基于Winserver2016服务器的AD域单点登录

基于AD域实现单点登录设计文档

版本说明:

服务器类型:

WinServer2016

Eclipse版本:

Version: Luna Service Release 2 (4.4.2)

Build id: 20150219-0600

Jdk版本:

1.6

客户端:

Win10

 

  • 在WinServer2016服务器中搭建AD域:
  1. 左键单击桌面左下角开始菜单,在弹出窗口中选择服务器管理器并双击;如下图1:

基于Winserver2016服务器的AD域单点登录_第1张图片

 

                       图1

2.进入服务器管理器仪表板页面,通过服务器管理器中添加角色,进行域服务角色安装。(注: winserver2012后已经不能使用命令行dcpromo进入域安装向导)如图2:

基于Winserver2016服务器的AD域单点登录_第2张图片

图 2

3.选择基于角色或基于功能的安装点击下一步:如图3

基于Winserver2016服务器的AD域单点登录_第3张图片

图3

4.选择本地服务器“WIN-MNCQVTCS7MF…”。下一步:图4

基于Winserver2016服务器的AD域单点登录_第4张图片图4

5.选择“Active Directory” 域服务,点击下一步。图5、图5.1:

基于Winserver2016服务器的AD域单点登录_第5张图片

图5

基于Winserver2016服务器的AD域单点登录_第6张图片

图5.1

 

6.默认选项下一步:图6

基于Winserver2016服务器的AD域单点登录_第7张图片

            图 6

7.默认选项“下一步”图7:

 

        基于Winserver2016服务器的AD域单点登录_第8张图片 图 7

8.选择“如果需要,自动重新启动目标服务器”。按“安装”。(备注:指定备用源路径,指向windows server 2016 安装盘)图8:

基于Winserver2016服务器的AD域单点登录_第9张图片

              图 8

9.安装完成。按“关闭” 图 9:

 

       基于Winserver2016服务器的AD域单点登录_第10张图片        图 9

10.选择服务器任务详细信息,选择“部署后配置”按:将此服务器提升为域控制器。 图10:

基于Winserver2016服务器的AD域单点登录_第11张图片

                                       图10

11.选择“添加新林”,填写根域名:RBJF.COM.  如图11:

基于Winserver2016服务器的AD域单点登录_第12张图片

                                图 11

 

 

 

 

12.选择林和域功能级别是 Windows server 2016,提供域控制器功能,选择“域名系统(DNS)服务器”。默认是选“全局目录”。并设置活动目录还原密码。如图12

基于Winserver2016服务器的AD域单点登录_第13张图片

                               图12

13.默认选择下一步:如图13:

基于Winserver2016服务器的AD域单点登录_第14张图片

                                图13

14.默认显示NetBIOS是 MCITP 图14

基于Winserver2016服务器的AD域单点登录_第15张图片

                          图14

15.默认选择下一步: 如图15:

基于Winserver2016服务器的AD域单点登录_第16张图片

                   图15

16.显示安装信息如下: 图16

基于Winserver2016服务器的AD域单点登录_第17张图片

                               图 16

17.查看导出安装AD脚本

基于Winserver2016服务器的AD域单点登录_第18张图片

                 图17

 

18.选择“安装” 图18

基于Winserver2016服务器的AD域单点登录_第19张图片

                              图18

19.安装过程会自动重启:图19

基于Winserver2016服务器的AD域单点登录_第20张图片

                          图19

 

20.安装好后 使用域系统管理员登录 图20

基于Winserver2016服务器的AD域单点登录_第21张图片

                                  图20

21.登录后进入开始菜单。 图21

基于Winserver2016服务器的AD域单点登录_第22张图片

                                  图21

 

 

 

22.(在仪表板工具菜单下)通过Active Directory域和信任关系,查看操作主机信息 如图22

基于Winserver2016服务器的AD域单点登录_第23张图片

                             图22

23.Active Directory站点和服务查看站点信息。现默认站点只有一台域控服务器。 图23、

基于Winserver2016服务器的AD域单点登录_第24张图片

                         图23

24.Active Directory 用户和计算机中新建OU (组),取名“OA” 如图24:

基于Winserver2016服务器的AD域单点登录_第25张图片

                             图24.1

基于Winserver2016服务器的AD域单点登录_第26张图片

                           图24.2

25.Active Directory 用户和计算机在IT ou中新建用户“JACK”。如图25

基于Winserver2016服务器的AD域单点登录_第27张图片图25.1

基于Winserver2016服务器的AD域单点登录_第28张图片

                             图25.2

基于Winserver2016服务器的AD域单点登录_第29张图片

                            图25.3

基于Winserver2016服务器的AD域单点登录_第30张图片

                         图25.4

26.赋予用户权限 图26

基于Winserver2016服务器的AD域单点登录_第31张图片

                  图26.1

 

基于Winserver2016服务器的AD域单点登录_第32张图片

                                      图26.2

基于Winserver2016服务器的AD域单点登录_第33张图片

                      图26.3

基于Winserver2016服务器的AD域单点登录_第34张图片

                                   图26.4

基于Winserver2016服务器的AD域单点登录_第35张图片

选择相应的该用户应赋予权限即可;

 

至此AD域服务器端搭建 完成!!!

 

 

  • 客户端连接到AD域:

Win10下有两种方式连接到AD域:

方法1:

 基于Winserver2016服务器的AD域单点登录_第36张图片

 

 

 

 

 

基于Winserver2016服务器的AD域单点登录_第37张图片

基于Winserver2016服务器的AD域单点登录_第38张图片

基于Winserver2016服务器的AD域单点登录_第39张图片

基于Winserver2016服务器的AD域单点登录_第40张图片

基于Winserver2016服务器的AD域单点登录_第41张图片

方法2:(仅限win10):

基于Winserver2016服务器的AD域单点登录_第42张图片

基于Winserver2016服务器的AD域单点登录_第43张图片

基于Winserver2016服务器的AD域单点登录_第44张图片

基于Winserver2016服务器的AD域单点登录_第45张图片

基于Winserver2016服务器的AD域单点登录_第46张图片

基于Winserver2016服务器的AD域单点登录_第47张图片

 

 

 

 

 

 

 

如果重启后以域用户身份登录后在属性中查看到了计算机域信息并且显示登录用户为域用户则说明登录域操作成功了:如下图:

 

基于Winserver2016服务器的AD域单点登录_第48张图片

 

 

 

 

三.JAVA WEB 通过AD域实现单点登录;

条件:AD域用户名与JAVAWEB OA系统的用户名保持一致

  1. 获取通过AD域访问OA系统的客户端域信息

工具:jar包 jcifs-1.3.15.jar

https://download.csdn.net/download/luo201227/7739823

 

方法:1.将jcifs-1.3.15.jar 包放在javaWEB目录的WEBINF目录下的lib目录中;

  1. 向web.xml文件中添加过滤器 内容为:


NtlmHttpFilter
jcifs.http.NtlmHttpFilter

jcifs.http.domainController
192.168.0.90



NtlmHttpFilter
/*

192.168.0.90是你AD服务器,然后在你的登陆的代码中使用
request.getRemoteUser(),就可以得到当前域用户的用户名了

添加好后将新添jar包引入并重启工程,再在AD域登录指向的Action类中获取客户端的域信息 参考代码:

//取到客户端域名及客户名

    String domainuser = req.getRemoteUser();

    System.out.println(domainuser);

    String user = domainuser.substring(domainuser.indexOf("\\")+1);

    String ADdomain = domainuser.substring(0, domainuser.indexOf("\\"));

    System.out.println(user+"##"+ADdomain);

至此单点登录核心功能已经实现完成。剩下的模拟账号密码登录过程不做陈述

2可能遇到的问题解决办法:

基于Winserver2016服务器的AD域单点登录_第49张图片

 

原因分析:因JCIFSHttpFilter并不支持NTLM2协议,而当客户端是WIN7系统时,默认采用的是NTLM2协议。如果此时域控服务器也支持NTLM2,则会默认采用NTLM2协议验证。就会出现该异常了。

解决办法:将客户端的默认协议改为NTLM协议

步骤:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN
管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM 
报错解决办法

 

 

 

                                                  2016年11月15日第一版

                                                  ----------------------作者:岳利

包含winserver2016环境搭建  exchange2013邮箱服务器集成 AD域用户权限分配 单点登录实现

详细信息 请去我的网盘下载 地址:

https://pan.baidu.com/s/1sm0IbUX

 

你可能感兴趣的:(java后端,服务器,Winserver,AD域,单点登录)