今天给大家带来的是AD域服务的基础架构与使用方法,我会通过案例来为大家演示。
场景1: Server01 作为DNS服务器,Server02 上面部署活动目录,Server03 员工机器
1:准备DNS服务器,具体步骤不在这里一一细说了,上几片中有详细方法,需要的朋友可自行查看。(本案例的域名为zxc.com)
在这里要特别强调一下,新建的DNS一定要允许动态更新,否则在后面会出错的。
修改NS,SOA,粘连A记录。
SOA记录
NS记录
粘连A记录
2: 部署活动目录
首先,在Server2上安装 AD DS 服务
选择添加AD域服务
选择下一步,完成添加
安装完成
把首选DNS指向DNS服务器
提升次服务器为域控制器(单击那个小旗子,就会弹出对话框)
选择添加新林
域名添加为zxc.com
这里要特别注意,林功能级别,因为我们这里是做实验,所以服务器版本都是2012,所以都选择2012,如果是在公司中,要以最低版本的为准。
注意,在指定域控制器功能中,域名系统服务器选项要勾掉,因为在我们的实验中,域名服务器和域服务器是分开的,所以要把选项勾掉,否则会在与服务器中新建域名服务器。
密码选项要特别记住,用于以后的还原用。
选择下一步
选择下一步
选择下一步
这里会检测是否符合安装条件,选择安装
安装完后会重启,再次登录为域账号
3:检查活动目录部署是否正常
1)检查活动目录管理工具是否使用正常
2)检查 DNS记录(SOA NS A SRV)
3)检查 共享 Netlogon sysvol
用 net share命令在命令行中执行
前三个文件夹为默认的,后两个是Netlogon sysvol是创建AD后出现的
4:创建计算机账号
将计算机加入到域
5: 创建用户账号
首先,创建组织单位(OU),按照企业组织架构,一级部门,二级部门,三级部门 ;这里只举一个例子,供大家参考。
打开AD用户和计算机,右键单击域名,选择新建,组织和单位
选择新建的组织和单位,右键单击,新建用户
新建用户后,就可以用这个用户登录。
注意:新建的普通账户,是不可以登录域控制器的,如果只想给特定的普通用户让其登陆域控制器,可在组策略中修改。
今天的就到这里,后续还会给大家带来AD域服务有关的实验等,敬请期待。