AD 域控服務器搭建

本文轉載自查看原文 2021-09-02 16:36 166

 
         Windows server 2008 添加域控 
        

 
         一、安裝域控服務 
        

打開服務器管理，如下圖所示：

選擇【角色】然后點擊右側新建角色，在“添加角色向導”頁面點擊【服務器角色】，如下圖所示：

勾選“Active Directory域服務” ，根據提示添加相應組件，然后點擊【下一步】，如下圖所示：

選擇【下一步】，如下圖所示：

點擊【安裝】，如下圖所示：

安裝完成后點擊關閉，如下圖所示：

在運行中輸入dcpromo.exe，如下圖所示：

彈出Active Directory域服務安裝向導，點擊下一步，如下圖所示：

繼續下一步，如下圖所示：

選擇新建域，如下圖所示：

輸入自定義域名點擊下一步，如下圖所示：

林功能級別選擇Windows server 2008 R2，點擊下一步，如下圖所示：

勾選DNS服務器，點擊下一步，如下圖所示：

選擇是，單擊下一步，如下圖所示：

選擇文件存放路徑，點擊下一步，如下圖所示：

設置還原密碼后點擊下一步，如下圖所示：

查看配置信息，點擊下一步，如下圖所示：

完成安裝，如下圖所示：

選擇不立即重啟，如下圖所示：

打開網卡的IP配置信息，將DNS服務器設置為本機ip，如下圖所示：

重啟服務器。

END

 
         檢測域是否建立成功 
        

打開第二台機器修改主機的DNS為域服務器ip，如下圖所示：

點擊更改域和工作組，如下圖所示：

填入創建的域名，如下圖所示：

輸入域管理員賬號和密碼，等待加域成功，重啟后生效。

 
         二、用戶批量操作 
        

          先創建如圖所示csv文件，然后bat批處理文件輸入對應操作代碼，執行批處理命令 
        

          1、批量創建 ou，ou.csv 
        

          @echo off for /f "tokens=1 delims=," %%a in (C:\ou.csv) do dsadd ou "ou=%%a,dc=qaserver,dc=com" pause 
        

          dsadd ou "ou=group1,dc=qaserver,dc=com" 
        

          2、批量創建用戶組，group.csv 
        

          @echo off for /f "tokens=1 delims=," %%a in (C:\group.csv) do dsadd group "cn=%%a,dc=qaserver,dc=com" pause 
        

          dsadd group "cn=test1,dc=qaserver,dc=com" 
        

          3、批量創建用戶（不指定用戶組），user.csv 
        

          @echo off for /f "tokens=1,2,3,4,5,6,7 delims=," %%a in (C:\user.csv) do dsadd user "cn=%%c,ou=%%g,dc=qaserver,dc=com" -samid %%d -upn %%d@%%e -display %%c -pwd %%f -mustchpwd no -pwdneverexpires yes -disabled no pause 
        

          dsadd user "cn=user1,ou=group1,dc=qaserver,dc=com" -samid user1 -upn user1@qaserver.com -display user1 -pwd Datatom.com -mustchpwd no -pwdneverexpires yes -disabled no 
        

          4、批量創建用戶（指定用戶組）user_withgroup.csv 
        

          @echo off for /f "tokens=1,2,3,4,5,6,7,8 delims=," %%a in (user_withgroup.csv) do dsadd user "cn=%%c,ou=%%g,dc=qaserver,dc=com" -memberof "cn=%%h,DC=qaserver,DC=com" -samid %%d -upn %%d@%%e -display %%c -pwd %%f -mustchpwd no -pwdneverexpires yes -disabled no pause 
        

          dsadd user "cn=user1,ou=group1,dc=qaserver,dc=com" -memberof "cn=test1,DC=qaserver,DC=com" -samid user1 -upn user1@qaserver.com -display user1 -pwd Datatom.com -mustchpwd no -pwdneverexpires yes -disabled no 
        

 
         三、其他命令 
        

          1、查詢用戶 
        

          dsquery user "cn=group1_user1,OU=group1,DC=qaserver,DC=com" 
        

          2、獲取AD信息 
        

          csvde -f export.csv 
        

          3、檢查域 
        

          dcdiag.exe 
        

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 AD域控服務器搭建域服務器輔控,Windows Server 2019 搭建輔助 AD 域控制器 AD 域服務簡介（一）- 基於 LDAP 的 AD 域服務器搭建及其使用 AD 域服務簡介（一）- 基於 LDAP 的 AD 域服務器搭建及其使用使AD域控服務器Administrator的密碼永不過期方法。 Windows Server 2019 AD域控搭建 Windows Server 2019 AD域控搭建 win2008 ad域控搭建域控配置成 NTP 服務器 AD域內DNS服務器如何解析公網域名