#21年过来的一个公司项目#
一、PDC部署
-
1.1安装域控功能角色
- 在“服务器管理器”中点击右上角“管理”→“添加角色和功能” →“Active Directory域服务”。安装后,“服务器管理器”窗口右上角旗帜下会有一个感叹号。点击它,弹出“部署后配置”,点击“将此服务器提升为域控制器”。开始提升域控操作。
- 在此界面选择“添加新林”→输入域名“ihlt.com”。
- 输入域的还原密码。
- 在“DNS选项”中,保持默认设置,点击“下一步”
- 这里系统会自动补全域名,点击“下一步”。
- “路径”保持默认设置,点击“下一步”。
- “查看选项”默认设置。
- 在“先决条件检查”界面,点击“安装”。
-
二、BDC部署
-
2.1设置IP及DNS
2.2先加入域,同时修改主机名
2.3安装域控功能角色
-
设置之前规划好的ip,首个DNS设为PDC的IP,第二个DNS指向本机。
-
在计算机属性中→“更改设置”→修改计算机名称和域名。
加入域成功后,根据提示重启一下操作系统。
加域成功。
-
在“服务器管理器”中点击右上角“管理”→“添加角色和功能” →“Active Directory域服务”。具体步骤如下。
在“添加角色和功能向导”界面,保持默认设置,点击“下一步”。
在“选择安装类型”界面,保持默认设置,点击“下一步”
在“选择模板服务器”界面,保持默认设置,点击“下一步”
在“选择服务器角色”界面,点击“Active Directory域服务”在弹出来的“添加角色和功能向导”中点击“添加功能”。
设置好后“Active Directory域服务”选项就勾选好了。
在“选择功能”界面,保持默认设置,点击“下一步”。
-
在“Active Directory域服务” 保持默认设置,点击“下一步”。
在“确认安装所选内容”界面点击“安装”。
等待安装结束。
安装结束后,点击“关闭”。不用重启计算机。
回到“服务器管理 仪表板”界面点击右上角旗帜,弹出“部署后配置”,点击“将此服务器提升为域控制器”。
在“部署配置”界面,选择“将域控制器添加到现有域”→输入“ihlt.com”。
注意:请用域管理员账户进行此操作。若非域管理员,请点击“更改”按钮修改账户。
在“域控制器选项”界面,输入还原模式密码。
在“DNS选项”界面,保持默认设置,点击“下一步”。
在“其他选项”界面,保持默认设置,点击“下一步”。
在“路径”界面,保持默认设置,点击“下一步”。
在“查看选项”界面,保持默认设置,点击“下一步”。
在“先决条件检查”界面,保持默认设置,点击“下一步”。
等待安装结束。
安装好后,系统会提示注销登录并自动重启。
域控制器安装完成。
三、所有计算机重定向
-
点击“开始”→“管理工具”→“Active Directory用户和计算机”
右击“ihlt.com”点击“新建”→“组织单位”,命名为:“AllComputer”。
在“开始”→“运行”→“cmd”打开命令行窗口。
在命令行窗口输入:“redircmp ou=AllComputer,dc=ihlt,dc=com”
将加入的计算机重定向到AllComputer中。
-
四、配置NTP服务器
-
将PDC的时间与防火墙的时间同步。
打开注册表,找到
[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]的Type将其键值改为“NTP”。
[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]找到AnnounceFlags键值改为5
[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]找到NTPServer键值改为防护墙IP。
[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]找到SpecialPollInterval键值为120。每2分钟同步一次。
[计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]找到Enabled,键值改为“1”。
查看时间源命令:w32tm /query /source
查看时间同步状态命令:“w32tm /query /status”
查看时间列表命令:“w32tm /query /peers”
-
1185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
