虚拟机windows server创建域
目次准备工作
一、新建域控制器
二、提升为域控制器添加新林
三、新建组织单位(OU),用户
四、将盘算机加域
五、在域控中管理盘算机
六、在域控中设置组战略
七、域内盘算机验证组战略设置
准备工作
安装域前,如果有DNS服务器要先卸载,域有自己的DNS服务器,会冲突。安装AD域后DNS也会相应安装上。
一、新建域控制器
1、打开服务器管理,选择添加“脚色和功能”
https://i-blog.csdnimg.cn/direct/a506bcb490f540569aa4a395a3de1dc0.png
2、连续选择3个下一步
https://i-blog.csdnimg.cn/direct/3b9b35c8511c474bb8f43867292ecc67.png
3、服务器脚色页面,选择中“Active Directory域服务“,下一步
https://i-blog.csdnimg.cn/direct/b16f52c362ce4e4ab33d1d0688f5a425.png
4、一直选择下一步,选择安装,等候安装完成。
https://i-blog.csdnimg.cn/direct/ab46b6b6f161456a9e0a9645798359b5.png
二、提升为域控制器添加新林
1.在服务器管理器页面点击小旌旗的图标,选择“将此服务器提升为域控制器“
https://i-blog.csdnimg.cn/direct/4369715ccb3a400983e08440ad3db02d.png
2.选择添加新林,输入根域名lbtz.com,自己任意起一个。下一步。
https://i-blog.csdnimg.cn/direct/76e8a616cd79458b803709ef72e24caa.png
3.林功能级别和域功能级别根据自己的服务器版本选择。输入密码。下一步。
https://i-blog.csdnimg.cn/direct/c92bacdf0efe47268d10ac725e0388e1.png
4.DNS选项这里直接下一步就行。
https://i-blog.csdnimg.cn/direct/a28e4f0096924730ba8f35dcf28fc3c7.png
5.其他选项这里保持默认。下一步
https://i-blog.csdnimg.cn/direct/a31111332e8f4100b74cfabb2f024f8c.png
6.路径保持默认。下一步。下一步。
https://i-blog.csdnimg.cn/direct/4a49e30fc7284bac8fcb869786bd7d0f.png
7.通过先决条件检查,安装。
https://i-blog.csdnimg.cn/direct/82d6a2cf99a548ec90063bc75348509c.png
8.安装完成后,需重启。
https://i-blog.csdnimg.cn/direct/1da7e900d6454cd8aceac71f19e4caea.png
三、新建组织单位(OU),用户
1、重启后,选择工具>Active Directory用户和盘算机
https://i-blog.csdnimg.cn/direct/14f1c9a777c849d8a12dea8bafdfc68a.png
2、选择刚刚建的lbtz.com域右击>新建>组织单位,起个名为“用户“,确定。
https://i-blog.csdnimg.cn/direct/f2322f7a8b4d4be385d3601d1c3f8652.png
https://i-blog.csdnimg.cn/direct/dd417498a09f4440b349f2de8fbce03b.png
3、在“用户”下,新建不同的部门组织单位(OU),如图新建 01 IT 部、02财务部、03销售部
https://i-blog.csdnimg.cn/direct/712b4b69e0d441eb869ea88e51fcac89.png
https://i-blog.csdnimg.cn/direct/6e084d802f67468aaf7741729a91131d.png
4、在IT部下,新建用户zhangsan。选择新建>用户。这里就不是组织单位了,这里创建用户。输入用户名、登录名等信息。下一步>输入密码,下面的选项全都不选。 下一步,完成创建。
https://i-blog.csdnimg.cn/direct/3e39e3ad076144188486604802c4195e.png
https://i-blog.csdnimg.cn/direct/7c4e5f8d04894b0e91a82849a3bbf619.png
https://i-blog.csdnimg.cn/direct/de87680b3ae24497903563744d895646.png
https://i-blog.csdnimg.cn/direct/5ea0d63a9cfb443cb86eae5a2a119226.png
5、观察域内的盘算机,展开Computers组,发现没有任何盘算机,因为我们没有将盘算机加入当前的域。
https://i-blog.csdnimg.cn/direct/ef0fa3f2e0024dea8c999fdaf4b25eb9.png
四、将盘算机加域
1、登录 windows 客户端,注意这里是windows客户端不是域服务器了,并修改 DNS 服务器地点为域控服务器的IP。因为,将客户端盘算机加入目标域时,需要将目标域名,解析成 IP 地点,但解析动作只有目标域控上的 DNS 服务才能完成。DNS地点肯定要设置正确。
https://i-blog.csdnimg.cn/direct/8d18692054cd440cb16334e79c5aa1f8.png
2、将客户端盘算机加入域
此电脑,右键属性>更改设置>盘算机名-更改>隶属于-域。注意windows家庭版似乎不能加入域。域名输入我们上面创建的那个域名我这里是lbtz.com
https://i-blog.csdnimg.cn/direct/ddb71dc29d1e480389b42b02f13eaa87.png
https://i-blog.csdnimg.cn/direct/f1e3e38e15df4fd2b8885c81b2a08b7e.png
3、输入域管理员账号密码,也就是windows server域控制器的管理员用户密码(这里输入上面创建的zhangsan用户密码也可以,因为他也是域内的成员)。成功加入域。重启。
https://i-blog.csdnimg.cn/direct/8d8563f988314756a456a386b613636f.png
https://i-blog.csdnimg.cn/direct/33fe0ffd3a39427188c61a2051068e16.png
https://i-blog.csdnimg.cn/direct/d5677f99dbf54d2091c5940bd8413c87.png
4、重启后用户名前面就带上了域名。
https://i-blog.csdnimg.cn/direct/719fa1b48c0441e282555a8e3ebc15bb.png
5、然后我们这里不使用自己的用户登录,刚刚我们在域控服务器内里创建了一个zhangsan的用户,我们使用域用户zhangsan登录。
https://i-blog.csdnimg.cn/direct/f65769ce317449ddb11f101262006424.png
6、成功登录进去后查看盘算机属性,已经加入了lbtz.com域。
https://i-blog.csdnimg.cn/direct/6fb3148b50634be5831c197b86038fb9.png
五、在域控中管理盘算机
1、登录域控服务器,打开“Active Directory用户和盘算机”工具
https://i-blog.csdnimg.cn/direct/6f0564a3ecd44c1a9b7ea5638c1e4937.png
2、查看 Computers 容器,刚才加域的盘算机已经出现
https://i-blog.csdnimg.cn/direct/ce97175be63d4f1392ecfcda72c8425c.png
六、在域控中设置组战略
1、打开组战略管理工具, 学习域的管理功能,我们使用域的组战略管理工具,给域用户 zhangsan下发战略
https://i-blog.csdnimg.cn/direct/7058fa67a741460f9d18109200301ba9.png
2、展开 OU 到 IT 部,新建 GPO 并链接
https://i-blog.csdnimg.cn/direct/e3a27d2f218b456a91cd6cad07262343.png
3、输入战略名
https://i-blog.csdnimg.cn/direct/31c6bc96b8fb42999d8eafeedb2d72b0.png
4、编辑组战略
https://i-blog.csdnimg.cn/direct/c97ea01902a04432840c3f578d31ce4e.png
5、使用组战略功能,禁用任务管理器功能依次展示组战略的用户设置–>战略–>管理模板–>体系–>Ctrl+Alt+Del 选项
https://i-blog.csdnimg.cn/direct/b6d2369fb85343ae8089df01ed8ecbac.png
6、右边双击“删除任务管理器“选择启用。域控服务器这边的组战略就配好了。
https://i-blog.csdnimg.cn/direct/d842afb1003a4f28854c7b4eb416575f.png
七、域内盘算机验证组战略设置
1、切换到windows客户端,按下 alt+ctrl+del观察发现,此时仍然有任务管理器这个选项。
https://i-blog.csdnimg.cn/direct/5e33f6fd74734bd086218956d6843c28.png
2、因为组战略见效需要革新战略,重启后还使用域用户zhangsan登录,再次按下 alt+ctrl+del,发现此时已经没有任务管理器选项,组战略已经见效。
https://i-blog.csdnimg.cn/direct/84dc55973a8646cb86b759365df2c417.png
https://i-blog.csdnimg.cn/direct/9fabb1a89d3740e39c63c1633c5a1d67.png
简单学习下!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]