配置AD @ Windows 2016

最新推荐文章于 2022-11-08 23:12:07 发布
最新推荐文章于 2022-11-08 23:12:07 发布
阅读量715 收藏 1
点赞数
文章标签: windows service dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/113258495
版权

IP地址配置

注意在IP地址配置的时候把DNS配成自己。
在这里插入图片描述

过程

在这里插入图片描述

默认是没有装AD的组件的

点击安装后,系统开始安装。
安装好了以后,管理面板出现了AD和DNS服务器
在这里插入图片描述

在这里插入图片描述
点击更多
在这里插入图片描述

将此服务器提升为域控服务器

在这里插入图片描述
在这里插入图片描述

功能级别决定了可用的 Active Directory 域服务 (AD DS) 域或林功能,同时还决定了可以在域或林中的域控制器上运行哪些 Windows Server 操作系统。 但是,功能级别不会影响已加入域或林的工作站和成员服务器上运行哪些操作系统。

Windows Server 2016支持的域控制器操作系统:

  • Windows Server Standard 2012 R2
  • Windows Server 2016

Windows Server 2016 林功能级别功能

Windows Server 2016 域功能级别功能

  • 所有默认的 Active Directory 功能、所有来自 Windows Server 2012R2 域功能级别的功能,以及下列功能:
  • DC 可以支持在已配置为需要 PKI 身份验证的用户帐户上自动推出 NTLM 和其他基于密码的机密。 此配置也称为“交互式登录需要智能卡”
  • 当用户只能使用特定的加入域的设备时,DC 支持为其启用网络 NTLM。
  • 成功使用 PKInit Freshness Extension进行身份验证的 Kerberos 客户端会获取新的公钥标识 SID。

有关详细信息,请参阅 Kerberos 身份验证的新增功能凭据保护的新增功能
在这里插入图片描述

举个例子解释域名解析委派
①假设在.net域名下有台计算机想要访问www.cac.com。

②.net这台DNS服务器不知道www.cac.com对应的IP,于是请求根DNS服务器

③根DNS服务器也不知道www.cac.com对应的IP,但是他知道com域名在哪,返回com域名的位置

④找到负责com域名的DNS

⑤他也不知道www.cac.com对应的IP,但是他知道cac.com域名在哪,返回cac.com域名的位置

⑥找到负责cac.com域名的DNS

⑦返回www.cac.com域名的IP

⑧把域名解析结果返回客户机

委派:上级DNS不知道具体域名,但是他知道哪个下层DNS知道,于是委派下层DNS解析域名。下层DNS也可能不知道,还会继续委派下层DNS域名服务器。

在这里插入图片描述
安装。

系统重启后,可以配置加外网的DNS服务器IP,不能解析就转到公网DNS
在这里插入图片描述
以上。

Etaon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows server 2016配置AD
芒果黑的博客
03-19 1万+
活动目录(Active Directory),是应用最多的ldap server之一,企业中只要用到域,基本都是使用AD域,下面介绍AD域的配置流程 Windows server2008、2012、2016配置过程基本相同,这里记录2016版本的配置过程 设置ip、dns AD域作为一个服务器,其他pc端要能访问该服务,所以需要配置固定ip,保证能和其他pc客户端在同一个网段,以便连接访问AD域服务 1)打开控制面板→网络和Internet→网络和共享中心→更改适配器设置 2)右键选择属.
Windows Server2016服务器AD(域控服务器)的安装和配置实验
最新发布
欲买桂花同载酒的博客
05-13 2610
搭建AD域控服务器、计算机加入域环境、创建OU和域用户、域用户登陆测试
AD域的配置与管理
热门推荐
一个懒鬼的博客
06-11 1万+
配置环境:windows server 2008 R2 ,软件:VMware 创建ad域控制器前要安装DNS服务器 一、创建域控制器 1.启动服务器管理器,选择操作,添加角色 2.选中AD域下一步
四种AD安装的情况以及配置方法(简易版)
12-09 950
环境: 两台win2k server,配置如下 1. 计算机名: server1    IP: 192.168.0.1 2. 计算机名: server2    IP: 192.168.0.2   ----------------情况一:单域,单域控制器--------------目标:将server1做成域控制器,域名为test.com,
Windows_AD配置完美版
12-08
对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。
Windows 2012配置AD最佳实践
04-26
本文将深入探讨在Windows Server 2012中配置AD的最佳实践,以确保高效、安全且稳定的域服务。 首先,配置AD的关键步骤始于运行“sysprep”工具。sysprep是一个微软提供的系统准备工具,它能够为新的操作系统安装或...
Windows Server 2016 AD父子域搭建手册
07-28
Windows Server 2016 Active Directory (AD) 父子域的搭建是企业网络环境中的一项关键任务,它为组织提供了集中化的身份验证、授权和管理功能。本手册旨在指导IT中心如何按照《XXXX活动目录规划方案》的要求,构建...
Windows Server 2016 Active Directory配置指南.rar
12-30
配置Windows Server 2016 AD的第一步是安装服务器角色。在服务器管理器中,选择"添加角色和功能",然后在向导中选择"角色基于"安装,勾选"Active Directory域服务"。安装过程中,系统会提示提升服务器为域控制器,...
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
06-05
3.4 演示:配置AD DS站点 3.5 配置和监控AD DS复制 4.1 组策略介绍 4.10 配置组策略首选项 4.11 演示:配置组策略首选项 4.2 实现和管理GPO 4.3 组策略的应用范围 4.4 GPO应用的故障排除 4.5 实现管理模板 4.6 演示...
域控制器--AD简单理论及配置步骤
qq_45433707的博客
05-16 3048
1.域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。Windows域的概念与工作组的概念形成对比,在该工作组中,每台计算机都维护自己的安全主体数据库。 2.内网环境: ​ 1)工作组:默认模式,人人平等 ​ 2)域:人人不平等,集中管理,同一管理 3.域的特点 ​ 集中/统一管理 4.域的组成 ​ 1)域控制器:DC(Domain Controller) ​ 2)成员机: 5.域的部署: ​ 1)安
AD域高可用性辅助域的安装配置
WINDOWS SERVER 2003使用组策略禁用U盘
09-27 1720
1:准备一台Windows Server 2016机器,根据自己试验的环境配置IP地址和DNS,DNS要和域控的DNS一样,更改计算机名称。14:选择将域控制器添加到现有域,点击更改输入主域控的用户名和密码,然后点击选择,选择中的域,最后下一步。23: 现在有两台域控,并且在主域上建立的云桌面也复制过来了。15:输入键入目录服务还原模式(DSRM)密码,下一步。18: 指定的地址可以根据生产实际情况更改,下一步。17: 复制自选择主域的信息:,下一步。2:登录系统,添加角色和功能。8:在功能这里下一步。
Windows server 2008升级为windows server 2016
m0_68787130的博客
03-30 1766
1.搭建2008域环境 2.安装2016服务器 2008操作如下: 1.安装ad域服务角色 2.设置administrator密码 打开服务器管理器---配置---本地用户和组---用户---右击administrator设置密码(Aa123456) 3.运行ad域服务安装向导 打开服务器管理器---角色---ad域服务---运行ad域服务安装向导 4.会出现欢迎使用ad域服务安装向导----下一步---下一步 5.选择在新中新建域---下一步 5.设置...
AD 一些操作
dss875914213的博客
07-10 488
先布信号线,把电源线隐藏。 设置过孔大小 board report 检测有没有没连的线。
2012r2ad虚拟服务器升级2016,Windows2008R2 AD升级至windows server2012 AD
weixin_36279637的博客
08-05 521
Windows2008R2AD升级至windowsserver2012AD我们大家都知道微软今年新出了windowsserver2012操作系统很有气势,我们也知道Windowsserver2012取代了之前用的windowWindows2008R2 AD升级至windows server2012 AD我们大家都知道微软今年新出了windows server2012操作系统很有气势,我们也知道Wi...
管理和域功能级别
weixin_34409703的博客
03-01 4001
域和功能级别是一种标志,该标志提示语管理员域和中所有域控制器存在一定差异,不同级别对应不同操作系统。当功能级别被提升之后,一些依赖于操作系统的新功能将被启用。之前的功能仍然支持,以便使用那些功能的任何应用程序或服务奖继续像以前那样工作。因此建议,尽量使用高的功能级别功能级别概述功能级别确定了在域或中启用的AD DS域服务的功能,该功能将闲置哪些Wind...
网络管理员必知的域(DOmain)知识:详解部署与操作
weixin_43263566的博客
11-08 9957
域(DOmain)
Windows Server 2008 R2配置AD域控制器教程
"Windows Server 2008 R2配置AD(Active Directory)域控制器的步骤" 在IT领域,特别是企业网络环境中,Active Directory(AD)域控制器是核心组件之一,用于集中管理网络资源,如用户账户、计算机账户、安全策略等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值