Active Directory 活动目录(简称AD)的基础架构与使用(一)

今天给大家带来的是AD域服务的基础架构与使用方法,我会通过案例来为大家演示。

场景1:  Server01 作为DNS服务器,Server02 上面部署活动目录,Server03 员工机器

1:准备DNS服务器,具体步骤不在这里一一细说了,上几片中有详细方法,需要的朋友可自行查看。(本案例的域名为zxc.com)

在这里要特别强调一下,新建的DNS一定要允许动态更新,否则在后面会出错的。

修改NS,SOA,粘连A记录。

SOA记录

NS记录

粘连A记录

2: 部署活动目录

首先,在Server2上安装 AD DS 服务

选择添加AD域服务

选择下一步,完成添加

安装完成

把首选DNS指向DNS服务器

提升次服务器为域控制器(单击那个小旗子,就会弹出对话框)

选择添加新林

域名添加为zxc.com

这里要特别注意,林功能级别,因为我们这里是做实验,所以服务器版本都是2012,所以都选择2012,如果是在公司中,要以最低版本的为准。

注意,在指定域控制器功能中,域名系统服务器选项要勾掉,因为在我们的实验中,域名服务器和域服务器是分开的,所以要把选项勾掉,否则会在与服务器中新建域名服务器。

密码选项要特别记住,用于以后的还原用。

选择下一步

选择下一步

选择下一步

这里会检测是否符合安装条件,选择安装

安装完后会重启,再次登录为域账号

3:检查活动目录部署是否正常
1)检查活动目录管理工具是否使用正常


2)检查 DNS记录(SOA  NS  A   SRV)


3)检查 共享  Netlogon    sysvol

用 net share命令在命令行中执行

前三个文件夹为默认的,后两个是Netlogon    sysvol是创建AD后出现的

4:创建计算机账号
将计算机加入到域

5: 创建用户账号

首先,创建组织单位(OU),按照企业组织架构,一级部门,二级部门,三级部门 ;这里只举一个例子,供大家参考。

打开AD用户和计算机,右键单击域名,选择新建,组织和单位

选择新建的组织和单位,右键单击,新建用户

新建用户后,就可以用这个用户登录。

注意:新建的普通账户,是不可以登录域控制器的,如果只想给特定的普通用户让其登陆域控制器,可在组策略中修改。

今天的就到这里,后续还会给大家带来AD域服务有关的实验等,敬请期待。

时间: 2024-11-09 22:58:11

Active Directory 活动目录(简称AD)的基础架构与使用(一)的相关文章

Active Directory 活动目录(简称AD)的基础架构与使用(二)

在我们使用AD域服务的过程中,一定会遇到误删除用户,或者域控制器故障等等的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来几种实例,让大家进一步了解AD域服务. 一:域的备份与还原 实例:域的备份与还原.Server01中已经安装了AD域服务,并且已经是域控制器,现在对其进行备份与还原. 准备工作:1)在备份之前,新建一个组织单位,用户等,主要是为了检测备份是否成功.(新建的组织单位是:IT,新建的用户是:zc) 2)添加一块单独的磁盘

Active Directory 活动目录

Active Directory 活动目录 或者是简称为AD微软针对计算机及用户账号管理两种模式:1. 分散式管理   工作组   每台计算机只负责管理本机的账号    10台以内      SAM 2. 集中式管理    域环境   所有账号信息存放于域控制器 工作组实例: 希望 ys 能够访问  server02 . server03上的  game  文件夹 活动目录: 部署活动目录 :步骤1:准备DNS步骤2:部署活动目录步骤3:创建计算机账号步骤4:创建用户账号 场景1:  Serve

Active Directory 活动目录之操作主机

在工作中,我们经常遇到服务器故障的突发状况,一旦遇到这种状况,我们首先要做的,就是检查一下,操作主机是不是在故障服务器上,如果不在还好,如果发现在故障服务器上,我们要怎样才能将操作主机转移呢? 在具体的操作步骤之前,先来给大家介绍一下什么是操作主机. 操作主机,又称FSMO,包括RID主机,PDC主机,结构主机,域名主机,架构主机 RID主机:用来产生用户的SID,SID=域(本机)ID+RID,那么,如何查看SID呢,这里有一条命令,用来查看SID:在命令行模式中输入whoami /user,

Active Directory 活动目录(简称AD)的基础架构与使用(三)

在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务. 模拟环境:服务器崩溃,利用备份的系统状态还原. 准备:1)重新安装过系统的服务器.(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了.) 2)需要把过去的备份,导入到服务器中.(注意:无论用什么方法导入备份,一定不要放在系统盘!!) 步骤一:给重新安装过系统的服务器,重命名,(系统

Active Directory 活动目录(简称AD)的基础架构与使用(四)

在我们使用AD域服务的过程中,会遇到域控制器故障的突发状况,为了保证在遇到突发状况的时候,能最快的解决问题,就需要用到AD域服务的备份和还原,今天会给大家带来的几个案例,让大家进一步了解AD域服务. 模拟环境:服务器崩溃,利用备份的系统状态还原. 准备:1)重新安装过系统的服务器.(因为是模拟服务器崩溃,所以要重新给服务器装系统,这里就不详细介绍了.) 2)需要把过去的备份,导入到服务器中.(注意:无论用什么方法导入备份,一定不要放在系统盘!!) 步骤一:给重新安装过系统的服务器,重命名,(系统

Active Directory 活动目录(简称AD)的基础架构与使用(五)

模拟环境:利用介质文件创建额外域控制器. 北京有一个zxc.com的主域控制器,需要在上海创建额外域控制器,但北京和上海网络延迟较大,正常复制介质文件不成功. 思路:  在北京创建一个AD数据库介质文件,存放AD数据库内的数据,将此介质文件复制到上海服务器上.在上海利用介质文件创建额外域控制器. 准备环境:1)北京:Server01   192.168.10.101               2)上海:Server03   192.168.10.103 步骤一:在Server01生成数据库介质

Active Directory(活动目录)在企业中的运用

Active Directory(活动目录)在企业中的运用 重要知识点:首先了解活动目录的概念,部署活动方法,域用户和组的管理,及组策略,多域间的信任关系.明确活动目录的维护,包括备份和还原,故障排查及解决方案等! 实验一   添加额外域控制器 1.安装pdc(主dc)和bdc(额外dc),并将客户机加入域 安装主dc和额外dc(使用windows2008 R2系统) 1:打开两个服务器 2:配置网卡使其相连(DNS指向主DC的地址) 进去后查看是否加入域w.

Active Directory 活动目录之域控制器的卸载(降域)

给大家介绍了好多期的AD,今天给大家带来的是关于域控制器的卸载 域控制器的卸载大致分为两种情况: 1)正常卸载 2)强制卸载 在开始实验之前,先给大家说一下实验环境,本次实验的环境是三台域控制器,分别是server01,server02,server03.server01用来正常卸载,server02强制卸载.为了出现因为操作主机的问题导致卸载不成功,我们首先把server03提升为域控制器,server01,server02的首选DNS指向server03,这样就把操作主机放在了server0

Active Directory 活动目录之操作主机转移

上次给大家详细的介绍了操作主机,今天给大家带来的是操作主机的转移 操作主机的转移,在这里给大家介绍三种方法: 1.  图形界面 将操作主机从SERVER01转移到Server02上 这里以RID主机的转移为例 打开服务器管理器--找到工具--选择AD用户和计算机--单击打开 打开后右键单击域名,选择操作主机 在这里我们看到,在要转移的操作主机中,没有其它的服务器,出现这种情况,我们要先更改域控制器 还是打开AD用户个计算机,右键单击域名,选择更改域控制器 单击打开,选择要转移到那台服务器,选择确