AD域控

一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory;一种是成员服务器,负责提供邮件,数据库,DHCP等服务;还有一种是工作站,是用户使用的客户机。

部署一个域大致要做下列工作:

1 DNS前期准备

2 创建域控制器

3 创建计算机账号

4 创建用户账号

一般使用一台独立的计算机来充当DNS服务器,这台DNS服务器不但为域提供解析服务,也为公司其他的业务提供DNS解析支持,大家可以根据具体的网络环境来选择DNS服务器

首先我们要在DNS服务器上创建出一个区域,区域的名称和域名相同,域内计算机的DNS记录都创建在这个区域中。区域一定要允许动态更新,因为在创建域的过程中需要向DNS区域中写入A记录,SRV记录和Cname记录。

区域创建完成后,一定要检查一下区域的NS记录和SOA记录

域控制器是域中的第一台服务器,域控制器上存储着Active Directory,可以说,域控制器就是域的灵魂

时间: 2024-08-25 11:32:49

AD域控的相关文章

Windows server 2008 R2 配置AD域控服务并为用户设置统一桌面

作为AD域服务器,使用静态IP地址,并且DNS地址与IP地址相同 如果先新建的DHCP服务器,在建完AD后对DHCP服务器添加授权,保证服务器与客户端能ping通 打开服务器管理器,添加角色,添加Active Directory域服务,直接安装 打开命令行,输入:"dcpromo" 进行AD域服务的安装 搭建第一台域控服务器,选择在新林中新建域 填写域名 设置级别 如果没有安装DNS服务器的话,在这一步安装,我已经安装好了,直接下一步 选择"是" 保持默认,下一步

Windows Server 2012R2 AD域控 辅助域 只读域 子域

Windows Server 2012R2 域与活动目录介绍 2018年8月20日 14:11 域与活动目录 什么是域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relation).信任关系是连接在域与域之间的桥梁.当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理. 为什么需要域 如果资源分布在N台服务器上,那么用户需要资源时就要分别登陆

windows 2008 r2 AD域控服务器部署

一:配置域控IP地址 在运行中输入dcprome.exe,配置AD域环境 操作系统兼容性提示 碰到"无法新建域,因为本地administrator账户密码不符合要求" 在命令行中使用 "net user administrator /passwordreq:yes" 在域服务器上配置DNS服务器选项,如果已经安装了DNS服务器,则不需要再选择DNS服务,安装过程中会自动写入相关DNS记录至DNS服务器内. 重启服务器

AD 域控基础知识

两个域建立信任关系后,就可以互访对方域内的资源,这种信任关系是双向传递的.父域和子域之间自动创建信任关系:在域林中,创建的第一个域树就是该域林中的根域.域控之间的复制模式:多主机复制模式(常用),单主机复制模式(借助第三方进行周转数据)域中计算机类型:成员服务器.独立服务器.域成员LDAP 轻量目录访问协议是一种用来访问AD数据库的目录服务协议.    DN:对象在AD数据库中的完整路径:CN=test,OU=test,DC=test,DC=com    RDN: 是在DN的完整路径,代表部分路

在win server 2012 R2 standard 起AD域控服务

我也是第一次拿win server 2012 R2 系统作为域控版本的,前前后后忙活了好久,现在终于整出一点思路来. 1.然后现在的域控没有主辅域控的概念,现在是额外域控.(在这里我遇到的问题的同步如何设置) 2.安装active directory 需要安装3个,分别是AD域服务.DHCP.DNS服务 3.其中DHCP服务可以设置成跟MAC地址绑定,或者是自动获取都行,DNS服务只要设置一个转发器就可以,转发器的域名服务器一般是设置成网关(设置成网关的时候是没有域名的所有在域名显示的时候是未知

AD域控迁移之P2V

当企业应用虚拟化平台之后,很多系统管理员希望能将原有的域控物理机通过ESX或SCVMM等平台直接在OS层面进行迁移,而这种方法从我们的"IT经验"来看,通常认为是一种很正常很普遍的方法,但事实是往往在迁移完成之后才发现突然组策略不能用了.DNS区域不见了.AD复制很多错误.甚至AD互相无法识别对方. 我们的客户当中很多遇到这种问题,部分客户直接进行操作之后,可能在开始一个月左右的时间,AD功能均正常,但在后面的时间里则发现AD复制及其功能均已出现严重的问题,整个AD系统濒临奔溃.而我今

客户端无法退出AD域控,无法修改计算机名字(服务器上的安全数据没有此工作站信任关系的计算机账户!)

今天早上有一台客户机,昨天使用人修改自己的密码后,发现无法登陆,提示:服务器上的安全数据没有此工作站信任关系的计算机账户!后排查发现,既无法退域,也无法修改DNS后缀,也无法修改计算机名字! 解决办法: 经过多次研究,已经搞定,网上已经有的办法我就不说了,大家或许会发现基本上没有用,我用的办法是:1.在域控上删除这台电脑的计算机名字,同时在dns服务器上删除他的DNS解析记录:2.重新获取IP,并且客户端重新注册DNS:ipconfig /registerdns 3.在AD上重置该用户的密码:4

windows server 2008 R2 enterprise AD域控服务器安装

前言 对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是关键的网络连接属性是必须要注意的.可以通过打开本地连接的属性来进行配置其IP属性.作为服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的.本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址. 由于WIN08R2默认防

用户组,AD域控简介

“自由”的工作组    工作组(WORK GROUP)就是将不同的电脑按功能分别列入不同的组中,以方便管理.比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧).为了解决这一问题,WINDOWS 9X/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系.中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在