windows中AD域的部署

部署环境:
Windows Server 2008 R2 Standard 64bit

域中组件 主机名称 网络IP
主域控制器 win 192.168.6.40
备域控制器 win-001 192.168.6.50
域成员 win-002 192.168.6.60

AD DS 简介

Active Directory 域服务(Active Directory Domain Server,AD DS)是Microsoft针对越来越复杂的网络管理环境而推出的“目录服务(Directory Server)”解决方案。

AD DS 的逻辑架构

AD DS的逻辑架构由“林(Forest)”、“树(Tree)”、“域(Domain)”、“组织单元(Origanizational Unit)”、“全局编录(Global Catalog)”等多个组件组成。

域是由一组计算机对象和其他对象组成的逻辑管理单位

特性:

  • “域”是AD DS逻辑架构的核心组件
  • “域”是安全设置套用的边界
  • “域”是权限管理的边界
  • “域”是AD DS复制的基本单位

在AD DS的环境中,“访问控制列表(Access Control List ,ACL)”管理域内对象的访问,ACL控制用户对对象执行何种类型的访问动作,而且安全策略、权限管理设置通常是以域为设置范围。

树是由一个或一个以上的AD DS域组成的具有分层式连续性的名称空间。

林是由一个或一个以上的AD DS树组成的不连续的名称空间区域

组织单元

组织单元是一个能够包含域内其他对象的“容区对象”

搭建步骤

建立一个AD DS 根域

安装Active Directory 域服务角色

windows中AD域的部署_第1张图片

windows中AD域的部署_第2张图片

windows中AD域的部署_第3张图片

windows中AD域的部署_第4张图片

启动域服务安装向导
windows中AD域的部署_第5张图片

或者

windows中AD域的部署_第6张图片

该命令是安装或者卸载域控制器,如果安装的域控制器,该命令就是卸载,如果没有安装就是安装命令。

windows中AD域的部署_第7张图片

windows中AD域的部署_第8张图片

windows中AD域的部署_第9张图片

确认输入的林根域名的FQDN与计算机的NetBIOS没有冲突之后,切换到“AD DS 安装向导”对话框的“域NetBIOS名称”界面,在“域NetBIOS名称”中输入FQDN名称中的最左边的名称,此实例为“MINER”,如果FQDN是“demo.com.cn”此处输入的应该是demo

windows中AD域的部署_第10张图片

此处可以选择更低版本以提高兼容性
windows中AD域的部署_第11张图片

windows中AD域的部署_第12张图片

配置DNS服务器为域名解析做准备

windows中AD域的部署_第13张图片

windows中AD域的部署_第14张图片

此处设置的用户名和密码是使用还原模式启动次控制域时使用。
windows中AD域的部署_第15张图片

windows中AD域的部署_第16张图片

此处可以勾选完成后重新启动
windows中AD域的部署_第17张图片

判断是否是加入域,如果没有加入域可以看到用户名和组,此处没有用户名和组证明已经加入域。
windows中AD域的部署_第18张图片

查看DNS服务器是否启动
windows中AD域的部署_第19张图片

查看域控制器的配置
windows中AD域的部署_第20张图片

建立额外的域控

从企业的角度增加额外的域控增加容错性故需要添加第二台域控制器。

windows中AD域的部署_第21张图片

如果域控的备服务器上安装有DNS,可以将DNS指向自己。

配置方法类似,先安装AD DS域服务角色,启动域服务安装向导。
windows中AD域的部署_第22张图片

windows中AD域的部署_第23张图片

windows中AD域的部署_第24张图片

windows中AD域的部署_第25张图片

windows中AD域的部署_第26张图片

选择DNS服务器、全局编录、制度域控制器,这三者如果选择则全选,否则全部取消,此处主要考虑到DNS服务器、全局编录的容错性。
windows中AD域的部署_第27张图片

windows中AD域的部署_第28张图片

windows中AD域的部署_第29张图片

windows中AD域的部署_第30张图片

windows中AD域的部署_第31张图片

windows中AD域的部署_第32张图片

windows中AD域的部署_第33张图片

将工作站及独立的服务器加入域中

windows中AD域的部署_第34张图片

windows中AD域的部署_第35张图片

windows中AD域的部署_第36张图片

windows中AD域的部署_第37张图片

此处输入分配的域的用户名和密码,此处输入的域的管理员的用户名和密码。
windows中AD域的部署_第38张图片

注意:如果是客户想从miner.com这个域切换到mining.com这个域中,需要将该主机先转化为工作组中,然后才能增加到其他的域中。

常见错误

  • 错误一:请确保键入的DNS域名正确

    windows中AD域的部署_第39张图片

    错误分析:

    1. 域名写错,需要重新修该
    2. 无法解析域名

    解决方法:此处域名没有写错,需要将DNS指向域控制器中的DNS服务器
    windows中AD域的部署_第40张图片

  • 错误二: 找不到网络路径

    windows中AD域的部署_第41张图片

    解决方法:开启TCP/IP NetBIOS Helper服务
    windows中AD域的部署_第42张图片

  • 错误三: 在域控制器上DNS的注册不成功
    windows中AD域的部署_第43张图片

    解决步骤1:重新启动域控制器上的netlogon

    net stop  netlogon
    net start netlogon

    windows中AD域的部署_第44张图片

    解决步骤2:查看区域的属性,检查DNS的区域是否允许安全更新
    windows中AD域的部署_第45张图片

    windows中AD域的部署_第46张图片

    解决步骤3:查看网卡的属性,检查本地连接是否允许在DNS中注册此连接的地址。

    windows中AD域的部署_第47张图片

    解决步骤4:查看主机名是否有后缀,如果没有需要增加主机的后缀
    windows中AD域的部署_第48张图片

域账号的管理

增加新的域用户

windows中AD域的部署_第49张图片

windows中AD域的部署_第50张图片

windows中AD域的部署_第51张图片

windows中AD域的部署_第52张图片

将不同的主机存放到不同的管理目录下

默认情况下,先增加的域的主机都存在computer的目录中,不方便管理,为方便管理,将不同的主机放到不同的目录下。如果有需要可以在不同的组织单元中创建不同子组织单元,例如此处的销售部,可以增加新的组织单元北京市等。

组织单元和用户组的区别:
组织单元可以认为是部门,用户组是用户的属性比如:远程登录组。一个用户可以在多个组中,但是不能在多个组织单元中 。

windows中AD域的部署_第53张图片

windows中AD域的部署_第54张图片

windows中AD域的部署_第55张图片

windows中AD域的部署_第56张图片

注意:主机名是ftp-server的服务器如果需要加入域中,必须使用域用户lisi,否则加入不了域。

漫游是用户配置

一个用户可以在不同的服务器上登录,登录之后桌面不变,但是客户的在其他盘保存的数据无法找到的。

windows中AD域的部署_第57张图片

windows中AD域的部署_第58张图片

注意:该共享目录,必须是域账号共享的目录,否则域用户没有权限写入。

用户属性

可以针对不同的用户设置不同的属性,也可以同时选择多个用户设置共同的属性。

设置用户的登录时间以及登录的计算机

windows中AD域的部署_第59张图片

设置登录时间:
windows中AD域的部署_第60张图片

设置指定登录的计算机
windows中AD域的部署_第61张图片

设置登录主机的驱动器自动映射

将共享目录自动映射到主机的驱动器上。

windows中AD域的部署_第62张图片

windows中AD域的部署_第63张图片

设置登录主机名的后缀

windows中AD域的部署_第64张图片

windows中AD域的部署_第65张图片

windows中AD域的部署_第66张图片

windows中AD域的部署_第67张图片

windows中AD域的部署_第68张图片

登录主机测试:

windows中AD域的部署_第69张图片

windows中AD域的部署_第70张图片

你可能感兴趣的:(★,windows,★,windows应用)