白话windows server 2012 r2和windows 7创建ad域与配置(安全版)

文章的可读性非常重要,这里提供的是一键式操作指南,即使之前完全没有接触,也可以配置完成。

ad域的创建是为了便于公司的集中化管理,提高公司运作效率和安全性。

我的操作环境,本机是kali linux,虚拟机virtualbox分别安装一个windows7和windows server 2012 r2。

现在iso镜像类网站很多,建议采用msdn,相对可靠,内容全面。

在虚拟机上安装windows7(用户名为pjzhang)和windows server 2012 r2,都是相对简单的,百度会出现很多教程,这里有4点需要注意:

1、如果问及你安装何种类型的系统时,点击自定义模式;

2、问及windows安装何处时,点击驱动器选项,新建并应用即可;

3、如果问及保护计算机和提高windows性能,选择以后询问;

4、windows server 2012 r2和windows 7的安装,相差无几,遇到ctrl+alt+delte时,可以点击虚拟机菜单栏的键盘,选择ctrl+alt+delte进入。

安装完系统之后,windows server 2012 r2需要进行激活处理,网上很多说要下激活软件,这里建议采用命令行解决,来自于腾讯云提供:

1、windows+r,进入命令提示符,cmd.exe;

2、输入命令:cscript /nologo %windir%/system32/slmgr.vbs -skms kms.tencentyun.com:1688;

3、输入命令:cscript /nologo %windir%/system32/slmgr.vbs -ato;

4、刷新桌面,激活成功,显示使用180天。

开始设置windows7和windows server 2012 r2

1、关闭防火墙:控制面板----系统和安全----windows防火墙----打开或关闭windows防火墙----全部选择关闭;

2、打开远程访问:控制面板----系统和安全----允许远程协助----允许远程桌面任意计算机连接;

3、调整用户账户控制:控制面板----用户账户与家庭安全----用户账户----更改用户账户更改设置----从不通知。

这个是在刚开始的时候都要进行域设置。

1、我的电脑----属性----更改设置----更改----计算机名为pj----确定----稍后重启(windows server 2012 r2);

2、控制面板----网络与internet----网络与共享中心----更改适配器设置----以太网----属性----双击ipv4----ip设置192.168.0.x----子网掩码255.255.255.0----默认网关192.168.0.1----dns首选192.168.0.x----重启(windows server 2012 r2),这里要注意的是dns与ip中的x值相同,同时要开启以太网络zhang.cn;

3、服务器管理器----添加角色与功能向导----基于角色或基于功能的安装----从服务器池中选择服务器----选择active directory域服务和dns服务----保持下一步----安装并关闭(windows server 2012 r2);

4、点击右上角黄色三角形按钮----点击将此服务器提升为域控制器----添加新林----根域名设置为zhang.cn----密码设置为xxxxxx----保持下一步----安装,自动注销并启动(windows server 2012 r2);

5、我的电脑----属性----计算机基本信息---计算机名为pj、计算机全名为pj-zhang.cn,全都发生了变化(windows server 2012 r2);

6、服务器管理器----工具----右上角active directory用户与计算机----点击zhang.cn----右键新建----组织单位----填IT----确定防止容器被意外删除----确定(windows server 2012 r2);

7、服务器管理器----工具----右上角active directory用户与计算机----点击zhang.cn----右键新建----用户----姓名、用户输入名全都是zhanglanxin----确定----设置密码xxxxxx并选择用户下次登录时须修改密码----完成(windows server 2012 r2);

8、同上7设置zhaogang这个用户(windows server 2012 r2);

9、切换到windows7的界面----我的电脑----属性----更改设置----更改----计算机名更改为jp-pc----选择隶属于域并命名为zhang.cn----确定----显示无法与zhang.cn这个域的活动目录域控制器连接(windows 7);

10、控制面板----网络与internet----网络与共享中心----更改适配器设置----以太网----属性----双击ipv4----ip地址自动获得----dns首选设置为192.168.0.x----出现账号密码输入框----administrator、xxxxxx----加入zhang.cn这个域(windows 7)----重启,注意这里的x和windows server 2012 r2一样(windows 7);

11、我的电脑----属性----计算机基本信息----计算机名更改完成----在jp-pc上建一个文件夹----注销----切换用户至zhanglanxin----输入密码登录xxxxxx----需要更改密码xxxxxx----修改成功并登录----jp-pc上的文件夹没有----进入c盘用户这个文件夹----自己文件夹可以打开,装系统原始命名用户文件夹打不开(windows 7);

12、服务器管理器----工具----右上角active directory用户与计算机----点击zhang.cn---右键禁用zhaogang(windows server 2012 r2);

13、windows7员工端zhaogang在被禁用的时候在线----注销电脑----依然可以登录----重启----不可以登录----这时服务器端重置zhaogang密码----赵刚原密码登录不上----如果服务器端重置密码时赵刚断网----原密码依然可以登录;

14、在windows7切换至本地用户jp-pc\pjzhang----下载filezilla,可以安装----切换zhanglanxin----下载filezilla,不可以安装;

15、授权给zhanglanxin----切换至jp-pc\pjzhang----控制面板----用户账户----管理员账户----添加zhanglanxin,域是zhang.cn----点击管理员权限----完成----切换至zhanglanxin----可以安装filezilla。

上面是AD域的配置,中间的逻辑不是太复杂,但是上面的操作只是很小的一部分,还有很多内容值得去探索。

对于这篇博客,感觉不是非常满意,虽然照猫画虎没问题,但是有点乱,没有直白的框架。

如果有什么不同意的,欢迎交流!

原文地址:https://www.cnblogs.com/mitenike/p/8618014.html

时间: 2024-10-24 09:05:52

白话windows server 2012 r2和windows 7创建ad域与配置(安全版)的相关文章

在Windows Server 2012 R2的Hyper-V中创建支持RemoteFX的虚拟机

在Windows Server 2012 R2的Hyper-V中创建支持RemoteFX的虚拟机 今天一个网友问在Hyper-V创建中,支持3D的内容.有一段时间不用Hyper-V了,今天在家里的PC机上,安装测试一下. 1.在Windows 10计算机安装Windows 2012 R2 我当前的计算机是Windows 10,有1个128GB的M.2的SSD(图中标号为1的),1个3TB的硬盘作数据磁盘,前几天为了装Windows  7,又添加了一个2TB的硬盘,之后在这个2TB的硬盘上创建了3

Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能

现在越来越多的企业会对AD帐号进行分类,例如将业务帐号.服务帐号同员工帐号分开管理,那么这类帐号也会因为业务应用特定类型而选择是否开启邮箱功能,再或者有些企业会采用腾讯企业邮箱或网易企业邮箱等等,这些平台本身同AD域是独立的,而且很多企业又使用MAC系统或计算机根本不加域,这时企业内网要搭建OA.WIKI.JIRA等一些需要调用AD中的LDAP让员工登录的系统时,则面临后期密码到期后用户没有入口去修改密码的问题.那么在今天我就要给大家介绍的是如何利用Windows Server 2012 R2中

Windows Server 2012 R2/2016 此工作站和主域间的信任关系失败

今天给客户Exchange 服务器出现了脱域的情况,当使用域帐户登录时出现了"此工作站和主域间的信任关系失败"的情况.造成这种的可能原因: 域内存在了多台SID一样的计算机: 计算机对象在AD中意外删除: 客户端的帐户密码更新失败: 时间超过5分钟: AD复制问题等等: 计算机登录现象: 解决方法: 首先确认在Active Directory 的Computers OU(其他OU也可以)中存在该计算机对象: 使用服务器的本地管理员(.\administrator)登录计算机: 使用本地

Windows Server 2012 R2 -(3)创建域

上来先啰嗦几句吧,我们先说一下创建域的一些必要的条件吧: 1.一个适当的DNS域名 2.一个支持域服务(AD DS)的DNS服务器 3.SYSVOL文件夹的存储路径:SYSVOL必须要存储在NTFS分区中 下面开始配置我们的第一台域控制器(AD DC) 1.首先安装一台WS2012R2服务器, 2.为便于日后管理,建议先更改一个形象的计算机名,我在这里改成了"DC1″ 3.更改IP地址 (根据自己的网络环境更改) 4.打开"服务器管理器",选择"添加角色功能&quo

基于Windows Server 2012 R2部署KMS服务器

基于Windows Server 2012 R2部署KMS服务器 关于Microsoft Windows / Microsoft Office "VLK" 和"MAK"两种激活的异同 "VLK"和"MAK"都是微软为"大客户"量身特定的激活方式.只要实施激活,就是永久激活."VLK"是Volume Licensing Key的缩写.微软对于"VLK"密钥施行"

基于Windows Server 2012 R2部署SQL 2012的AlwaysOn群集

SQL Server2012中新增的AlwaysOn简介 SQL Server2012中新增的AlwaysOn是一个新增高可用性解决方案.在AlwaysOn之前,SQL Server已经有的高可用性和数据恢复方案,比如数据库镜像,日志传送和故障转移集群.都有其自身的局限性.而AlwaysOn作为微软新退出的解决方案,提取了数据库镜像和故障转移集群的优点.本文旨在通过实现一个AlwaysOn的实例来展现AlwaysOn. Windows2012群集要求作为群集运行的所有节点都必须采用投票算法确定该

Windows Server 2012 R2 群集故障转移介绍

故障转移群集是一组相互独立的计算机,通过协同工作改善群集角色(以前也叫做群集的应用程序与服务)的可用性与扩展性.群集的服务器(叫做节点)通过物理线缆及软件连接在一起.如果一个或多个群集结点故障,其他节点可继续提供服务(这一过程叫做故障转移).此外群集角色可通过主动监控以验证节点是否正常工作.如果没能正常工作,则会重启动或转移到其他节点.故障转移群集还提供了群集共享卷(CSV)功能,能为群集角色提供一致的分布式名称空间,供群集节点访问所有节点的共享存储.通过使用故障转移群集功能,用户感受到的服务中

Windows Server 2012 R2 或 2016 无法安装 .Net 3.5.1

Windows Server 2012 R2 或 2016 无法安装 .Net 3.5.1 问题描述 使用 Windows Server 2012 R2 或 Windows Server 2016系统,发现在安装 .net 3.5.1 时报错,报错内容如下: 原因分析 找不到安装源文件. 解决办法 可以通过如下 PowerShell 脚本进行安装: 从开始菜单中找到 PowerShell,右击选择 以管理员身份运行. 输入如下脚本后回车执行: Set-ItemProperty -Path 'HK

Windows Server 2012 R2 或 2016 无法安装 .NET Framework 3.5.1

问题描述 使用 Windows Server 2012 R2 或 Windows Server 2016系统,发现在安装 .NET Framework 3.5.1 时报错,报错内容如下图所示. 原因分析 找不到安装源文件. 解决办法 您可以使用如下 PowerShell 脚本进行安装. 从 开始 菜单中找到 PowerShell,右键单击选择 以管理员身份运行. 输入如下脚本后,按回车键执行. Set-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Mic