您的位置 首页 > 数码极客

【ad域是什么意思】实战:AD域的搭建与加入

首先,什么是AD域控制器?

AD域是基于windows的组合Active Directory的缩写,可以集中控制所有加入域的计算机的权限、更有效地分配权限、提高数据安全性和降低管理成本。

一般人数多的企业和工厂都会通过域控制器来进行统一管理,达到更好的管理效果。

二、如何搭建AD域控制器

我们只需要网络中一台装有windows server 的服务器即可搭建。搭建方法也不难,只需要跟着小编的步伐一步步来即可:

1、打开windows server(这里以2008R2为例)运行->输入“dcpromo”则会检查AD域服务的安装情况,如果没安装则自动安装。效果如下:

2、接下来我们跟着安装向导来设置,我们点下一步:

3、出现“现有林”和“在新林中新建域”,由于我们是新建的所以选择“在新林中新建域”下一步:

4、设置一个域这里是一个随意的域名,最好是公司的域名,如果没有随便起一个域名即可,因为是局域网使用,不影响外面访问的(如gzy)。

5、域NETBIOS名称,我们这里默认就行了,接下来有个设置林功能级别,这个系统是windows server 2008 R2所以我们干脆也选跟系统一样的:

6、其他域控制器选项可选的只有“DNS服务器”,意思是这个域服务器也兼职做DNS服务器,为我们网络域名解析提供服务。

7、AD域数据库、日志文件和SYSVOL 的位置,我们选择安装一个位置(跟安装软件一样选择目录)

8、设置AD域的密码,这个密码跟windows登录的密码不一样,密码强度也是大写小写数字符号4选3。

9、下一步之后就自动安装,安装完毕重启服务器:

10、重启电脑之后在开始->所有程序->管理工具会有一些关于AD域控制器的程序图标,我们选择Active Directory用户和计算机。

11、打开后就可以看到我们创建的域,我们展开域,可以新建一个组织单位、创建用户等等。这里演示先创建一个组织单位,然后创建一个用户:

输入密码来创建,创建完成之后,我们右击用户->属性->隶属于把相应的全向分配给这个用户(假如我们把用户加入administrators的组,则这个用户在任何一台加入域的计算机上都有管理员的权限),如果不想让这个用户没有安装软件的权限则不能给加入administrators。

三、计算机加入域控制器

我们这里以win7为例:

1、先来检查一下我这台计算机是否已经加入了域,可以在计算机属性上查看:

2、打开网络和共享中心->更改适配器设置->右击本地连接属性,配置DNS服务器

DNS服务器地址我们甜我们服务器的地址如:192.168.1.253,备用8.8.8.8,点高级,DNS添加4.2.2.1,wins添加服务器地址,确定完成IP地址的配置。

3、右击“计算机”->属性->高级系统设置,选择要重命名这台计算机,或者更改其域或工作组,请点“更改”右边的“更改”

选择隶属于域,然后输入我们刚刚配置的域的域名,gzy按确定,就回弹出用户名和密码,这里是域的密码,用户名是administrator,输入后点确定即可。

成功加入会有一个提示,欢迎加入域。

然后我们重启电脑,登录的时候用刚刚配置的测试账号test@gzy登录即可。

教程到此结束,谢谢支持,希望能给网络工作者和学习者带来帮助。

原文出自广州IT外包http://www.gzy转载请吧表明出处。

责任编辑: 鲁达

1.内容基于多重复合算法人工智能语言模型创作,旨在以深度学习研究为目的传播信息知识,内容观点与本网站无关,反馈举报请
2.仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证;
3.本站属于非营利性站点无毒无广告,请读者放心使用!

“ad域是什么意思”边界阅读