Active Directory 活动目录（简称AD）的基础架构与使用（一）

今天给大家带来的是AD域服务的基础架构与使用方法，我会通过案例来为大家演示。

场景1：  Server01 作为DNS服务器，Server02 上面部署活动目录，Server03 员工机器 

1：准备DNS服务器，具体步骤不在这里一一细说了，上几片中有详细方法，需要的朋友可自行查看。(本案例的域名为zxc.com)

在这里要特别强调一下，新建的DNS一定要允许动态更新，否则在后面会出错的。

修改NS，SOA，粘连A记录。

SOA记录

NS记录

粘连A记录

2： 部署活动目录

首先，在Server2上安装 AD DS 服务

选择添加AD域服务

选择下一步，完成添加

安装完成

把首选DNS指向DNS服务器

提升次服务器为域控制器（单击那个小旗子，就会弹出对话框）

选择添加新林

域名添加为zxc.com

这里要特别注意，林功能级别，因为我们这里是做实验，所以服务器版本都是2012，所以都选择2012，如果是在公司中，要以最低版本的为准。

注意，在指定域控制器功能中，域名系统服务器选项要勾掉，因为在我们的实验中，域名服务器和域服务器是分开的，所以要把选项勾掉，否则会在与服务器中新建域名服务器。

密码选项要特别记住，用于以后的还原用。

选择下一步

选择下一步

选择下一步

这里会检测是否符合安装条件，选择安装

安装完后会重启，再次登录为域账号

3：检查活动目录部署是否正常
1)检查活动目录管理工具是否使用正常

2)检查 DNS记录（SOA  NS  A   SRV）

3)检查 共享  Netlogon    sysvol

用 net share命令在命令行中执行

前三个文件夹为默认的，后两个是Netlogon    sysvol是创建AD后出现的

4：创建计算机账号
将计算机加入到域

5： 创建用户账号

首先，创建组织单位（OU），按照企业组织架构，一级部门，二级部门，三级部门 ；这里只举一个例子，供大家参考。

打开AD用户和计算机，右键单击域名，选择新建，组织和单位

选择新建的组织和单位，右键单击，新建用户

新建用户后，就可以用这个用户登录。

注意：新建的普通账户，是不可以登录域控制器的，如果只想给特定的普通用户让其登陆域控制器，可在组策略中修改。

今天的就到这里，后续还会给大家带来AD域服务有关的实验等，敬请期待。

转载于:https://blog.51cto.com/zhangcong/1627637