備注:此文為摘自他人,本文原文地址為: https://www.cnblogs.com/BugBrother/p/6760504.html
感謝“我的bug我做主”的文章《C#實現AD域驗證登錄(一)》,為防止作者刪除原文,手動將原文復制下來,如有侵權,請及時告知。
前言
最近有個客戶要求域用戶驗證登錄功能,即用戶在登錄時既可以使用數據庫里的用戶,也可以使用域服務器上的域用戶和密碼登錄。
域的簡單介紹
下面列出了域的幾個主要概念:
AD的全稱是Active Directory:
域(Domain):
1)域是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系后
2)兩個域之間不但可以按需要相互進行管理,還可以跨網分配文件和打印機等設備資源,使不同的域之間實現網絡資源的共享與管理,以及相互通信和數據傳輸
域控制器(DC):
域控制器就是一台服務器,負責每一台聯入網絡的電腦和用戶的驗證工作。
組織單元(OU)
用戶名服務器名(CN)
域服務器的搭建,創建域用戶,計算機加入域
這里我使用windows server 2012 r2 搭建域服務器。
第一步:添加角色功能=>安裝'Active Directory域服務',接着一路下一步,安裝完即可。
注:最好使用Administrator來安裝,要不可能會因為沒有目錄權限而安裝失敗。
第二步:配置服務器的ip地址
接着添加角色功能=>安裝'DNS服務器',因為我用的是公司的內網,所以這里是192.168打頭的局域網,你們可以用自己服務器的外網地址.,這個ip將作為訪問
域服務器的地址,之后寫代碼會用到。
注:如果你的域控制器在虛擬機上,需要設置你的虛擬機網絡連接方式為橋接模式,虛擬機處於無網狀態,外部無法訪問。
第三步:開始配置域服務
成功安裝之后在,如上圖所示會有一個黃色三角提示標,點開選擇將此服務器提升為域控制器,進入Active Directory域服務配置向導。
選擇“添加新林”,並鍵入根域名"test.cn",一直下一步都使用默認的配置,在安裝之前系統會進行先決條件的檢查,如果報錯則根據錯誤去解決,警告不予理會。
安裝完成后,服務器會重啟。
第四步:創建域用戶及
在域下可以創建用戶,組織單位,聯系人等。
如上圖所示我在域名為test.cn的域下添加了某某集團,銷售部,技術部,客服部四個組織單位(OU),並且在每個組織單位下都創建了一個用戶,以后會寫代碼讀取某某集團下所有的用戶,windows出於安全的考慮,域用戶的密碼只能修改,不能獲取。
第五步:加入到域中
我試驗用的是win7的電腦,
右鍵我的電腦=>屬性=>高級系統設置=>計算機名頁簽=>計算機名或域更改,進入這個頁面后,你的電腦應該屬於一個工作組,這里隸屬於我們選擇域,
並輸入test.cn,完事點確定,不出意外肯定會報這個錯誤。
出現這個問題大概有兩個原因:
1)ping下你的域控制器ip地址:在cmd下輸入: ping 192.168.40.82
如圖所示,我收到了來自192.168.40.82的回復,說明域控服務器的網絡是沒問題的,反之則有問題。
2)DNS解析問題
要加入域的這台電腦的DNS必須是域控制器的ip
更改完DNS,再試一試,成功的彈出了這個窗口
這個用戶名與密碼,就是域用戶及其密碼,你可以翻看一下上面的圖,我在某某集團->客服部下新建了一個域用戶,叫趙四,下圖是詳細信息,
用戶名使用zhaosi,密碼是你自己設定的
大功告成,你的電腦已經加入到域里了。
歡迎大家一起學習@