#前言介绍
相信维护过网络的人都接触过AD域,搭建ad域管理可以提高员工的工作效率,增强计算机系统的安全,方便计算机管理,总之AD域的功能非常强大
前提条件:
硬件:戴尔R730服务器一台(双路48核心+64GB内存+6盘位2T硬盘)
平台:底层是虚拟化环境
系统:windows server 2012(这个版本较为稳定,其他版本操作一样)
一、先把服务器系统安装好,系统名字改为win-ad1,点击确定,重启生效。
二、运行输入ncpa.cpl,再弹出的界面里面右键修改网络IPv4地址,DNS地址指向自己,因为安装域控的时候一般是把DNS服务器安装在本机,有单独DNS服务器就要指向单独的DNS服务器。所以这个要参考用户的网络环境,不要乱设置。
DNS再网络中负责域名和IP解析,保证了域名的唯一有效性,再任意一个网络中DNS服务都不可或缺。
温馨提示:记得在服务器系统防火墙里面关闭服务器的防火墙,不然客户端可能无法加域。
三、再任务栏点开打开“服务器管理器”,再菜单栏点击“添加角色和功能”
下一步
保持默认,下一步
保持默认,下一步
选择Active Directory域服务,再弹出的框里面在点下一步
点下一步
点安装。
可以看到,提示已在win-ad1上安装成功。左下角任务栏选择关机或注销,点击重启,重新启动一下。
四、配置AD域控
前面的操作是服务器安装了AD域控的服务角色,还没有部署配置完成,所以电脑重新启动后,服务器管理器上面有个感叹号,我们点击感叹号,选择“将此服务器提升为域控制器”。
选择添加新林,在下方填入用户的域名,一般格式为:*.com,或者*.local,它们之间还是有区别的。前者是用于生产网络环境,后者是局域网网络环境。根据不同的办公环境用,所以是*.local,根据自己需求来。
这里填上目录服务还原密码即可。这个密码记得保留好,很多人不知道是干嘛的,在域控损坏夺取五大角色需要这个密码来读取数据库。
下一步之后,开始检查NetBIOS名称,如网络中有其他的同名会提示占用。有问题更改域名,没问题继续下一步
所有目录保持默认,点下一步。
默认,点下一步
这里不用管什么提示,直接下一步。
静静等待几分钟,开始自动安装
安装完成后,会弹出一条横幅,会自动重启服务器,将最后完成安装。
重新启动后,可以看到登录名的签名出现了域名\,输入服务器密码登录
登录后,在服务器面板上面点击工具-Active Directory用户和计算机,打开下面之后就可以新建组织,新建用户,我这里新建了一个测试的。
新建一个测试的用户。
五、客户端加域,使用了一台win10系统的电脑,运行输入“ncpa.cpl"打开适配器,把本地的网络连接,IPv4地址点开属性,DNS填域控服务器的IP地址即可。
在系统属性里面点重命名,点更改-点域填入“创建的域名”,点确定,填入服务器的管理员用户名和密码。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/11175.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
