Windows 2012 AD配置

//本文选在快帮网,非原创。

Active Directory概述:

使用 Active Directory(R) 域服务 (AD DS) 服务器角色,可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构,并可以提供对启用目录的应用程序(如 Microsoft(R) Exchange Server)的支持。

AD DS 提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及启用了目录的应用程序中特定于应用程序的数据。运行 AD DS 的服务器称为域控制器。管理员可以使用 AD DS 将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”

3、更改计算机名后,需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色,进行域服务角色安装。(注windows server 2012中已不能使用dcpromo进入域安装向导)

6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。下一步。

8、选择本地服务器“DC”。下一步。

9、选择“Active Directory域服务。

10、默认选项。下一步。

11、默认选项。下一步。

12、选择“如果需要,自动重新启动目标服务器”。按“安装”。(备注:指定备用源路径,指向windows server 2012安装盘)

13、安装完成。按“关闭”。

14、选择服务器任务详细信息,选择“部署后配置”按:将此服务器提升为域控制器。

15、选择“添加新林”,填写根域名:MCIPT.COM 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能,选择“域名系统(DNS)服务器。默认是选“全局编录”。并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

20、显示安装信息,下一步。

21、查看导出安装AD脚本。

22、选择“安装”。

23、安装过程会自动重启。

24、安装好后,使用域管理员登录。

25、登录后,进入开始菜单。

26、通过Active Directory域和信任关系,查看操作主机信息。

27、Active Directory站点和服务查看站点信息。现默认站点只有一台域控服务器。

28、Active Directory用户和计算机中新建 OU,取名“IT”。

29、Active Directory用户和计算机在IT组织中新建用户“jack”。

30、使用ADSI编辑器查看OU组织结构。

小结:

将网络元素组织为分层结构可带来以下好处:

林可以充当组织的安全边界并定义管理员的授权范围。默认情况下,一个林包含一个域(称为林根域)。在林中还可以创建其他域,以提供 AD DS 数据分区,从而使组织仅在需要时复制数据。因此,在可用带宽有限的网络上,AD DS 可以进行全局缩放。Active Directory 域还支持与管理相关的许多其他核心功能,包括网络范围的用户标识、身份验证和信任关系。OU 简化了授权的委派以方便管理大量对象。所有者可以通过委派将对象的全部或有限授权转移给其他用户或组。委派十分重要,因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。

安全性方面:

安全性能过登录身份验证以及到目录中资源的访问控制与 AD DS 集成。借助单点网络登录,管理员可以管理其整个网络中的目录数据和组织。授权网络用户还可以使用单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最复杂的网络的管理。

其他 AD DS 功能:

一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。包含有关目录中每个对象的信息的全局编录。无论目录中的哪个域实际包含目录信息,用户和管理员都可以使用全局编录查找这些数据。一种查询和索引机制,以便对象及其属性可由网络用户或应用程序发布和发现。一种复制服务,可在整个网络中分发目录数据。域中所有可写域控制器均参与复制,并包含其域的所有目录信息的完整副本。对目录数据的任何更改均复制到域中的所有域控制器。操作主机角色(也称为灵活单主机操作或 FSMO)。包含操作主机角色的域控制器被指定为执行特定任务,以确保一致性以及消除目录中有冲突的条目。

资料来源:快帮网

时间: 2024-12-20 01:07:53

Windows 2012 AD配置的相关文章

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移

Windows 2003 AD升级至Windows 2012 AD之CA服务器迁移 前面的博文中我们给大家介绍了如何将Windows 2003 AD升级至Windows 2012 AD以及升级后的DHCP服务器的迁移工作,今天我们就继续为大家介绍Windows 2003 AD升级至Windows 2012 AD之后的CA服务器迁移.好了废话不多说我们开始实验: 原有的CA服务器创建在Windows 2003域控制器上,域控制器迁移后,需要对CA服务器数据进行迁移.迁移的思路是把Windows 2

windows 2003 AD升级至windows 2012 AD

windows 2003 AD升级至windows 2012 AD 根据微软官方发布的消息:微软将于2015年07月14日停止对Windows Server 2003的服务支持,也就是说Windows Server 2003将于2015年07月14日生命周期终止.所以有很多现在还在使用Windows Server 2003的企业都将要面临系统的升级,否则一旦关键服务出现问题就会影响整个企业的运转.对于Windows Server 2003 的系统升级微软给出我们如下图所示的方案: 从上图中可以看

Windows 2003 AD升级至Windows 2012 AD之DHCP服务器迁移

Windows 2003AD升级至Windows 2012AD之DHCP服务器迁移 DHCP服务器迁移原因: Windows Server 2003 将于2015年07月14日生命周期终止,微软将不再提供服务,基于此原因许多企业的域架构都将要升级到Windows Server 200 R2或者Windows Server 2012 R2(此升级我们在前面的博文中已为大家介绍),但是不知道大家是否想到一旦我们的域架构升级那么我们域架构所在服务器上所运行的服务都要随之进行一个升级或者迁移.今天我们就

windows 2012 nps配置

Windows2012 Nps配置 1.安装windows nps角色,安装网络策略服务器及主机凭据授权协议. 2.域中注册服务器 3.配置网络策略 4.按所需添加条件 5.运行-mmc-添加 -证书管理单元 添加个人证书-申请新证书 6.选择ad注册策略即可 7.选择radius身份验证-注册 8.添加证书后,可进行eap编辑.

windows 2012 AD域报错ladp非法绑定

在过去的 24 小时内,某些客户端尝试了执行以下几种类型的 LDAP 绑定: (1) 未请求签名(完整性验证)的 SASL (协商式.Kerberos.NTLM 或摘要式) LDAP 绑定,或 (2) 在明文(非 SSL/TLS 加密的)连接上执行的 LDAP 简单绑定  当前未将此目录服务器配置为拒绝这样的绑定.通过将此目录服务器配置为拒绝这样的绑定,可显著增强该服务器 的安全性.有关如何对服务器进行此配置更改的详细信息,请参阅 http://go.microsoft.com/fwlink/?

windows 2012 AD 夺取主机角色

1.架构操作主机(Schema operatetion Master)作用于林级别 功能:控制活动目录内所有对象/属性的定义 用户故障影响:由于用户不会和架构操作主机通信,就算该主机故障不会对用户造成影响: 管理员障影响:无法访问和操作架构内的数据即无法执行exchange需要的扩展架构之类的操作 如果停止太久导致系统运行不正常则需要夺取操作. 2.域命名操作主机(domain naming operations master) 功能:扮演域命名操作主机角色的域控制器,负责林内域目录分区的新建和

Windows 2012 R2 中的AD DS部署

1.操作系统安装过程在此不讲解,简单.安装好后,首先固定好计算机名与IP地址,关于DNS设定设定成IP地址即可(计算机名与IP地址后期不在变更). 2.服务器管理器 --管理--添加角色功能--基于角色或功能的安装--默认选中服务器池中的服务器--角色(选择:Active Directory域服务和DNS服务器--直至确认安装--等待安装完成出现浅蓝色字体"将此服务器提升为域控制器"或"关闭回到服务器管理器界面右上角处--单击"黄se叹感号"<禁用关

Windows Server 2012 AD 站点和域部署系列(一)部署准备工作

本系列开始将模拟搭建一套(单林.多站点.多域树.多辅域.多子域)拓扑实验环境,希望通过此系列的实验,可以让你对域和站点有进一步的了解和认知. 首先进入Windows Server 2012 AD 站点和域部署系列(一)部署前的准备工作: 物理结构: 本实验模拟三个物理点:北京.广州.上海,根据物理点位置关系创建三个站点:BJ.GZ.SH. BJ站点子网:  172.16.10.0/24, GZ站点子网:  172.16.29.0/24, SH站点子网:  172.16.28.0/24. 下图为物

四、基于Windows 2012配置SQL Server 2014 AlwaysOn

SQLserver 2014 AlwaysOn增强了原有的数据库镜像功能,使得先前的单一数据库故障转移变成以组(多个数据)为单位的故障转移.同时可以支持多达9个复制伙伴,可读性辅助副本服务器等多个特性.对于以组为单位的数据库,主要是解决应用对于多个数据库之间存在的依赖性,从而进行整体转移.其次,可以将那些报表或者只读需求转移到只读辅助副本,从而大大减少主副本的负载,使得主副本更加容易扩展,更好地支持生产负载,以及对请求提供更快的响应. 本文描述了基于虚拟环境Windows 2012 + SQLs