AD的安装和将计算机加入域.docx
《AD的安装和将计算机加入域.docx》由会员分享,可在线阅读,更多相关《AD的安装和将计算机加入域.docx(21页珍藏版)》请在冰豆网上搜索。
AD的安装和将计算机加入域
1、安装dc,首先把系统光盘放入,在“运行”中输入dcpromo
2、按照安装向导,进行安装。
下一步
3、在这里,因为我是安装的第一个域,所以选择新域的域控制器。
现有域的额外域控制器是指辅助域控制器,如果要给一个域创建辅助域控制器时,选择此项。
4、同样,这里是一个新林,所以选择“新林中的域”。
如果创建子域,则选择“在现有域中的子域”,创建林中的新域时,选择“现在林中的子域”。
5、输入所创建域的域名。
6、在这里,要选择第二项,因为这一步是安装DNS的,一个域中没有DNS,就无法进行域名的解析,DNS在域中的作用有两个,一是定位DC,一是作域名解析。
7、选择操作系统的兼容版本。
8、为活动目录设置还原密码,还原密码在后面备份、还原活动目录时,需要输入还原密码,在这里先不多说。
9、下面等待自动安装。
10、安装完成,需要重启计算机。
11、将客户机加入域,我的电脑-属性-计算机名-更改-域,输入要加入的域名
12、输入域管理员的用户名和密码,进行身份验证。
13、加入域完成,要重启客户机。
14、在域控制器中,打开ActiveDirectory用户和计算机,打开方式有两种,这里我记载下命令打开方式,dsa.msc.
15、创建用户在右边的窗口空白处,右击-新建,可以看到新建的所有选项。
16、新建用户
17、给新用户设置密码,域用户的密码默认要求复杂度。
下面还有些选项,根据需要进行选择。
18、创建用户组。
19、将用户加入组。
20、还可以设置某个用户可以用哪些计算机登录。
21、设置用户在哪些时间可以登录域
22、创建OU
23、输入OU的名称
24、作OU的委派控制。
25、添加要委派有用户。
26、选择要委派哪些权限。
27、取消委派。
查看-高级功能
28、选择OU,
29、右击OU-属性
30、安全-高级-权限
31、删除已委派有用户。
总结:
域:
将网络中多台计算机逻辑上组织到一起,进行集中管理,这个网络环境叫做和域。
活动目录:
首先活动目录是一个大型数据库,存储网络的用户账号及目录数据库。
其次,活动目录也是一种服务,提供管理和控制网络的服务。
如果在工作组环境中,计算机上已经创建了用户和组,这时安装完DC后,这些用户将变成域用户账户。
活动目录存储账户的路径:
C:
\windows\NTDS\NTDS.DAT
本地域组:
使用范围是本域,通常是针对本域的资源创建本地域组。
全局组:
使用范围是整个林以及信任域。
通常使用全局组来管理那些具有相同任务或访问权限的用户账户。
AGDLP:
将账户加入全局组,将全局组加入本地域组,给本地域组赋予权限。