企业级域控搭建及配置.docx

企业级域控搭建及配置.docx

《企业级域控搭建及配置.docx》由会员分享，可在线阅读，更多相关《企业级域控搭建及配置.docx（21页珍藏版）》请在冰豆网上搜索。

企业级域控搭建及配置

企业级域控搭建及配置

1.为了增强对公司用户的集中管控，国科科技规划在企业部部署域控，新增3台服务器分别为DNS，父域/资源共享服务器，子域；

2.在DNS服务器上配置域goktech.org和xm.goktech.org,且搭建父域goktech.org，在父域的基础上搭建子域xm.goktech.org;

1）搭建DNS：

注意：

必须要将soa记录指向一条A记录

2）搭建主域：

1.运行—》输入dcpromo，既可以执行域服务安装：

输入域名goktech.org：

林功能级别指最低支持的版本：

安装完成后重启即可登陆主域

3.搭建子域：

注意：

子域的服务器不可是主域服务器的克隆，亲测会出现问题，请重新安装一台服务器！

同样首先运行—》输入dcpromo；

最后安装完成重启登陆后即可登陆子域。

3.在子域xm.goktech.org上创建组织单元xmusers,在其部再创建组织单元sales和techs，分别创建用户sale1和tech1并加入对应的OU；

登陆子域，在开始菜单—》管理工具—》AD用户和计算机—》新建组织单元：

xmusers，并在xmusers下创建新的组织单元：

techs与sales，创建完成后在techs和sales下分别创建用户tech1与sale1：

4.将客户端都加入子域xm.goktech.org，需要确保其成员在所有客户端上都可以登陆并使用统一桌面，登陆系统后可以安装分发的7-zip软件；

确保成员使用统一桌面：

首先在主域的C盘下创建share文件夹，并共享给everyone：

在share文件夹下添加以下图片，命名为home.jpg：

为xmusers添加组策略techs：

编辑techs：

用户配置—》策略—》管理模块—》activedesktop—》启用activedesktop

保持并退出：

再编辑相同目录下的桌面墙纸：

保持后使用tech1登陆：

2）安装7zip软件：

同样是编辑techs策略：

用户配置—》软件安装：

登陆tech1，查看是否可以安装该软件：

右键安装完成：

5.techs的成员办公地点不固定，需要确保其成员在其他客户端登陆是配置不发生变化；为了安全起见，sales的成员每次重新登陆时配置都清空；

要使sales的成员与techs之间的策略不互相影响，为sales配置策略：

双击打开点击已启用即可：

6.techs的用户反馈每次登陆和注销时都很慢，经分析发现桌上存放了大量的文件，每次登陆时下载注销时上传耗时很长，请解决；

首先为techs配置策略tech：

找到桌面下的隐藏和禁用桌面上的所有项目

双击打开后，点击已启用即可：

实验小结：

这个实验由于第二次课没去，难度比想象中要大得多啊，之前由于克隆了子域服务器，导致一直在创建子域时失败。

本电脑运行两台server08也确实压力山大啊，动不动就卡死不动了，导致实验拖了这么久才完成，系统课也就此差不多结束了，感觉这一个月上下来学到了好多啊，真是受益匪浅啊！