第一部分:用户的创建
服务器端设置:
- 安装windows server2016系统(已安装)。
- 关闭防火墙。
- 进入【服务管理器】—【管理】—【添加角色和功能】—【基于角色或基于功能的安装】—从服务池中选择服务器—选择(【Active Directory域服务】,【DHCP服务,DNS服务】,【网络策略和访问服务】,【文件和储存服务】,【远程访问服务】【DirectAccess和VPN】,【路由】)。
- 安装完成后选择提升域服务器,根据要求填写(服务器域名:)管理员账号密码为服务器主机的账号密码(账号:,密码:)。
- 安装完成后进入网络和internet—更【改适配器选项】—【选择适配器右击】—【属性】—【internet协议版本4(TCP/IPv4)】—【属性】—设置IP地址(192.168.1.1)
- 【服务管理器】—【工具】—【Active Directory用户和计算机】—新建组织单元—在组织单元下新建“技术,公共”组织单元(对公司人员进行分组)—分别在各组织单元下创建对应的安全组(对应全局)
- 在对应的安全组下创建用户(创建用户默认密码为大小写字母,数字,符号四选三)本地管理员用户在Builtin中—administrator(如若修改密码请在右击该选项进行更改。
- 创建用户后,右击选择属—完善个人信息—隶属于—添加到对应的用户组中去。
用户端设置:
在安装AD域后,大部分软件都会恢复成初始默认设置,用户机进入域后需要重新进行软件测试,及时进行重新安装。
用户机进入域的基本条件:1,连接内网网线
2,将对应网络适配器的DNS设定为主域的IP地址
3,关闭网络防火墙
4,进入文件资源管理器,选择此电脑右击—属性—高级系统设置—计算机名—更改—更改主机名(设置规则:姓名的大写首字母拼音)—选择域(输入域名:)—输入管理员用户密码。
注意:用户在进入域前需要先将计算机桌面上的文件拷贝至D盘,便于进入域后及时展开工作。
第二部分:策略权限的管理
用户在进入域后,计算机和用户将被管控,根据工作的需要,我们需要对用户在本机上的权限进行调整,
服务端的设置:
1,打开【服务管理器】—【组策略管理】—林—域
进入将看见Default Domain Controllers Policy和Default Domain Policy两个组策略对象、
2,打开组织单位,为每一个组创建新的GPO,右击每个组链接对应的GPO,
3,鼠标点击GPO进入页面—在安全筛选点击添加—选择对应的组添加到GPO当中—右击GPO进行编辑(根据各组的不同需要进行策略的设置)
4,设置结束后右击对应的组—选择链接现有的GPO—选择对应的GPO
第三部分:计算机连接域后的管理
在AD域的管理中,计算机未连接前是用户的管理,当计算机连接后,管理员可以对连接的计算机进行对应的管理。
- 打开服务管理器—【工具】—【Active Directory用户和计算机】—选择Computers(所以计算机名将出现在此组内)。
- 右击对应的计算机名—选择隶属于—添加到对应的组当中去。
- 用户加入域时及时更改主机名,以便于及时对应用户设置。
- 在计算机加入域后,请登入计算机想对应的用户,在用户属性中选择登入到相对应的计算机,在组策略里 【计算机配置】—【策略】—【Windows设置】—【安全设置】—【本地策略】—【用户权限分配】—【允许本地登入中添加用户】(注:在所有组策略中,策略都是默认开启的,如果进入域后有限制,请在组策略中允许或拒绝对应的策略)
- 连接域后计算机的桌面将会把x许多软件的快捷方式都清除,若软件消失请到本地路径中去寻找。破解软件因更换账户会有需要重新破解或安装。部分软件需要管理员用户账户和密码才能连接去处理
对于此问题有以下两种处理方案:(1),在Active Directory用户和计算机中,账户和计算机的隶属于添加到administrator组当中去。
(2),在用户计算机上,打开控制面板—更改账户类型,添加本机用户为管理员。
注意:本操作会给用户开启管理员权限,不利于后台的管理。
第四部分:公盘的设置和管理
本服务器通过增添机械硬盘,设置6TB硬盘,从而达到主机升级服务器的效果。因此在装机时需要将磁盘清理检测,单独分出。
1:【右击开始键】—【磁盘管理】—【选择硬盘】—【创建G盘】—【打开此电脑】—【进入G盘】—【创建分组文件夹】。
2:【打开服务管理器】—【文件和储存服务】—【共享】—右击【新建共享】—选择【键入自定义路径】—选择要共享的文件夹——确认【共享】:此文件夹已共享。
3:在共享页面右击共享的文件夹—选择属性—点击自定义权限—点击共享—点击添加可选择可共享的组,未添加的组将无法访问。
4:在权限页面可设置用户或组的权限。共享文件的地址即是本机服务器的IP地址:\\192.168.1.1\。
注:在域内的用户本机的文件夹也可共享,具体操作如下。
(1),右键需要共享的文件夹,【属性】。
(2),在属性选项卡,选择【共享】- 【高级共享】,勾选共享此文件夹。 在点击【权限】-【添加】-【高级】。弹出对话框需要输入用户名和密码, 可以输入域管理员账号密码,也可以输入域用户账号密码都可以。
(3),在选择“用户、计算机、服务账户或组”,点击【立即查找】,找到“Everymone”用户名称,选中,确定。一路确定。
(4),在文件属性选项卡,选择【安全】- 【编辑】-【添加】-【高级】。弹出对话框需要输入用户名和密码, 可以输入域管理员账号密码,也可以输入域用户账号密码都可以。
(5),在选择“用户、计算机、服务账户或组”,点击【立即查找】,找到“Everymone”用户名称,选中,确定。一路确定。
(6),在另外一台局域网中的计算机,地址栏输入 \\共享计算机的IP
注:本服务器主机有两张网卡,因此通过设立第二张网卡,连接SVN服务器,通过Hillstone(VPN)可实现在外网访问域内公盘。