1、准備:
a使用靜態IP(綁定IP);
b一個格式為NTFS的盤;
C"IIS6.0+DNS"
文件夾相關文件及"AD域軟件分發的配置”、msi的制作等見附件http://dl.dbank.com/c0v5s1aaae
2、安裝好活動目錄(開始->運行->dcpromo,可打開AD域向導,相關默認即可,日志文件最好放到其他NTFS盤),DNS注冊診斷勾選安裝並配置,所需文件在"IIS6.0+DNS"文件夾中;
3、新建ou(即組織單位)和用戶();
4、客戶機要加入域,需要靜態ip把DNS服務器的地址設為AD域機子的IP地址;
5、在“我的電腦”->系統屬性->計算機名->更改,選擇域,並輸入域名,然后重啟;
6、在登錄選項卡上點擊“選項”,選擇域,使用之前建好的用戶名和密碼登陸域;
7、ou管理及軟件分發:
(1)計算機配置---只針對計算機(加入域的電腦,在computer中)起作用,所有用戶登錄后都起作用;
①計算機配置下,軟件分發方式只有“已指派”,重啟后軟件進行自動安裝;
②實現:在域下新建一個ou,然后從computer中移動計算機(應該可以直接在ou下新建對應的計算機,未驗證過)到ou中,然后右擊屬性建立組策略(如果是在域名上右擊建立組策略,則對全域起作用,這里只對此ou起作用),在計算機配置下得“軟件安裝”新建程序包,然后在服務器和客戶機使用命令更新;
(2)用戶配置---針對建立的用戶起作用,用戶登錄新的在域中的機子,則會在其上安裝,換個用戶的話又是另一種效果;
①用戶配置下,軟件分發分為“已發布(只出現在添加刪除程序里,需手動添加)”和“已指派(快捷方式等也安好,但是不是真正安裝,用戶第一次使用時進行安裝)”,策略更改后在客戶機使用命令更新,用戶登錄生效;
②實現:選定有用戶的ou,右擊屬性建立組策略,在用戶配置下得“軟件安裝”新建程序包,然后在服務器和客戶機使用命令更新;
*注意客戶機administror組中有哪些用戶*
組策略刷新命令 Gpupdate /Force