一、AD域控制器是什么AD域是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入域的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。一般人数多的企业和工厂都会通过域控制器来进行统一管理,达到更好的管理效果。二、如何搭建AD域控制器我们只需要网络中一台装有windows server 的服务器即可搭建。搭建方法也不难,只需要跟着小编的步伐一步步来即可:1、打开windows server(这里以2008R2为例)运行->输入“dcpromo”则会检查AD域服务的安装情况,如果没安装则自动安装。效果如下:
2、接下来我们跟着安装向导来设置,我们点下一步:
3、出现“现有林”和“在新林中新建域”,由于我们是新建的所以选择“在新林中新建域”下一步:
4、设置一个域这里是一个随意的域名,最好是公司的域名,如果没有随便起一个域名即可,因为是局域网使用,不影响外面访问的(如gzy)。
5、域NETBIOS名称,我们这里默认就行了,接下来有个设置林功能级别,这个系统是windows server 2008 R2所以我们干脆也选跟系统一样的:
6、其他域控制器选项可选的只有“DNS服务器”,意思是这个域服务器也兼职做DNS服务器,为我们网络域名解析提供服务。
7、AD域数据库、日志文件和SYSVOL 的位置,我们选择安装一个位置(跟安装软件一样选择目录)
8、设置AD域的密码,这个密码跟windows登录的密码不一样,密码强度也是大写小写数字符号4选3。
9、下一步之后就自动安装,安装完毕重启服务器:
10、重启电脑之后在开始->所有程序->管理工具会有一些关于AD域控制器的程序图标,我们选择Active Directory用户和计算机。
11、打开后就可以看到我们创建的域,我们展开域,可以新建一个组织单位、创建用户等等。这里演示先创建一个组织单位,然后创建一个用户:
输入密码来创建,创建完成之后,我们右击用户->属性->隶属于把相应的全向分配给这个用户(假如我们把用户加入administrators的组,则这个用户在任何一台加入域的计算机上都有管理员的权限),如果不想让这个用户没有安装软件的权限则不能给加入administrators。
三、计算机加入域控制器我们这里以win7为例:1、先来检查一下我这台计算机是否已经加入了域,可以在计算机属性上查看:
2、打开网络和共享中心->更改适配器设置->右击本地连接属性,配置DNS服务器
DNS服务器地址我们甜我们服务器的地址如:192.168.1.253,备用8.8.8.8,点高级,DNS添加4.2.2.1,wins添加服务器地址,确定完成IP地址的配置。
3、右击“计算机”->属性->高级系统设置,选择要重命名这台计算机,或者更改其域或工作组,请点“更改”右边的“更改”
选择隶属于域,然后输入我们刚刚配置的域的域名,gzy按确定,就回弹出用户名和密码,这里是域的密码,用户名是administrator,输入后点确定即可。
成功加入会有一个提示,欢迎加入域。
然后我们重启电脑,登录的时候用刚刚配置的测试账号test@gzy登录即可。