Windows操纵体系AD域服务器简介、原理及 搭建操纵
一 AD域控的简介及利用1.1 AD简介
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则必要建立信任关系。
当一个域与其他域建立了信任关系后,2个域之间不但可以按必要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通讯和数据传输。
1.2域的原理
工作组方式使得体系的一切设置在本机上进行,包括各种计谋、用户登录,密码也是存放在本机的数据库来验证。若该计算机加入域的话,各种计谋是域控制器统一设定,用户名和密码也是放到域控制器去验证,即账号密码可以在同一域的任何一台计算机登录。
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
1.3 域和组的区别
工作组是一群计算机的集合,它仅仅是一个逻辑的集合,各自计算机各自管理,若要访问其他计算机,必要被访问计算机上来实现用户验证的。
而域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他呆板,不再必要被访问呆板的许可了。
1.4 域的优势
方便管理,权限管理比力会合,可以较好的管理计算机资源。
安全性高,有利于企业的一些保密资料的管理,比如一个文件只能让某一个人或指定职员看,但不可以删/改/移等。
方便对用户操纵进行权限设置,可以分发,指派软件等,实现网络内的软件一起安装。
二 安装 Active Directory 域服务器。
1.基于安装DNS乐成后,
服务器管理器当中选择添加脚色和功能,选择Active Directory 域服务保持默认。
https://img-blog.csdnimg.cn/4fc7095f14344761a28c7b0839571ce0.png
选择基于脚色或基于功能的安装。
https://img-blog.csdnimg.cn/461beef57cfb478fad0046776cccbeef.png
选择从服务器池中选择服务器,选择本主机。
https://img-blog.csdnimg.cn/2b4e826b3df7426ab8f050f512ef633b.png
点击选择Active Directory域服务器,包括管理工具。
https://img-blog.csdnimg.cn/3076001daed54f91a6ad7a76cdfd042d.png
https://img-blog.csdnimg.cn/9ef02170a6514d62bfe6af277fc38df6.png
保持默认。
https://img-blog.csdnimg.cn/c977bf2fe54e42b89bd791c96c02f459.png
下一步进行确认信息。
https://img-blog.csdnimg.cn/71804014d24041fa9a33f2c8bb2656ee.png
确认所选内容,勾选 (如果必要,自动重新启动目标服务器。)
https://img-blog.csdnimg.cn/82851eeb1fd9493e9a7f6224f637bf62.png
等待安装完成。
https://img-blog.csdnimg.cn/2eb71fc8f00e49589c78e07139688d06.png
将此服务器提升为域控制器,进入域控制器服务向导。
https://img-blog.csdnimg.cn/8dbaba4eaf154533b4a9f4dbb7338aed.png
弹出 AD域服务设置向导 选择 "添加新林”,输入域名imxhy.com并点击 "下一步" 按钮:
https://img-blog.csdnimg.cn/6a5c1a3bab3241e68a2310ab2e6848d2.png
设置密码,默认林当中的第一棵域树的根域的域控制器必须继承全局编录服务器和必须安装DNS服务,不能是只读域控制器。
设置"域还原密码",此密码必要记载。
https://img-blog.csdnimg.cn/0c2cf33a00ef433db6a3afd4e5585b41.png
创建DNS委派,跳过。
https://img-blog.csdnimg.cn/2e54f3c5c4864ac0bc6a6059d9bc428e.png
NetBIOS名称,默认即可
https://img-blog.csdnimg.cn/3e554d402ffe470e9567dba1acf12914.png
进入AD 域的数据库文件设置页面,此处保持默认设置,点击下一步。
https://img-blog.csdnimg.cn/e8d3869a89994a69a7d8ea92df5915b8.png
进入摘要界面,显示之前设置的信息,点击下一步。
https://img-blog.csdnimg.cn/df1e35f6e36749babe778afc36d5b1c8.png
进行先决条件的检查,通过后进行安装。
https://img-blog.csdnimg.cn/d5b6ffc1e63142048a1447dc86afa99b.png
进入安装过程。
https://img-blog.csdnimg.cn/0936c3c8c8ed41bc82222625bc81b144.png
此时,AD 域服务已经安装完成及ADDS域控制器已经安装完成,体系会自动的将该服务器的用户账号转移到数据库中。
https://img-blog.csdnimg.cn/035c245b0695499d942f6aad24bdb1f6.png
域控制器 DC 会将本身扮演的脚色注册到 DNS 服务器内,可以或许通过 DNS 服务器来找到这台域控制器,检查 DNS 服务器内是否已经存在这些记载。
https://img-blog.csdnimg.cn/db54cf4f667f4223b401d0383373e046.png
起首检查域控制器是否已经将其主机名与 IP 地点注册到 DNS 服务器内,本域控制器也扮演DNS服务器,进入DNS中,有一个名称为 imxhy.com 的区域,主机记载表示域控制器
https://img-blog.csdnimg.cn/c3da27ef7cac4c1baf22bad8d58f3576.png
https://img-blog.csdnimg.cn/3c838568420b4a9ba69f07bf5e3976d6.png
https://img-blog.csdnimg.cn/e0850413c5834f7ea084f68a69c12244.png
DNS 区域内包罗这些数据后,其他要加入域的计算机就可以通过通过此区域来得知域控制器,这些加入域的成员也会将其主机与 IP 地点数据注册到此区域。
三 域用户创建及加入
3.1 域用户创建
控制面板 当中管理工具选择Active Directory 用户和计算机
https://img-blog.csdnimg.cn/3908ba4692644090ab7d8ad89f47f8f7.png
打开AD用户和计算机,新建用户。
https://img-blog.csdnimg.cn/7a8398a418d540b099022c01ea9d19ba.png
设置相关账号及密码。
https://img-blog.csdnimg.cn/aad063727d0f41f9929e4ecabe604844.png
设置符合一定密码复杂度要求的密码。
https://img-blog.csdnimg.cn/a10c6e8625554b6da2cf0126c63d36fb.png
确认信息。
https://img-blog.csdnimg.cn/fc3c126c4ebd4533aafa50f7b6bbb59e.png
将用户加入到administrators管理组中。
https://img-blog.csdnimg.cn/0b05435b9b6c4a4aa2438c6a574a847b.png
3.2 加入域控
nodea相关IP设置如下。
https://img-blog.csdnimg.cn/706fa9fd513049c2aa46e45041e6c430.png
高级当中DNS,此毗连的 dns 后缀,添加域控的完备名称。
https://img-blog.csdnimg.cn/8ba0e2c7459d4580bd595a0e12e9a609.png
计算机右键属性进行高级体系设置计算机名对其更改
修改计算机名修改附属于域:imxhy.com
https://img-blog.csdnimg.cn/8c36f57b74274efebae18f534c17767e.png
提示加入乐成,加入乐成后发起重启计算机。
https://img-blog.csdnimg.cn/f4b14ba3f66440b39d5b4050d83e9890.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]