先介紹幾個簡單的名詞概念
名詞概念:
OU organization units 組織單位
DC Domain Controller 域控制器
RODC 只讀域控制器
LDAP lightweight directory access
A,G,U,DL,P
用戶Account,全局組global group,通用組universal group,本地域組local group, 權限permission
安裝過程中出現端口占用的話查找端口對應的PID然後再任務管理器中關閉對應的服務
netstat -aon|findstr "88"
1.安裝前準備DNS
如果沒有安裝DNS服務可以先安裝
管理工具中打開DNS,然後右擊電腦點屬性
勾選啓用BIND
然後設置自己的電腦中DNS爲自己的IP地址如:172.17.137.98
2.然後在服務管理器中添加角色功能AD域,安裝AD服務
安裝過程中可能會提示沒源文件安裝失敗的問題,可以設置備份源文件
將安裝包解壓後提取出sources文件夾,裏面包含有安裝所需要的文件包。
安裝AD DS服務後提升服務器爲域控制器
由於是新的域根,所以添加新林:hcietea.com
這個沒啥問題
不用動它
![](
此時出現先決條件驗證失敗:需要重啓
重啓後安裝成功
這個裏面我也裝了好久i,各種先決條件問題層出:端口占用啊,證書服務器存在啊。。。
3.在安裝完AD服務後,此時檢查服務是否安裝成功
查看dns裏面會有一堆自動添加的信息
系統自動將DNS地址改爲本地環回
打開AD管理中心看到本地的用戶和域的用戶
4.設置AD服務器相關需求
創建OU
在OU下創建用戶
5.測試用戶加域並且使用剛纔創建的用戶
電腦屬性中更改設置
修改Ip屬性中DNS指向剛纔的域服務器IP:172.17.137.98
修改域名爲剛纔創建的域
然後要求輸入用戶名密碼,使用剛纔域服務器管理員的用戶名密碼驗證,通過後會要求重啓設備
然後此時再次遠程登陸時使用“域名\用戶名”登陸。
6.批量增加修改用戶
批量增加用戶
csvde -i -f C:\Users\Administrator\Desktop\user2.txt
最後的514代表停止用戶,512代表啓動用戶,但是需要設置密碼
將下面的內容放在一個文檔中:
DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=哈哈5,OU=防災科技學院,DC=sayms,DC=local",user,dennis5,[email protected],哈哈5,514
"CN=哈哈2,OU=防災科技學院,DC=sayms,DC=local",user,dennis2,[email protected],哈哈2,514
"CN=哈哈3,OU=防災科技學院,DC=sayms,DC=local",user,dennis3,[email protected],哈哈3,514
"CN=哈哈4,OU=防災科技學院,DC=sayms,DC=local",user,dennis4,[email protected],哈哈4,514
7.配置組策略提供管理模板統一管理
在控制面板\系統和安全\管理工具中打開組策略管理
默認情況下所有的組和用戶都會綁定默認的組策略
default domain policy
default domain controllers policy
注意:每次修改完組策略後需要將客戶端註銷重新使用新的組策略才能實現
針對OU創建GPO,並且編輯策略
設置部分策略測試效果
共享自動掛載
禁止代理服務器
修改Internet選項設置
設置軟件安裝服務,也可以更新,卸載軟件
此時在客戶端中查看安裝程序
8.刪除現有的域,並清除所有信息
按提示刪除
此時需要降低域的等級才能刪除,因爲他是域根
此時出現降級錯誤,需要重新啓動才能接着刪除,重啓後就刪除了
此時域被降級,但是仍然存在,還沒有刪除,再次刪除服務
此時纔將服務刪除,刪除後會自動重啓電腦在一分鐘後,所以提前把要保存的信息保存