標籤:windows ad域控
作為AD網域服務器,使用靜態IP地址,並且DNS地址與IP地址相同
如果先建立的DHCP伺服器,在建完AD後對DHCP伺服器添加授權,保證伺服器與用戶端能ping通
開啟伺服器管理員,添加角色,添加Active Directory網域服務,直接安裝
650) this.width=650;" title="1.png" alt="wKioL1j5puPyS_iBAAB_EJI8RV4970.png-wh_50" src="https://s5.51cto.com/wyfs02/M01/91/F2/wKioL1j5puPyS_iBAAB_EJI8RV4970.png-wh_500x0-wm_3-wmp_4-s_2748069541.png" />
開啟命令列,輸入:“dcpromo”
進行AD網域服務的安裝
650) this.width=650;" title="2.png" style="float:none;" alt="wKiom1j5r5Gxe6HuAAHsZIKV4Hg970.png" src="https://s4.51cto.com/wyfs02/M00/91/F4/wKiom1j5r5Gxe6HuAAHsZIKV4Hg970.png" />
搭建第一台域控伺服器,選擇在新林中建立域
650) this.width=650;" title="3.png" style="float:none;" alt="wKioL1j5r5HSdp-2AABHgaqDsEI213.png" src="https://s5.51cto.com/wyfs02/M00/91/F3/wKioL1j5r5HSdp-2AABHgaqDsEI213.png" />
填寫網域名稱
650) this.width=650;" title="4.png" style="float:none;" alt="wKiom1j5r5Gh9zhtAAA7mvZWmwg913.png" src="https://s4.51cto.com/wyfs02/M01/91/F4/wKiom1j5r5Gh9zhtAAA7mvZWmwg913.png" />
順位
650) this.width=650;" title="5.png" style="float:none;" alt="wKioL1j5r5LhJwxLAABXm1XtjDo241.png" src="https://s5.51cto.com/wyfs02/M01/91/F3/wKioL1j5r5LhJwxLAABXm1XtjDo241.png" />
如果沒有安裝DNS伺服器的話,在這一步安裝,我已經安裝好了,直接下一步
650) this.width=650;" title="6.png" style="float:none;" alt="wKiom1j5r5Kx347WAABKR3YGjS8793.png" src="https://s5.51cto.com/wyfs02/M02/91/F4/wKiom1j5r5Kx347WAABKR3YGjS8793.png" />
選擇“是”
650) this.width=650;" title="7.png" style="float:none;" alt="wKioL1j5r5ORdWIzAAA3AoIC1L0767.png" src="https://s1.51cto.com/wyfs02/M01/91/F3/wKioL1j5r5ORdWIzAAA3AoIC1L0767.png" />
保持預設,下一步
650) this.width=650;" title="8.png" style="float:none;" alt="wKiom1j5r5PSwUk2AABL7mTT0XI842.png" src="https://s1.51cto.com/wyfs02/M02/91/F4/wKiom1j5r5PSwUk2AABL7mTT0XI842.png" />
設定“域還原密碼”,此密碼相當的重要,後續做資料庫遷移、備份、整理、恢複的時候都可能用到,千萬別隨便搞一個
650) this.width=650;" title="9.png" style="float:none;" alt="wKioL1j5r5OyeyzxAABGrB_nn18637.png" src="https://s1.51cto.com/wyfs02/M02/91/F3/wKioL1j5r5OyeyzxAABGrB_nn18637.png" />
最後安裝
650) this.width=650;" title="10.png" style="float:none;" alt="wKioL1j5r5TjRCIuAABR5o0NLAY779.png" src="https://s1.51cto.com/wyfs02/M02/91/F3/wKioL1j5r5TjRCIuAABR5o0NLAY779.png" />
至此AD域控伺服器安裝好了,將一台客戶機加入該域
在客戶機中右鍵電腦,選擇屬性,選擇電腦名稱選項卡,選擇更改
輸入欄位名,將客戶機加入域
650) this.width=650;" title="11.PNG" style="float:none;" alt="wKiom1j5tMzRUs8KAAB6osWaXEo067.png" src="https://s4.51cto.com/wyfs02/M02/91/F5/wKiom1j5tMzRUs8KAAB6osWaXEo067.png" />
輸入AD網域服務器的使用者名稱和密碼
650) this.width=650;" title="12.PNG" style="float:none;" alt="wKiom1j5tM2A0NQRAABONXfm3X8949.png" src="https://s4.51cto.com/wyfs02/M02/91/F5/wKiom1j5tM2A0NQRAABONXfm3X8949.png" />
顯示成功加入域,然後會提示重啟,重啟電腦後生效
650) this.width=650;" title="13.PNG" style="float:none;" alt="wKioL1j5tM2BVPJ7AAAkwsBDyFQ641.png" src="https://s3.51cto.com/wyfs02/M02/91/F5/wKioL1j5tM2BVPJ7AAAkwsBDyFQ641.png" />
回到伺服器上,看到computers檔案夾中有剛才加進去的客戶機
650) this.width=650;" width="668" height="467" title="15.png" style="width:668px;height:467px;" alt="wKioL1j5t6vDDsB2AABofMl1C1k756.png" src="https://s3.51cto.com/wyfs02/M02/91/F5/wKioL1j5t6vDDsB2AABofMl1C1k756.png" border="0" vspace="0" hspace="0" />
在客戶機的電腦屬性中可以看到電腦全名後多了.test.com
接下來我們利用AD域控服務來對使用者佈建統一案頭
在管理工具中選擇組策略管理
在域中建立一個組織單位,名為“it中心”
右鍵“it中心”,選擇“在這個域中建立GPO並在此處連結”
650) this.width=650;" title="16.png" alt="wKiom1j5vhLTD3nYAAAQUahiNJM231.png" src="https://s2.51cto.com/wyfs02/M02/91/F7/wKiom1j5vhLTD3nYAAAQUahiNJM231.png" />
650) this.width=650;" width="668" height="467" title="17.png" style="width:668px;height:467px;" alt="wKiom1j5voLw1z-xAAB_iKGpN4o637.png" src="https://s5.51cto.com/wyfs02/M01/91/F7/wKiom1j5voLw1z-xAAB_iKGpN4o637.png" border="0" vspace="0" hspace="0" />
右鍵“it中心組策略對象”,選擇“編輯”,進入群組原則管理編輯器,選擇使用者配置->系統管理範本->案頭->ActiveDesktop
650) this.width=650;" width="600" height="417" title="18.png" style="width:600px;height:417px;" alt="wKiom1j5wX2wIQndAACbc3gwjA8459.png" src="https://s2.51cto.com/wyfs02/M00/91/F8/wKiom1j5wX2wIQndAACbc3gwjA8459.png" border="0" vspace="0" hspace="0" />
雙擊“啟用Active Desktop”,選擇已啟用,應用確定
650) this.width=650;" width="600" height="526" title="19.png" style="width:600px;height:526px;" alt="wKiom1j5wX_TzuevAACk1abyKik807.png" src="https://s5.51cto.com/wyfs02/M01/91/F8/wKiom1j5wX_TzuevAACk1abyKik807.png" border="0" vspace="0" hspace="0" />
在AD伺服器中共用一個“zm”的檔案夾,許可權為everyone讀取,在裡面放一張壁紙:
再雙擊“案頭牆紙”,選擇已啟用,在牆紙名稱中填寫牆紙路徑
650) this.width=650;" width="600" height="526" title="26.png" style="width:600px;height:526px;" src="https://s5.51cto.com/wyfs02/M01/91/FA/wKiom1j5zpjgCVB9AADMH7P93Lo427.png" border="0" vspace="0" hspace="0" alt="wKiom1j5zpjgCVB9AADMH7P93Lo427.png" />
在it中心組中建立一個使用者,按右鍵“it中心”,選擇建立->使用者
650) this.width=650;" width="668" height="467" title="21.png" style="width:668px;height:467px;" alt="wKioL1j5xPLQGCinAABo9cUFV6E714.png" src="https://s3.51cto.com/wyfs02/M00/91/F7/wKioL1j5xPLQGCinAABo9cUFV6E714.png" border="0" vspace="0" hspace="0" />
設定登入名稱和密碼
650) this.width=650;" title="22.png" style="float:none;" alt="wKiom1j5xPLAtCaWAAAnM6ibOa0426.png" src="https://s3.51cto.com/wyfs02/M01/91/F8/wKiom1j5xPLAtCaWAAAnM6ibOa0426.png" />
650) this.width=650;" title="23.png" style="float:none;" alt="wKioL1j5xPLASx6TAAAmMcLf9Zw096.png" src="https://s3.51cto.com/wyfs02/M01/91/F7/wKioL1j5xPLASx6TAAAmMcLf9Zw096.png" />
記得設定完要更新群組策略
在命令列中輸入gpupdate
650) this.width=650;" width="568" height="366" title="24.png" style="width:568px;height:366px;" alt="wKiom1j5xX7x8MbSAAAph4IFnms116.png" src="https://s4.51cto.com/wyfs02/M00/91/F8/wKiom1j5xX7x8MbSAAAph4IFnms116.png" border="0" vspace="0" hspace="0" />
在客戶機用123登入,案頭變成了設定的牆紙
Windows server 2008 R2 配置AD域控服務並為使用者佈建統一案頭