WindowsServer安装及AD部署.docx
《WindowsServer安装及AD部署.docx》由会员分享,可在线阅读,更多相关《WindowsServer安装及AD部署.docx(22页珍藏版)》请在冰豆网上搜索。
WindowsServer安装及AD部署
WindowsServer2008安装AD部署
一、AD安装
说明:
服务器上已安装LDAP后不能再安装AD域服务器,应为两者用的端口都是相同的
在运行里输入”dcpromo”,启动AD域安装引导
选择在“新林中新建域”
输入你想要的域名
选择域功能级别(默认的2003即可)
选择“windowsserver2008”进行下一步安装
在弹出的窗口中,系统会自动把DNS勾选,因为是域中的第一台域控制器,所以默认为全局录服务器。
单击“下一步”
这里我们选择“是”进行下一步安装
选择数据库文件存放的位置,单击“下一步”
这里要求软入还原模式密码,与2003不同,在2003中此步骤可跳过,不输入任务密码,但是在2008中这样是不可以的。
这时系统会生成一个配置信息,我们可以选择导出,以用于在CORE模式的2008中部署DC。
单机下一步,进行安装,安装完成后,会提示计算机进行重新启动。
根据提示重启机器后,打开服务器管理-》角色,给大家看看AD管理器吧(:
二、AD域证书安装(可选)
说明:
本步骤为可选项,如果在使用SSL加密连接AD域时必须在服务器上先安装AD域证书
打开服务器管理界面,选中“角色”后,点击右侧界面中的“添加角色”
在弹出的角色向导框中,将“ActiveDirectory证书服务”勾选上,并点击【下一步】
继续点【下一步】
继续点【下一步】(默认只选择“证书颁发机构”即可)
继续点【下一步】(默认选择“企业”)
在界面中选择“根证书”,继续点【下一步】
继续点【下一步】(默认选择“新建私钥”)
继续点【下一步】(默认算法选择“SHA1”,长度为“2048”)
继续点【下一步】(默认)
继续点【下一步】(默认)
继续点【下一步】(默认)
最后点击【安装】,开始安装证书
安装完成后点击【关闭】,最后重启机器(注意如果不重启机器证书不会生效,使用SSL连接AD域时会连接失败)
重启后可以在【服务器管理】-》【角色】下看到
三、创建组织和用户并赋权限
1.创建组织单位
在【服务器管理】-》【角色】-》【ActiveDirectory域服务】下,选择域名()右键选择【新建】-【组织单位】;
输入组织机构名称“111”
点击【确定】后,创建组织机构名称
2.在组织机构下创建用户组
在弹出的组信息框中填写对应的组名称
点确定后生成组
3.在组织机构下创建用户
在弹出的用户信息框中填写对应的用户名称
点击【下一步】后,在弹出的密码框中输入用户密码
点击【下一步】后再点击【完成】,创建用户成功
4.给用户授权管理员权限
选择中要授权的用户(如:
yuchen)
选择当前组织结构名称(如:
111)右键选择“委派控制”
在弹出的向导界面中点击【下一步】
在弹出的用户或组中,将要赋予管理权限的用户添加进来,然后点击【下一步】
在列表中勾选所有的管理员权限,点击【下一步】
点击【下一步】后再点击【完成】,授权完成
四、在控制台配置AD域
在控制台中添加创建的AD域,具体配置如下:
1.在【系统配置】-【认证管理】-【LDAP认证源】中添加配置的AD域
说明:
不加密端口为389加密端口为636(需要AD证书)管理用户和密码为之前创建并赋予权限的用户(列如:
yuchen)AD域前要加@
1.在【系统配置】-【认证管理】-【LDAP认证源信息对应】中配置AD域源的字段关系对应;
注意:
对应的名称大小写是区分的,必须按照图中的关系一一对应
说明:
配置好后同步用户试试,如果正常图
0735李震16:
12:
26
默认情况下:
LDAP过滤条件中填写(objectClass=user)则只同步一级目录项目上使用基线版本进行域同步时,如果域的组织有多层,在LDAP过滤条件中增加:
(|(&(objectclass=user)(sAMAccountType=805306368))(objectclass=organizationalUnit))
域用户同步如果同步一级用户:
LDAP过滤条件为:
(objectClass=user)
域用户同步如果同步多级用户:
(|(&(objectclass=user)(sAMAccountType=805306368))(objectclass=organizationalUnit))
升级会员 