码迷,mamicode.com
首页 > 其他好文 > 详细

Active Directory 活动目录(简称AD)的基础架构与使用(一)

时间:2015-04-02 16:43:56      阅读:150      评论:0      收藏:0      [点我收藏+]

标签:blank   服务器   具体步骤   朋友   target   

今天给大家带来的是AD域服务的基础架构与使用方法,我会通过案例来为大家演示。

场景1:  Server01 作为DNS服务器,Server02 上面部署活动目录,Server03 员工机器 

1:准备DNS服务器,具体步骤不在这里一一细说了,上几片中有详细方法,需要的朋友可自行查看。(本案例的域名为zxc.com)

在这里要特别强调一下,新建的DNS一定要允许动态更新,否则在后面会出错的。

技术分享

修改NS,SOA,粘连A记录。

SOA记录

技术分享

NS记录

技术分享

粘连A记录

技术分享

2: 部署活动目录

首先,在Server2上安装 AD DS 服务

选择添加AD域服务

技术分享

选择下一步,完成添加

技术分享

安装完成

技术分享

把首选DNS指向DNS服务器

技术分享

提升次服务器为域控制器(单击那个小旗子,就会弹出对话框)

技术分享

选择添加新林

技术分享

域名添加为zxc.com

技术分享

这里要特别注意,林功能级别,因为我们这里是做实验,所以服务器版本都是2012,所以都选择2012,如果是在公司中,要以最低版本的为准。

注意,在指定域控制器功能中,域名系统服务器选项要勾掉,因为在我们的实验中,域名服务器和域服务器是分开的,所以要把选项勾掉,否则会在与服务器中新建域名服务器。

密码选项要特别记住,用于以后的还原用。

技术分享

选择下一步

技术分享

选择下一步

技术分享

选择下一步

技术分享

这里会检测是否符合安装条件,选择安装

技术分享

安装完后会重启,再次登录为域账号

技术分享

3:检查活动目录部署是否正常
1)检查活动目录管理工具是否使用正常

技术分享
2)检查 DNS记录(SOA  NS  A   SRV)

技术分享

技术分享
3)检查 共享  Netlogon    sysvol

用 net share命令在命令行中执行

前三个文件夹为默认的,后两个是Netlogon    sysvol是创建AD后出现的

技术分享

4:创建计算机账号
将计算机加入到域

技术分享

5: 创建用户账号

首先,创建组织单位(OU),按照企业组织架构,一级部门,二级部门,三级部门 ;这里只举一个例子,供大家参考。

打开AD用户和计算机,右键单击域名,选择新建,组织和单位

技术分享

选择新建的组织和单位,右键单击,新建用户

技术分享 技术分享

新建用户后,就可以用这个用户登录。

注意:新建的普通账户,是不可以登录域控制器的,如果只想给特定的普通用户让其登陆域控制器,可在组策略中修改。

今天的就到这里,后续还会给大家带来AD域服务有关的实验等,敬请期待。

Active Directory 活动目录(简称AD)的基础架构与使用(一)

标签:blank   服务器   具体步骤   朋友   target   

原文地址:http://zhangcong.blog.51cto.com/10005154/1627637

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!