一、AD域搭建。
环境准备:Windows Server 2012 R2 Standard
部署步骤:
第一步:环境设置
先修改ip地址,并且将dns指向自己,并且修改计算机名为AD。如下图所示:
第二步:安装域功能
选择域服务。之后的都直接下一步,直到点击安装完成
提升为域控制器
添加新林
此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为http://www.kk.com,则内部的林根域名就不能是kk.com,否则未来可能会有兼容问题。
选择林功能级别,域功能级别:此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别
默认会直接在此服务器上安装DNS服务器
设置目录还原密码:目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码
出现此警告无需理会
系统会自动创建一个netbios名称,可以更改。
数据库文件夹:用了存储AD数据库
日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库
SYSVOL文件夹:用了存储域共享文件(例如组策略)
顺利通过检查,直接安装
安装完成重启
第三步,创建组织单位与域用户账户
创建组织单位
点击 Active Directory管理中心
输入名称
创建用户
业务部-新建用户
用户UPN登录:用户可以利用这个域电子邮箱格式相同的名称(daimz@kk.com)来登录域,此名称被称为User Principal Name(UPN)。此名在林中是唯一的。
用户名SamAccountName登录:用户也可以利用此名称(kk\daimz)来登录。其中daimz是NetBios名。同一个域中此名称必须是唯一的。
系统管理工具-组策略管理
算机配置-策略-windows设置-安全设置-本地策略-用户权限分配-允许本地登录,然后将用户或组加入到列表内
第四步:将windows计算机加入域
先将机器改ip。
再添加计算机到域中