實戰:AD域的搭建與加入
一、AD域控制器是什么
AD域是Active Directory的縮寫,它是基於windows的一個組合,它可以集中控制加入域的所有計算機的權限,更高效的分配權限、提高資料的安全性、節省管理成本等等。一般人數多的企業和工廠都會通過域控制器來進行統一管理,達到更好的管理效果。
二、如何搭建AD域控制器
我們只需要網絡中一台裝有windows server 的服務器即可搭建。搭建方法也不難,只需要跟着小編的步伐一步步來即可:
1、打開windows server(這里以2008R2為例)運行->輸入“dcpromo”則會檢查AD域服務的安裝情況,如果沒安裝則自動安裝。效果如下:
2、接下來我們跟着安裝向導來設置,我們點下一步:
3、出現“現有林”和“在新林中新建域”,由於我們是新建的所以選擇“在新林中新建域”下一步:
4、設置一個域這里是一個隨意的域名,最好是公司的域名,如果沒有隨便起一個域名即可,因為是局域網使用,不影響外面訪問的(如gzytsoft.com)。
5、域NETBIOS名稱,我們這里默認就行了,接下來有個設置林功能級別,這個系統是windows server 2008 R2所以我們干脆也選跟系統一樣的:
6、其他域控制器選項可選的只有“DNS服務器”,意思是這個域服務器也兼職做DNS服務器,為我們網絡域名解析提供服務。
7、AD域數據庫、日志文件和SYSVOL 的位置,我們選擇安裝一個位置(跟安裝軟件一樣選擇目錄)
8、設置AD域的密碼,這個密碼跟windows登錄的密碼不一樣,密碼強度也是大寫小寫數字符號4選3。
9、下一步之后就自動安裝,安裝完畢重啟服務器:
10、重啟電腦之后在開始->所有程序->管理工具會有一些關於AD域控制器的程序圖標,我們選擇Active Directory用戶和計算機。
11、打開后就可以看到我們創建的域,我們展開域,可以新建一個組織單位、創建用戶等等。這里演示先創建一個組織單位,然后創建一個用戶:
輸入密碼來創建,創建完成之后,我們右擊用戶->屬性->隸屬於把相應的全向分配給這個用戶(假如我們把用戶加入administrators的組,則這個用戶在任何一台加入域的計算機上都有管理員的權限),如果不想讓這個用戶沒有安裝軟件的權限則不能給加入administrators。
三、計算機加入域控制器
我們這里以win7為例:
1、先來檢查一下我這台計算機是否已經加入了域,可以在計算機屬性上查看:
2、打開網絡和共享中心->更改適配器設置->右擊本地連接屬性,配置DNS服務器
DNS服務器地址我們甜我們服務器的地址如:192.168.1.253,備用8.8.8.8,點高級,DNS添加4.2.2.1,wins添加服務器地址,確定完成IP地址的配置。
3、右擊“計算機”->屬性->高級系統設置,選擇要重命名這台計算機,或者更改其域或工作組,請點“更改”右邊的“更改”
選擇隸屬於域,然后輸入我們剛剛配置的域的域名,gzytsoft.com按確定,就回彈出用戶名和密碼,這里是域的密碼,用戶名是administrator,輸入后點確定即可。
成功加入會有一個提示,歡迎加入域。
然后我們重啟電腦,登錄的時候用剛剛配置的測試賬號test@gzytsoft.com登錄即可。
教程到此結束,謝謝支持,希望能給網絡工作者和學習者帶來幫助。
原文出自廣州IT外包http://www.gzytsoft.com轉載請吧表明出處。