AD的全稱是Active Directory:活動目錄
域(Domain):
1)域是Windows網絡中獨立運行的單位,域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關系后
2)兩個域之間不但可以按需要相互進行管理,還可以跨網分配文件和打印機等設備資源,使不同的域之間實現網絡資源的共享與管理,以及相互通信和數據傳輸
域控制器(DC):
域控制器就是一台服務器,負責每一台聯入網絡的電腦和用戶的驗證工作。
組織單元(OU)
用戶名服務器名(CN)
域服務器的搭建,創建域用戶,計算機加入域
這里我使用windows server 2012 r2 搭建域服務器。
第一步:添加角色功能=>安裝’Active Directory域服務’,接着一路下一步,安裝完即可。
第二步:配置服務器的ip地址
第三步:開始配置域服務
成功安裝之后在,如上圖所示會有一個黃色三角提示標,點開選擇將此服務器提升為域控制器,進入Active Directory域服務配置向導。
選擇“添加新林”,並鍵入根域名"test.cn",域名盡量唯一,不要與internet上的網站域名重復,一直下一步都使用默認的配置,在安裝之前系統會進行先決條件的檢查,如果報錯則根據錯誤去解決,警告不予理會。登陸域服務器的賬號需要設置密碼,且滿足復雜度要求,否則先決條件檢查無法通過。
安裝完成后,服務器會重啟。
第四步:創建域用戶及在域下可以創建用戶,組織單位,聯系人等。
如上圖所示我在域名為test.cn的域下添加了某某集團,銷售部,技術部,客服部四個組織單位(OU),並且在每個組織單位下都創建了一個用戶,以后會寫代碼讀取某某集團下所有的用戶,windows出於安全的考慮,域用戶的密碼只能修改,不能獲取。
第五步:加入到域中
我試驗用的是win7的電腦,
右鍵我的電腦=>屬性=>高級系統設置=>計算機名頁簽=>計算機名或域更改,進入這個頁面后,你的電腦應該屬於一個工作組,這里隸屬於我們選擇域,並輸入test.cn,完事點確定,不出意外肯定會報這個錯誤。
出現這個問題大概有兩個原因:
1)ping下你的域控制器ip地址:在cmd下輸入: ping 192.168.40.82
若收到了來自192.168.40.82的回復,說明域控服務器的網絡是沒問題的,反之則有問題。
2)DNS解析問題
要加入域的這台電腦的DNS必須是域控制器的ip
更改完DNS,再試一試,成功的彈出了這個窗口
原文地址:https://blog.csdn.net/weixin_43926268/article/details/89923406