关于AD域的介绍 |
您所在的位置:网站首页 › AD是什么平台 › 关于AD域的介绍 |
关于AD域
第一次写博客,记录一下如何搭建自己的域服务器,以及其中遇到的一些问题,感谢“我的bug我做主”的文章《C#实现AD域验证登录(一)》,为防止原文被作者删除,手动将原文复制下来,如有侵权,请及时告知。 域的简单介绍为什么要使用域?假设你是公司的系统管理员,你们公司有一千台电脑。如果你要为每台电脑设置登录帐户,设置权限(比如是否允许登录帐户安装软件),那你要分别坐在这一千台电脑前工作。如果你要做一些改变,你也要分别在这一千台电脑上修改。相信没有哪个管理员想要用这种不吃不喝不睡觉的方式来工作,所以就应运而生了域的概念。 下面列出了域的几个主要概念: AD的全称是Active Directory:活动目录 域(Domain): 1)域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后 2)两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输 域控制器(DC): 域控制器就是一台服务器,负责每一台联入网络的电脑和用户的验证工作。 组织单元(OU) 用户名服务器名(CN) 域服务器的搭建,创建域用户,计算机加入域这里我使用windows server 2012 r2 搭建域服务器。 第一步:添加角色功能=>安装’Active Directory域服务’,接着一路下一步,安装完即可。 注:(1)最好使用Administrator来安装,要不可能会因为没有目录权限而安装失败。 (2) 加入域不能使用Home版的Windows操作系统(顾名思义它是给你在家用的,而你家里是不用搭建域的)。 (3) 域控制器不能使用web edition server,因为它没有安装活动目录。
第三步:开始配置域服务 成功安装之后在,如上图所示会有一个黄色三角提示标,点开选择将此服务器提升为域控制器,进入Active Directory域服务配置向导。 安装完成后,服务器会重启。 第四步:创建域用户及在域下可以创建用户,组织单位,联系人等。
第五步:加入到域中 我试验用的是win7的电脑, 右键我的电脑=>属性=>高级系统设置=>计算机名页签=>计算机名或域更改,进入这个页面后,你的电脑应该属于一个工作组,这里隶属于我们选择域,并输入test.cn,完事点确定,不出意外肯定会报这个错误。 1)ping下你的域控制器ip地址:在cmd下输入: ping 192.168.40.82 若收到了来自192.168.40.82的回复,说明域控服务器的网络是没问题的,反之则有问题。 2)DNS解析问题 要加入域的这台电脑的DNS必须是域控制器的ip 用户名使用zhaosi,密码是你自己设定的 感谢“张洪君 - 微软Azure DevOps(TFS ) MVP”的文章《在Windows Server 2012 R2域环境中禁用(取消)密码复杂策略》 windows server 2012域环境默认启用密码复杂策略,例如: 至少有六个字符长,包含以下四类字符中的三类字符:英文大写字母(A 到 Z),英文小写字母(a 到 z),10 个基本数字(0 到 9),非字母字符(例如 !、$、#、%),在更改或创建密码时执行复杂性要求。 在测试环境中启用这么复杂的密码策略,是一件烦人的事情,下面我用截图的方式记录如何取消这些策略。 组策略管理在DC上打开 管理工具→组策略管理(gpedit.msc为本地组策略管理,和此处需要的不同)
1)在域控制器上点击管理工具→组策略管理,打开组策略管理控制台。右键点击需要配置组策略的OU→点击“在这个域中创建GPO并在此处链接”→输入组策略名称“桌面1”,其他部门同理 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |