AD的安装和将计算机加入域.docx

AD的安装和将计算机加入域.docx

《AD的安装和将计算机加入域.docx》由会员分享，可在线阅读，更多相关《AD的安装和将计算机加入域.docx（21页珍藏版）》请在冰豆网上搜索。

AD的安装和将计算机加入域

1、安装dc,首先把系统光盘放入，在“运行”中输入dcpromo

2、按照安装向导，进行安装。

下一步

3、在这里，因为我是安装的第一个域，所以选择新域的域控制器。

现有域的额外域控制器是指辅助域控制器，如果要给一个域创建辅助域控制器时，选择此项。

4、同样，这里是一个新林，所以选择“新林中的域”。

如果创建子域，则选择“在现有域中的子域”，创建林中的新域时，选择“现在林中的子域”。

5、输入所创建域的域名。

6、在这里，要选择第二项，因为这一步是安装DNS的，一个域中没有DNS，就无法进行域名的解析，DNS在域中的作用有两个，一是定位DC，一是作域名解析。

7、选择操作系统的兼容版本。

8、为活动目录设置还原密码，还原密码在后面备份、还原活动目录时，需要输入还原密码，在这里先不多说。

9、下面等待自动安装。

10、安装完成，需要重启计算机。

11、将客户机加入域，我的电脑-属性-计算机名-更改-域，输入要加入的域名

12、输入域管理员的用户名和密码，进行身份验证。

13、加入域完成，要重启客户机。

14、在域控制器中，打开ActiveDirectory用户和计算机，打开方式有两种，这里我记载下命令打开方式，dsa.msc.

15、创建用户在右边的窗口空白处，右击-新建，可以看到新建的所有选项。

16、新建用户

17、给新用户设置密码，域用户的密码默认要求复杂度。

下面还有些选项，根据需要进行选择。

18、创建用户组。

19、将用户加入组。

20、还可以设置某个用户可以用哪些计算机登录。

21、设置用户在哪些时间可以登录域

22、创建OU

23、输入OU的名称

24、作OU的委派控制。

25、添加要委派有用户。

26、选择要委派哪些权限。

27、取消委派。

查看-高级功能

28、选择OU,

29、右击OU-属性

30、安全-高级-权限

31、删除已委派有用户。

总结：

域：

将网络中多台计算机逻辑上组织到一起，进行集中管理，这个网络环境叫做和域。

活动目录：

首先活动目录是一个大型数据库，存储网络的用户账号及目录数据库。

其次，活动目录也是一种服务，提供管理和控制网络的服务。

如果在工作组环境中，计算机上已经创建了用户和组，这时安装完DC后，这些用户将变成域用户账户。

活动目录存储账户的路径：

C：

\windows\NTDS\NTDS.DAT

本地域组：

使用范围是本域，通常是针对本域的资源创建本地域组。

全局组：

使用范围是整个林以及信任域。

通常使用全局组来管理那些具有相同任务或访问权限的用户账户。

AGDLP:

将账户加入全局组，将全局组加入本地域组，给本地域组赋予权限。