AD域简单创建维护手册

于 2024-03-21 15:24:58 发布
阅读量965 收藏 17
点赞数 21
文章标签: 运维开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67085380/article/details/136909811
版权

第一部分:用户的创建

服务器端设置:

  1. 安装windows server2016系统(已安装)。
  2. 关闭防火墙。
  3. 进入【服务管理器】—【管理】—【添加角色和功能】—【基于角色或基于功能的安装】—从服务池中选择服务器—选择(【Active Directory域服务】,【DHCP服务,DNS服务】,【网络策略和访问服务】,【文件和储存服务】,【远程访问服务】【DirectAccess和VPN】,【路由】)。
  4. 安装完成后选择提升域服务器,根据要求填写(服务器域名:)管理员账号密码为服务器主机的账号密码(账号:,密码:)。
  5. 安装完成后进入网络和internet—更【改适配器选项】—【选择适配器右击】—【属性】—【internet协议版本4(TCP/IPv4)】—【属性】—设置IP地址(192.168.1.1
  6. 【服务管理器】—【工具】—【Active Directory用户和计算机】—新建组织单元—在组织单元下新建“技术,公共”组织单元(对公司人员进行分组)—分别在各组织单元下创建对应的安全组(对应全局)
  7. 在对应的安全组下创建用户(创建用户默认密码为大小写字母,数字,符号四选三)本地管理员用户在Builtin中—administrator(如若修改密码请在右击该选项进行更改。
  8. 创建用户后,右击选择属—完善个人信息—隶属于—添加到对应的用户组中去。

用户端设置:

在安装AD域后,大部分软件都会恢复成初始默认设置,用户机进入域后需要重新进行软件测试,及时进行重新安装。

用户机进入域的基本条件:1,连接内网网线

                                           2,将对应网络适配器的DNS设定为主域的IP地址

                                           3,关闭网络防火墙 

                                           4,进入文件资源管理器,选择此电脑右击—属性—高级系统设置—计算机名—更改—更改主机名(设置规则:姓名的大写首字母拼音)—选择域(输入域名:)—输入管理员用户密码。

注意:用户在进入域前需要先将计算机桌面上的文件拷贝至D盘,便于进入域后及时展开工作。

第二部分:策略权限的管理

用户在进入域后,计算机和用户将被管控,根据工作的需要,我们需要对用户在本机上的权限进行调整,

服务端的设置:

1,打开【服务管理器】—【组策略管理】—林—域

进入将看见Default Domain Controllers Policy和Default Domain Policy两个组策略对象、

2,打开组织单位,为每一个组创建新的GPO,右击每个组链接对应的GPO,

3,鼠标点击GPO进入页面—在安全筛选点击添加—选择对应的组添加到GPO当中—右击GPO进行编辑(根据各组的不同需要进行策略的设置)

4,设置结束后右击对应的组—选择链接现有的GPO—选择对应的GPO

第三部分:计算机连接域后的管理

在AD域的管理中,计算机未连接前是用户的管理,当计算机连接后,管理员可以对连接的计算机进行对应的管理。

  1. 打开服务管理器—【工具】—【Active Directory用户和计算机】—选择Computers(所以计算机名将出现在此组内)。
  2. 右击对应的计算机名—选择隶属于—添加到对应的组当中去。
  3. 用户加入域时及时更改主机名,以便于及时对应用户设置。
  4. 在计算机加入域后,请登入计算机想对应的用户,在用户属性中选择登入到相对应的计算机,在组策略里 【计算机配置】—【策略】—【Windows设置】—【安全设置】—【本地策略】—【用户权限分配】—【允许本地登入中添加用户】(注:在所有组策略中,策略都是默认开启的,如果进入域后有限制,请在组策略中允许或拒绝对应的策略
  5. 连接域后计算机的桌面将会把x许多软件的快捷方式都清除,若软件消失请到本地路径中去寻找。破解软件因更换账户会有需要重新破解或安装。部分软件需要管理员用户账户和密码才能连接去处理

对于此问题有以下两种处理方案:(1),在Active Directory用户和计算机中,账户和计算机的隶属于添加到administrator组当中去。

                                                      (2),在用户计算机上,打开控制面板—更改账户类型,添加本机用户为管理员。  

注意:本操作会给用户开启管理员权限,不利于后台的管理。

第四部分:公盘的设置和管理

本服务器通过增添机械硬盘,设置6TB硬盘,从而达到主机升级服务器的效果。因此在装机时需要将磁盘清理检测,单独分出。

1:【右击开始键】—【磁盘管理】—【选择硬盘】—【创建G盘】—【打开此电脑】—【进入G盘】—【创建分组文件夹】。

2:【打开服务管理器】—【文件和储存服务】—【共享】—右击【新建共享】—选择【键入自定义路径】—选择要共享的文件夹——确认【共享】:此文件夹已共享。

3:在共享页面右击共享的文件夹—选择属性—点击自定义权限—点击共享—点击添加可选择可共享的组,未添加的组将无法访问。

4:在权限页面可设置用户或组的权限。共享文件的地址即是本机服务器的IP地址:\\192.168.1.1\。

注:在域内的用户本机的文件夹也可共享,具体操作如下。

(1),右键需要共享的文件夹,【属性】。

(2),在属性选项卡,选择【共享】- 【高级共享】,勾选共享此文件夹。 在点击【权限】-【添加】-【高级】。弹出对话框需要输入用户名和密码, 可以输入域管理员账号密码,也可以输入域用户账号密码都可以。

(3),在选择“用户、计算机、服务账户或组”,点击【立即查找】,找到“Everymone”用户名称,选中,确定。一路确定。

(4),在文件属性选项卡,选择【安全】- 【编辑】-【添加】-【高级】。弹出对话框需要输入用户名和密码, 可以输入域管理员账号密码,也可以输入域用户账号密码都可以。

(5),在选择“用户、计算机、服务账户或组”,点击【立即查找】,找到“Everymone”用户名称,选中,确定。一路确定。

(6),在另外一台局域网中的计算机,地址栏输入   \\共享计算机的IP

注:本服务器主机有两张网卡,因此通过设立第二张网卡,连接SVN服务器,通过Hillstone(VPN)可实现在外网访问域内公盘。

sanmuzi14
关注
  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD的详细介绍,2024年最新小红书Linux运维面试题目
2401_83974064的博客
04-17 603
Domain:是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。两个之间可以通过建立信任(Trust)关系来进行联系这时候我们发现了一个新名词:林,见名知意:就是好多的组合(太大了一般用不到)下一步,填写名检查是否有冲突林控制级别:其中的控制器服务器版本不能低于选中的级别功能级别:在中的备份DC版本不能低于已选级别下一步下一步,选择是,创建文件目录下一步,创建还原密码下一步。
ad管理维护_Windows Server 6分钟搭建AD
weixin_39857480的博客
11-27 4896
Windows server Active Directory简介:AD是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为控制器的一个或多个中央计算机集群上的中央数据库中注册。 身份验证在控制器上进行。中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该内资源的访问权限。 从Windows Server 2003开始 , Active...
Windows Server 2016 AD父子搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD中进行测试,统计在使用过程中出现的各类问题点,并及时进行解决,确保AD系统正式上线后能有效保证用户的平滑升级和业务不中断。
AD设置及其管理手册
10-12
AD设置及其管理手册 AD设置 AD管理手册 AD设置管理手册 个人认为该文档相对不错,简洁
AD管理手册
07-23
windows 超详细培训手册。本文档详细阐述了windows的各种功能及大量实例操作
AD维护手册.pdf
06-19
史上最全的AD维护手册
AD的搭建和操作使用
互联网知识分享
04-06 7767
AD是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。公司的网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用管理模式,因为可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,大多数公司来说都需要用到管理来实现方便管理等好处。(4)一但进入的AD,会给你分配重新的一个桌面,但软件还给你保留着,其它的文件,会没有。
ad管理维护_Windows Server系列之活动目录AD服务器的搭建方法
weixin_39933356的博客
11-27 1554
活动目录服务(ADDS)可以说是微软企业服务的基础也是核心,属于中心管理机构,它具有着强大的账户及资源管理能力,安全性,扩展能力等;几乎所有的微软服务都要用到AD,依赖其相关能力所构建出来的诸多应用场景都在大大小小的企业当中发挥着各种作用,足见其重要性搭建步骤1 准备工作, 安装好Windows Server 2016服务器,按照规划自定义主机名及IP地址, 同时确定好要使用的名本文以A07为...
ad管理维护_渗透之无管理员权限的活动目录侦查
weixin_39983383的博客
11-24 816
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是用户)查看(或读取)。挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数...
ad管理维护_在 windows server 2008 r2 建AD服务器
weixin_39787397的博客
11-27 2297
控制器是指在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“控制器(Domain Controller,简写为DC)”,其主要用来存储用户账户、计算机账户、打印机与共享文件夹等对象,我们把这些对象存储的位置称为目录数据库(Directory Database)。配置环境Windows版本:Windows Server 2008 R2 En...
ad管理维护_「CStack xView」课程第一季第5期:部署CStack AD服务器
weixin_39815943的博客
11-27 280
Come back。亲爱的CStack Students,继前四期我们推出桌面池详解、连接云桌面、多元化策略和公网接入云桌面课程后,很多小伙伴反馈说干货满满。本期我们持续分享,推出部署CStack AD服务器课程。欢迎同学们点击左上角蓝字关注我们参与学习!CStack精心打造的xView培训课程,为您提供产品资讯、产品部署、操作使用和维护秘籍,为初级用户提供进阶知识,为高级用户提供丰富的观点和视...
AD配置详细操作文档
05-20
1  为什么需要? ......................................................................................................................... 2  2  部署第一个 ............................................................................................................................. 5  3  用备份进行Active Directory的灾难重建 .............................................................................. 27  4 部署额外控制器 ..................................................................................................................... 43  5  Active Directory的授权还原 ................................................................................................... 52  6 离线部署额外控制器 ............................................................................................................. 61  7  Active Directory的脱机碎片整理 ........................................................................................... 72  8  Active Directory的复制拓扑 ................................................................................................... 76  9   Active Directory操作主机详解 ............................................................................................. 81  10  实战操作主机角色转移 ......................................................................................................... 84 11 什么是站点 ................................................................................................................................ 96  12  实战Active Directory站点部署与管理 ................................................................................ 98  13 控制器的常规卸载 ............................................................................................................. 110  14 控制器的强制卸载 ............................................................................................................. 116  15 控制器的终极卸载 ............................................................................................................. 125  16理解信任关系 ...................................................................................................................... 131  17 实战详解信任关系 ............................................................................................................. 132  18 创建Win2003和Win2008之间的信任关系 ............................................................... 146  19 实战子部署 ......................................................................................................................... 164  20 创建可传递的林信任 ............................................................................................................. 179  21初步理解组策略 ...................................................................................................................... 188  22 组策略轻松实现软件发布 ..................................................................................................... 188  23组策略指派Office2003分发.................................................................................................. 198  24 用Veritas创建MSI文件 ...................................................................................................... 205
AD管理web版
05-05
这种工具旨在简化IT管理员对AD环境的日常维护工作,使得在任何地方只要有网络连接,就能通过浏览器进行操作。以下是关于AD管理和Web版工具的详细知识: 1. **Active Directory(AD)**:AD是微软Windows Server...
samba4-ad-cookbook:配置基本 samba4 活动目录控制器的简单手册
07-03
这个"简单手册"是针对那些希望在Linux环境中配置Samba4作为AD控制器的管理员们的一份实用资源。本文将深入探讨Samba4的配置过程,以及如何将其转换为功能完备的AD控制器。 首先,理解Samba4在AD环境中的角色至...
AD培训资料
12-19
2. **关于加入活动目录(AD)的培训计划.doc**:此文件可能包含详细步骤,指导用户如何将计算机加入到AD中,包括设置网络连接、验证服务器身份、输入凭据以及处理可能出现的问题。 3. **关于更换电脑加入AD的操作...
AD(活动目录)管理员操作手册控及组策略管理.docx
09-09
- **控制器**:处理内的身份验证请求,维护AD数据库的复制和一致性。 - **DNS集成**:将网络对象与DNS名称关联,简化资源定位。 二、AD控(DC)基本操作 1. 登陆AD控:管理员通过具有足够权限的账户登录到...
、备、邮件服务器安装调试手册_N.docx
02-06
本文档是关于主、备和邮件服务器的安装调试手册,旨在帮助读者理解并实践局网中的架构、Active Directory (AD)、 Flexible Single Master Operation (FSMO) 角色、DNS、DHCP以及Exchange 2003的安装和故障...
AD维护常用命令行
苏神月的博客
12-09 2573
AD维护常用命令行
ad管理维护_详解Windows Server 2016如何搭建AD服务器(图文教程)
热门推荐
weixin_39915267的博客
11-24 1万+
概述今天主要分享怎么在Windows Server 2016服务器上去搭建AD服务器,先介绍下相关概念。相关概念1、AD 服务什么是目录(directory)呢?日常生活中使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机中的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file direc...
ad全面管理维护手册v1.0
最新发布
06-22
### 回答1: AD全面管理维护手册v1.0是一份非常重要的文件,它可以帮助管理员更好地管理维护活动目录(AD。 这份手册的内容非常丰富,包括了AD的基本结构、对象、权限及策略,还有备份和恢复、监控和性能优化等方面的注意事项和步骤。这些功能模块的详细说明和操作指南为管理员提供了非常全面的操作手册,使他们在完善AD管理维护方面更加得心应手。 此外,AD全面管理维护手册v1.0提供了一系列一般和特殊情况的应急管理指南,如丢失管理员账户、故障诊断等,以帮助管理员更好地应对各种紧急情况,从而保证AD的安全性和可靠性。 最后,本手册还包含了常见错误和解决方法的详细说明,从而帮助管理员快速定位和解决AD管理维护过程中的一些常见问题。 总之,AD全面管理维护手册v1.0是一份非常重要和实用的文件,它为管理员提供了一个全面的指南和操作手册,使他们可以更好地管理维护AD,从而确保公司的网络环境安全和可靠。 ### 回答2: AD全面管理维护手册v1.0是一份专门针对企业内部Active Directory管理维护所制定的手册。这份手册是由经验丰富的IT人员根据实际工作中遇到的问题和解决方案总结而成,旨在提供给广大企业技术支持人员作为参考。 在这份手册中,首先介绍了AD的基本概念以及它所涉及到的诸多组件和服务,包括控制器、LDAP、DNS、Kerberos等等。然后,手册详细讲解了如何进行AD的设计与构建,包括名的规划、组织单位的划分、用户和计算机的组织、GPO的配置等等。 接着,手册集中讨论了AD管理维护。它概述了如何进行用户和计算机的管理,包括账户管理、密码策略、访问控制等等。同时,它也讲解了如何进行控制器的管理维护,包括控制器的备份和恢复、控制器的升级和升级后的一些注意事项。 此外,手册也介绍了如何进行服务的监视和故障排除。它包括了如何检查服务的状态、如何识别和解决常见的服务故障、如何收集并分析故障信息等等方面的内容。 总之,这份AD全面管理维护手册v1.0是一份非常有价值的资源,它可以为企业技术支持人员提供指导和帮助,使他们更好地理解和管理AD。 ### 回答3: AD全面管理维护手册v1.0是企业中深入理解和掌握活动目录(AD的关键管理维护知识的重要指南。该手册涵盖了多个方面,包括AD的设计、实施、配置、用户管理、安全性和故障排除等工作流程。 在该手册中,首先介绍了AD的重要性和作用,以及其对于企业内部环境的安全管理意义。其次,阐明了AD的基础概念、结构和组织等基础知识。随后,说明AD的标准架构和设计,包括的名称、林的层次结构、控制器和站点等元素。接下来,详细介绍了AD的配置和管理,例如如何配置用户、计算机和组等对象,并进行访问控制和权限管理。 在维护方面,该手册重点讲解了安全证书、密码策略、群组策略、日志记录、备份和恢复、迁移和升级等AD管理的关键领。此外,还介绍了故障排除的流程和方法,例如如何检测和解决日志中的错误,如何诊断并解决AD中的故障。 总的来说,该手册是企业中管理维护活动目录的重要参考指南。它为管理员提供了全面的AD知识和技能,能够帮助管理员有效地维护管理企业中的AD系统,并为企业实现安全、高效和可靠的计算环境提供保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值