Windows2008计算机设置,如何设置Windows server 2008 域控制器教程

最新推荐文章于 2024-04-11 13:55:23 发布
最新推荐文章于 2024-04-11 13:55:23 发布
阅读量2.3k 收藏 11
点赞数 1
文章标签: Windows2008计算机设置

Windows的网络架构大致分为:

工作组架构

域架构

工作组架构:工作组是由一组通过网络连接在一起的计算机组成,组内的计算机可以共享本机的文件,打印机等资源,使组内成员可以进行访问。工作组网络也被称为对等(peer-to-peer)网络,因为网络上每一台计算机的地位都是平等的,它们的资源与管理是分散在各个计算机上的。每一台Windows计算机都有一个本地安全账户管理器,称为security accounts manager database(SAM)数据库,这个文件一般位于C:\Windows\System32\config\SAM,该文件存放了登录系统的用户凭证。当用户忘记登录密码或者管理员密码时,可以通过PE来对该文件进行修改,来达到重置密码的目的。

域架构:域也是由一组通过网络连接在一起的计算机组成,它与工作组架构不同的是,域内所有计算机共享一个几种的目录数据库(Directory Database),里面存储着整个域内所有用户的账户等相关数据。在Windows server 2008 R2域内提供目录服务(Directory Service)的组件为Active Directory域服务,它负责目录数据库的添加,删除,修改与查询等工作。在域架构的网络内,这个目录数据库是存储在域控制器(Domain Controller)中,而只有服务器级别的计算机才可以充当域控制器的角色。

域中计算机的种类:

域控制器(Domain Controller):在Windows server 2008 R2的家族中,除了Windows web server 2008 R2与Windows server 2008 R2 for itanium-Based Systems之外,其它都可以扮演域控制器的角色。一个域内可以有多台域控制器,而在大多数情况下,每台域控制器的地位都是平等的,他们各自存储着一份几乎完全相同的AD DS数据库,当你在任何一台域控制器内添加了一个用户账户后,这个账户是被创建在这台域控制器的AD DS数据库内,之后这份数据会自动被复制到其它域控制器的AD DS数据库内。这个复制操作可以确保所有与控制内的AD DS数据库都能够同步,也就是拥有相同的数据。当用户在域内某台计算机登录时,会由其中一台域控制器根据其AD DS数据库内的账户数据,审核用户所输入的账户与密码是否正确, 如果正确,用户可以登录成功,否则拒绝登录。多台域控制器哈可以提供拍错功能,因为即使一台域控制器出现故障,仍然能够由其它域控制器来继续服务。此外他也可以提高用户登录效率,因为多台域控制器可以分担审核用户登录身份的负担。

成员服务器(Member Server):当服务器级别的计算机加入域后,这台服务器就被称为成员服务器,如果没有加入域则被称为独立服务器,成员服务器的用户可以在这些计算机上利用Active Directory内的用户账户登录,否则只能够利用本地用户账户登录,成员服务器内没有Active Directory数据,他们也不负责审核域用户的账户密码。

其它Windows主机:Windows XP,Windows 7 等。

Active DirectoryActive Directory域内的Directory是用来存储用户账户,计算机账户,打印机与共享文件夹等对象,我们把这些对象的存储位置称为目录数据库(Directory Database)。Active Directory域内负责提供目录服务的组件就是Active Directory域服务(Active Directory Domain Services,AD DS),它负责目录数据库的存储,添加,删除,修改与查询等工作。

实验环境:

系统:Windows server 2008 R2 Enterprise   Windows 7

二 创建域

1、修改主机名(可选)

e35b666e4522280fce19a285e8ba99f8.png

修改完成后重启

2、设置Windows server 2008服务器的IP地址

29ee134fdaf1b5287030220361737cf2.png

注意:首选DNS用于解析域名。

3、添加Active Directory域服务角色

3.1 点击“服务器管理器”-->“添加角色”-->“勾选Active Directory 域服务”-->在弹出的对话框中选择“添加必须的功能”,如下:

5ad301bb4a6458707aa387f652ab38b9.png

3.2在Active Directory 域服务选项中选择“下一步”

da937b72a3a85f32ffe83a8cffdfc246.png

3.3 点击安装

70cb5e0c9127057678331857414221d9.png

安装完成后如下:

bd846b2edc4e5958c36faf0672f66f4c.png

安装完成后关闭所有窗口,重新打开服务器管理器。

4、创建Active Directory 域服务

7c67fddb67b54a5545adaaeddc3b0606.png

4.1 运行安装向导

1533ab7d51df6b342d6c9cd01c577f3c.png

4.2 在弹出的安装向导界面点击“下一步”。

3d270f0017dc81e498790e0443c8a39e.png

4.3 操作系统的兼容性“点击下一步”

0450e84f4e905c177e503ac04d67b48c.png

4.4 创建域控制器

ae04bb830fe46e860b9c4e637477e2f8.png

4.5 设置林根域

86a37eea569a6a38a5e7ce31b05e802d.png

4.6 选择林功能级别

ab6ebe2f8b5eac278e7dfe1dc276db8e.png

4.7 设置DNS服务器

a4ab1003da00b2d0d5c458977847126c.png

4.8 设置数据库,日志文件,SYSVOL文件位置

0a0b17c5ec2d5c478bdc85cda2d1f939.png

4.9 设置目录服务还原模式的管理员密码

4a9f3fa6da94cfa6618f6fb7ee219a10.png

4.10 摘要

f3c661d31b1490df37c1570a13825d7c.png

4.11 等待安装完成

11f65bc5a84b6a3c640fa2b007d47055.png

安装完成后如下图:

543d32da1061da8e766111bef431ce08.png

安装完成后需要重启计算机,这样我们的域控制器便安装完成了。

5、验证域控制器

aa5a912b595ea56838cf1e0deea2de6f.png

5.1 创建域用户,用于登录。

11e14143cf07ca78bd21708e644becbc.png

5.1.1 设置用户信息

0d33c8ee1fc6b5a1d7c02fc31bee7f3c.png

5.1.2 设置用户的密码

f8e774704d9b56f28a5981ca8a10e9f2.png

5.1.3 确认用户信息

fdff32b19f5aa977d77e8b0044fae459.png

5.2 局域网主机加入域

设置Windows 7 主机的DNS

790c748265acd5197a5c127163081464.png

5.2.1 将主机加入域

e22af9bcd50990db399c4b8e3b5f9589.png

5.2.2 输入加入域的凭证

3b4bfd792a3fa9458d847454ff660749.png

如果用户名密码正确,你会看到如下:

fcad23baa058de66ec7acf02d2ac1748.png

加入域成功后需要重启计算机。

5.2.3 使用域用户登录

6c16fcf6827d5c2bbbce9e9cfc9be0c6.png

登录成功后我们会看到如下:

8ab665acbd69ef224a4cd8410d2723bf.png

到此就简单介绍到这里吧

Wergulskerchkov
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Server 2003 域控制器
11-13
Windows Server 2003 域控制器    活动目录服务通过对网络资源的信息保存到一个数据库,来为网络的用户和管理员提供对这些资源的访问、管理和控制。这个数据库叫活动目录数据库。通过活动目录服务,管理员可以对整个网络进行集管理。    是活动目录的一种实现形式。也是活动目录最核心的管理单位和复制单位。一个域控制器和成员计算机组成。域控制器就是安装了活动目录服务的计算机,在域控制器上每一个成员计算机都有计算机帐号,每一个用户有个帐号。管理员可以在域控制器来对用户帐号、计算机帐号和其他资源进行管理。还是一个复制单位,在一个,可以安装多台域控制器管理员任何域控制器上创建和修改活动目录对象,域控制器之间可以自动的同步或复制这种更新。
Windows Server 2008搭建域控制器
yaohong
09-19 2247
前言  1.为什么要建     工作组的分散管理模式不适合大型的网络环境下工作,模式就是针对大型的网络管理需求设计的,就是共享用户账号,计算机账号和安全策略的计算机集合。存储用户账号的计算机就是控器,用户账号, 计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库。 2.准备     两台机器,一台用于建,一台用于测试 ...
Windows server2008R2安装域控制器
最新发布
2301_79707492的博客
04-11 322
(3) 在弹出的界面,右下角点下一步,找到《Active Directory 服务》勾选右边的方框,点击下一步,在弹出的窗口点《添加必须功能》,点击下一步,点击安装。(5) 点击下一步,这时有两个部署配置可选择,由于没有DNS地址,所以这边建议使用第二个安装方式,此时直接点下一步会提示(该账户不需要密码或使用指令获取该用户密码)。(4) 安装完成后,点击角色旁的加号,点击角色下方AD服务,然后点击 《运行AD服务安装向导》(3) 关闭防火墙,并将IP地址进行ping,两台服务器连接
Windows Server 2008 R2 配置AD(Active Directory)域控制器(图文教程)
yan0639的专栏
05-06 984
来源:互联网 作者:佚名 时间:01-04 15:06:00 【大 小】 点评:Windows Server 2008 R2 配置AD(Active Directory)域控制器: 配置环境,配置DNS服务器,配置Active Directory 服务,C# AD(Active Directory)同步 组织单位、用户等信息查询等等需要了解的朋友可以参考下 -
Windows2008服务器 搭建域控制器
weixin_44283446的博客
06-21 2718
Windows2008服务器 搭建域控制器
Windows Server 2008 增加域控制器
open
03-08 478
环境说明 公司搭建了Windows Server 2008 benet.com、先在有一台域控制器DC 01、DC01上有用户账户UserA和计算机账户Clien01。为了加强的可用性,现在需要安装第二台域控制器DC02,该如何实现? 需求描述 在客户机添加额外域控制器DC02. 为客户机Client01添加第二台DNS地址,使在DC01机的时候用户可以正常登录。 建立子域控制器: ...
Windows server 2008搭建控服务器、子
qq_41116260的博客
12-12 2480
Windows server 2008搭建控服务器、子
Windows2012 AD域控制器安装教程
09-19
3. 安装域控制器的条件:安装域控制器需要本地管理员权限,操作系统为 Windows Server 2003/08/12 或 Windows Server 2016,NTFS 分区,TCP/IP 设置和足够的可用磁盘空间。 4. 安装域控制器步骤:打开 Windows ...
Windows Server 2008 R2 域控制器部署指南
09-20
在部署域控制器前,首先需要安装Windows Server 2008 R2操作系统,并对服务器进行基本配置,包括设置唯一的计算机名称和静态IP地址,确保服务器能够正常接入网络。 2. **启动Dcpromo.exe**: 安装域控制器的过程...
Windows server 2012域控制器的安装与配置
09-14
Windows Server 2012域控制器的安装与配置 Windows Server 2012域控制器是企业网络非常重要的组件,它负责管理和维护整个网络的安全、身份验证、资源共享和管理。域控制器的安装和配置是整个企业网络的基础设施...
Windows Server 2008系统管理视频教程csdn.txt
04-04
4-7让域控制器想DNS注册SRV记录04:38 4-8SRV记录注册失败后检查05:20 4-9统一身份验证06:38 4-10统一管理13:52 4-11用户和本地用户登录06:45 4-12计算机域控制器的SID一样造成的问题06:17 4-13产生新的SID...
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
AD技巧之指定用户登录和指定计算机登陆
2008 用户管理应用
lz0416的专栏
02-27 665
步骤一。将window计算机加入到 1.       开始—控制面板—系统,打开“系统”窗口,单击“改变设置”(必须是administrator才有权限改变设置) 2.       “系统属性”对话框单击“更改”按钮 3.       “计算机名称更改”对话框的“隶属于”区”,输入名bak.com,确定,在输入administrator和密码,确定重启 步骤二
2008服务器系统怎么换名,Windows Server 2008-2012 更改
weixin_30194213的博客
08-11 1027
1,事先准备好一个新名的DNS主要区.2,rendom/list-会在当前目录生成Domainlist.xml文件;3,编辑Domainlist.xml的内容,示例如下:原名是a.com,新名是b.com4,修改完【Domainlist.xml】文件后,继续在cmd执行下列命令:C:\Users\Administrator>rendom/showforestC:\User...
ad用户和计算机的使用方法,AD技巧之指定用户登录和指定计算机登陆
momodenglu的博客
09-06 212
ad用户和计算机的使用方法,AD技巧之指定用户登录和指定计算机登陆_Adam-何荣的博客-CSDN博客
在AD环境限定用户登录到指定的计算机
weixin_34410662的博客
10-11 752
作用: 在微软AD环境,默认情况下,使用任意一个帐户是可以登录除DC(控)以外的任何成员计算机的,这就给企业信息安全带了一个很大的隐患。试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业造成重大损失,为了避免此类情况 ,我们可以为用户指定允许其登录的计算机。 操作方法: (因为操作...
如何限制用户只能登陆|活动目录策略拒绝本地登陆/登录
sanshow的技术专栏
10-23 2697
 如何限制用户只能登陆|活动目录策略拒绝本地登陆/登录。如何能够限制用户只能登陆到,而不登陆到本机? 回答:根据您的描述,我对这个问题的理解是:您希望禁止本地帐号登录。如果我的理解有误,请告诉我。您可以通过计算机本地安全策略做到这点,具体步骤如下:1,运行gpedit.msc命令2,定位到:计算机配置->Windows 设置->本地策略->用户权利指派3,编辑“在本地登陆”和“拒绝本地登陆”
设置计算机只允许指定用户登录
运维日记
11-21 8649
问题描述:某同事近期发现计算机经常被其他用户通过其他账号登录,丢失许多重要文件,要求设置计算机只能通过他个人的账号以及管理员账号登录。 解决方案: 可以通过设置本地组策略的方式来实现限制允许登录该计算机的用户: 1、运行“gpedit.msc”,在 计算机配置——WINDOWS设置——安全设置——本地策略——用户权限分配——允许本地登录; 2、删除Guest和Users,然后添加允许登录的...
Windows server如何设置辅助
06-09
Windows Server 设置辅助域控制器可以提高系统的可靠性和安全性,具体步骤如下: 1. 在 Windows Server 上安装 Active Directory 服务角色。在 Server Manager ,选择“添加角色和功能”,并按照向导进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值