”。 接着,在“点击完成后将用户启用”对话框中,我们可以选择是否启用新创建的用户。如果勾选了“启用”,则该用户将立即可以登录。否则,我们需要启用该用户后才能使用。 最后,单击“完成”按钮,即可创建并完成Windows Server 2012AD用户认证过程。 需要注意的是,在整个过程中,我们必须保证拥有足够的权限来创建用户。如果没有足够的权限,我们需要联系管理员来完成用户创建和认证的过程。 总的来说,通过Windows Server 2012中的Active Directory域控制器,我们可以方便地创建和管理用户的认证,以实现对用户的身份验证和访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白昼ron

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值