ad域管理与维护_Windows Server系列之活动目录AD服务器的搭建方法

最新推荐文章于 2024-03-21 15:24:58 发布
最新推荐文章于 2024-03-21 15:24:58 发布
阅读量1.5k 收藏 2
点赞数
文章标签: ad域管理与维护 ad管理工具

活动目录域服务(ADDS)可以说是微软企业服务的基础也是核心,属于中心管理机构,它具有着强大的账户及资源管理能力,安全性,扩展能力等;几乎所有的微软服务都要用到AD,依赖其相关能力所构建出来的诸多应用场景都在大大小小的企业当中发挥着各种作用,足见其重要性

1f8c747c-a29a-4fbb-9a8f-f42a78e10cf1

搭建步骤

1 准备工作, 安装好Windows Server 2016服务器,按照规划自定义主机名及IP地址, 同时确定好要使用的域名

本文以A07为主机名, IP地址为192.168.0.101, 同时新建DNS服务器的话首选DNS一定要指向自己,域名使用ZZGN.CN来做演示

5fd372238b6d47d59f1454fa4537e4c9

2 打开服务器管理器,添加角色—AD域服务(包括选中弹出的管理工具)

4f9b11eef495494e9559ba4283dfb278

3 一路下一步, 在确认页面勾选自动重启, 点击安装

51683529a2c14841a79761b9ab74d1c2

4 此时就开始安装AD域服务了

d2cabbad69ad41369dbdafac920877df

5 安装完成后,点击将此服务器提升为域控制器

1d3230dde0de46268808e35db05de868

6 创建第一个域控就选择添加新林, 其他两个选项是已有域控的情况添加新域控或者新域的, 并输入新域名

58e57bac7bcf47358a05ad2d1c56caaa

7 输入DSRM密码, 这里说明一下由于我模拟使用的是预览版,所以功能级别显示的也是预览版, 用正式版的话就显示正常了, 如果你已有DNS服务器可以不勾选DNS服务器

88f91a52dc664cb3a2d7d29d7f0dcce1

8 这里说明一下,由于新建的是第一个AD服务器及DNS服务器,所以出现这个警告是正常

acc2809d237441f380f0e285e97f6815

9 通过先决条件检查,点击安装

1e61a6c426334a41b5f23dab6dedb218

10 此时自动开始配置DNS服务器及AD域服务,我们只要等它配置完自动重启就行了

be0e473870624a52b221f7761c89192c

11 几分钟后自动重启完了,登录进去查看一下,同时可以看到已经是使用域账户格式登录了

e64a6147fe6e48c19ec578e5ba7079f1

12 在服务器管理器里面我们把AD用户和计算机及DNS都点开

f08d11784c4242c2b34ed60a8c0ca371

13 AD用户和计算机就是平时做域管理的工具

f5f8c597332444a58894b068ba5aa6e1

14 DNS界面如下

b36016ac6e244b3db9865542c7f0a4ba

15 另外DNS这里补充一点, 国内用户最好配上转发器, 一来可以加快DNS解析, 二来防止某些情况下无法解析外网域名的问题,具体如下,右键DNS服务器名—属性

857377f412154029822018ab5e11d6e5

在转发器标签里面添加DNS服务器地址,如114.114.114.114, 也可以配置为本地的ISP的DNS地址

415812a1440c463b973d608491fc696c

如果有需求也可以同时在DNS里面添加反向查找区域

此时就可以正常使用了, 为用户创建账户,组等; 将成员服务器,PC电脑等加入域(加域时注意首选DNS一定要指向这台AD服务器)

最后总结一下, 本文提供一个简单的域控的搭建过程,实际使用最好再部署一台备份域控,平时做好AD的备份,做好补丁更新及安全检查等工作.

欢迎各位同学关注点赞转发来一波, 也欢迎评论交流:)

weixin_39933356
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD维护手册.pdf
06-19
史上最全的AD维护手册
AD维护管理工具详解(二)netdiag
weixin_33755847的博客
07-19 712
我们经常会使用Windows网络连接的“修复”功能修复网络连接。这种修复功能发挥作用的途径是通过实施一系列的测试努力恢复由于客户端或者服务器的网络设置错误引起的网络连接问题。客户端的问题包括DHCP设置或者解析器缓存的问题。服务器的问题包括WINS或者DNS名称注册。然而,这种修复功能有一些局限性,也就是:   ·维修过程的结果不能存储下来以便以后进行评估或者做报告。 ...
AD简单创建维护手册
weixin_67085380的博客
03-21 623
首次搭建小公司AD办公环境
活动目录及Azure AD权限管理经验分享
ITmoster的博客
07-16 422
活动目录的权限设置包括:访问控制、用户权限及特权设置,它们定义了用户在企业中可执行哪些操作。由于权限所涵盖的职责范围极其广泛,导致企业常常无法对权限进行有效把控。 如何发现权限异常? 权限在企业内部、云环境、设备和应用中广泛分布。IT管理员使用不同的工具来查看和分配各种资源的权限,但是这些工具对权限的详细信息展现往往不太擅长。当然,不少IT管理员通过PowerShell或CMD等命令行工具进行查看,即便这样也很难满足企业的各种独特需求。而且这些工具缺乏统一的界面来授予或撤销权限,甚至无法获得企业中所有资源
ADMT3.1快速迁移用户账户和组[为企业维护windows server 2008系列十四]
weixin_34377065的博客
11-21 183
windows server 2008 的AD维护工作中,我们可能需要将当前的用户账户和组转移到另外一个中(这个动作我们称之为迁移)。 在雅利安星际疫苗接种公司工作的windows 网络管理员号称不重疫苗也能顶的灵灵狗同志,正在为一件棘手的工作事件发愁。 雅利安公司因为研制出可以成功抵御十全星际流感的疫苗,在整个银河系名声大震,巴斯股(3009年最火爆的星际股市)也一路狂涨。同时,兼并了...
AD元件库构建及维护之——DbLib公共元件库的使用教程
qq_43105486的博客
09-01 1万+
AD元件库构建及维护之——DbLib元件库的使用教程
AD设置及其管理手册
10-12
AD设置及其管理手册 AD设置 AD管理手册 AD设置管理手册 个人认为该文档相对不错,简洁
ad管理维护_「CStack xView」课程第一季第5期:部署CStack AD服务器
weixin_39815943的博客
11-27 278
Come back。亲爱的CStack Students,继前四期我们推出桌面池详解、连接云桌面、多元化策略和公网接入云桌面课程后,很多小伙伴反馈说干货满满。本期我们持续分享,推出部署CStack AD服务器课程。欢迎同学们点击左上角蓝字关注我们参与学习!CStack精心打造的xView培训课程,为您提供产品资讯、产品部署、操作使用和维护秘籍,为初级用户提供进阶知识,为高级用户提供丰富的观点和视...
ad管理维护_在 windows server 2008 r2 建AD服务器
weixin_39787397的博客
11-27 2286
控制器是指在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“控制器(Domain Controller,简写为DC)”,其主要用来存储用户账户、计算机账户、打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database)。配置环境Windows版本:Windows Server 2008 R2 En...
ad管理维护_Windows Server 6分钟搭建AD
weixin_39857480的博客
11-27 4838
Windows server Active Directory简介:AD是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从Windows Server 2003开始 , Active...
ad管理维护_详解Windows Server 2016如何搭建AD服务器(图文教程)
热门推荐
weixin_39915267的博客
11-24 1万+
概述今天主要分享怎么在Windows Server 2016服务器上去搭建AD服务器,先介绍下相关概念。相关概念1、AD 服务什么是目录(directory)呢?日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file direc...
AD全面管理维护手册v1.0
05-28
AD全面管理维护手册v1.0,一些AD中常遇到的问题解答!
AD管理员手册
02-27
第二章 AD的安装和卸载 8 2.1 安装WIN2003 AD 8 2.2 确认AD的安装 15 2.2.1 默认容器 15 2.2.2 Active Directory 数据库 16 2.2.3 根验证 16 2.2.4 DNS 17 2.3 自动卸载WIN2003 AD 17 2.4 手动卸载WIN2003 AD 18 第三章 基本配置 23 3.1 划分OU 23 3.2 站点管理 26 3.3 建立间信任 27 3.4 防病毒软件排除 28 3.5客户端计算机加入 30 第四章 备份与恢复 32
Windows Server 2016 AD父子搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD中进行测试,统计在...
Windows Server 2016 AD服务器搭建的步骤(图文)
01-20
AD是Active Directory的简写,中文称活动目录活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 ...
Windows_server_2003 AD服务器搭建
07-12
在虚拟机windows server 2003下搭建AD
Windows Server搭建AD服务器,操作步骤截图
07-14
Windows Server搭建AD服务器,实操安装,操作步骤截图。 仅供初学者学习参考使用。
基于Linux V4L2视频库、ASLA高级声音框架的远程视频及语音聊天.zip
04-29
基于Linux V4L2视频库、ASLA高级声音框架的远程视频及语音聊天
node-v8.7.0-x86.msi
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
windows server 2019ad搭建
06-28
### 回答1: Windows Server 2019 中的 Active Directory (AD) 是一种用于组织和管理网络中用户、计算机和其他资源的技术。控制器 (DC) 是 AD 的核心部分,它存储和管理中的信息。搭建 AD 的具体步骤包括: 1. 安装 Windows Server 2019 系统并配置网络连接。 2. 在服务器上启用服务功能。 3. 使用 "Active Directory Domain Services Configuration Wizard" 创建新的 AD 。 4. 创建和配置用户和组帐户。 5. 为中的计算机和用户分配权限。 6. 配置控制器的备份和恢复策略。 7. 安装和配置其他服务,如 DNS 和 DHCP。 有关详细的步骤和配置指南,可以查看 Microsoft 官方文档。 ### 回答2: 搭建 Windows Server 2019 AD 需要遵循以下步骤: 1. 首先安装 Windows Server 2019 操作系统。安装完成后,需要为服务器设置 IP 地址和 DNS 服务器地址。建议将网卡设置为静态 IP 地址,以确保服务器始终使用相同的地址。 2. 打开“服务器管理器”并安装 Active Directory 相关角色和功能。确保选择“Active Directory 服务”和“DNS 服务器”角色,并安装相应的功能,例如管理工具和远程管理。 3. 将服务器配置为控制器:打开“Active Directory 服务配置向导”,选择“新建一个新的林”,然后输入公用名称和名称,并选择适当的功能级别。同时设置“分离的命名上下文(DNS 前缀)”。 4. 安装并配置 DNS 服务器:选择“DNS 服务器”角色,并安装相应功能。打开“DNS 管理器”,右键单击“Forward Lookup Zones”,然后选择“新建区”,根据需要选择区类型并完成区配置。 5. 创建用户和组:在“Active Directory 用户和计算机”工具中,在中创建所需的用户和组。这是让员工加入并进行身份验证的关键步骤。 6. 设置群组策略:群组策略可以自动应用一系列设置和安全控制,包括密码要求和安全性设置。打开“群组策略管理器”工具并创建适当的策略组。 在完成以上步骤后,您已成功搭建Windows Server 2019 AD 。该可以为组织提供轻松的身份验证、资源管理和安全控制。在运行期间,请确保及时更新和备份服务器,以确保其始终保持高可用性和安全性。 ### 回答3: Windows Server 2019是微软推出的最新版本的Windows Server操作系统,可以用于搭建控制器和创建活动目录。在本文中,我们将讨论如何使用Windows Server 2019搭建一个AD。 首先,我们需要安装Windows Server 2019,可以从微软官网下载镜像文件,并通过光盘或U盘等方式进行安装。安装过程中可以选择搭建成标准服务器或作为控制器等不同的角色。 安装完成后,我们需要进行一些配置以开始搭建AD。首先,在Windows Server管理面板中打开“服务器管理器”,选择“角色和功能”并安装“活动目录服务”。接着,我们需要进行一些基本配置,例如设置计算机名称、IP地址、默认网关和DNS等参数,以确保服务器可以与客户端通信。 接下来,我们需要创建,并将Windows Server 2019安装为控制器。我们可以通过运行“DCPromo”命令来创建,并通过“活动目录和信任”工具设置控制器。在这个过程中,我们需要设置名、管理者账户、安全策略和功能等。 完成以上步骤后,我们就可以开始向添加用户和计算机,并在控制器上设置用户和计算机的权限和访问控制。我们可以使用“用户”或“组”工具添加或删除用户,并使用“组策略”进行权限设置。 最后,我们需要进行相关的监控和维护工作,以确保的稳定和安全。这包括备份和恢复数据、监测控制器的性能和安全等方面的工作。 总之,在Windows Server 2019上搭建AD可以更好地管理Windows系统中的用户和计算机,并提高系统的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值