---關注IT小技術,每天Get一個小技能!
一、使用AD域的好處
大企業為了統一管理電腦,公司IT人員都會在公司搭建域控,將公司所有電腦都加入到域中,然後進行權限的集中管理。
公司員工電腦加入域後,可以控制員工的登錄權限,文件訪問權限,打印權限,電腦配置修改權限等。
阻止一些軟件自動升級,用戶私自安裝軟件,電腦的安全得到了一定的防範。
對於用戶集中權限管理後,IT管理工作效率高,現在很多企業的ERP軟件,加密軟件都和AD域進行帳戶綁定,分配權限。
軟件安裝,可以進行軟件的統一下發等等,減少IT管理工作量。
等等。
二、搭建AD域
1、安裝windows server 2019操作系統。
2、選將AD域服務器,修改靜態IP地址,將DNS設置為127.0.0.1。
3、修改AD域服務器的主機名稱,自己定義。
4、打開服務器管理器,找到右上角“管理”--“添加角色和功能”。
5、“開始之前”,啟用嚮導,進行角色或功能添加,下一步。
6、選擇默認的“基於角色或基於功能的安裝”,下一步。
7、“從服務器池中選擇服務器”,現在只有一臺,所以默認就選擇NJAD01,下一步。
8、找到“Active Directory域服務”,勾選。
9、勾選後,會跳出如下需要安裝的角色或功能,點擊“添加功能”。
10、現在Active Directory域服務,已經選中,點擊下一步。
11、功能,下一步。
12、ADDS,下一步。
13、選擇“安裝”。
14、正在安裝Active Directory 域服務。
15、看到已在NJAD01上安裝成功,說明AD域的角色添加成功了。那是不是AD域現在就配置完成了呢?
16、AD域服務的角色安裝成功後,搭建域控的任務還沒有結束,還需要進行部署配置。
選擇右上角,帶感嘆號的旗子,點擊“將此服務器升級為域控制器”。
17、部署配置,如果是公司的首臺域控制器,選擇“添加新林”,自定義公司的根域名,域名命令規則xxx.com,為什麼要用.com結尾呢?一般來說.com註冊用戶為公司或企業。
18、新林和根域的功能級別,默認Windows Server 2016。
指定域控制器功能,域名系統(DNS)服務器,全局編錄(GC)都是默認安裝在此域控服務器上。
19、設置目錄服務器叫還原模式(DSRM)密碼。Directory Services Restore Mode,簡稱DSRM,又稱目錄服務恢復模式。是Windows域控制器的服務器安全模式啟動選項。DSRM允許管理員用來修復或還原修復或重建活動目錄數據庫。
20、DNS選項,下一步。
21、其它選項,NetBIOS域名,默認,下一步。
22、AD DS數據庫、日誌文件和SYSVOL的文件存儲的默認位置。
Ntds.dit:存儲活動目錄數據庫文件,存儲域控制器的所有活動目錄對象。
Edb*.log:存儲日誌文件,默認日誌文件Edb.log。
SYSVOL,它是用來存儲域公共文件服務器副本的共享文件夾,例如我們用得最多的組策略設置、腳本等都是存在這個共享目錄中的,script腳本文件,Netlogon共享文件,Sysvol共享文件。
23、查看選項中,可以看查看到上面的部署全部信息參數。
24、剛才部署了那麼多,可以查看剛才的配置腳本。
25、“先決條件檢查”。
發現有一個報錯,本地Administrator帳戶將成為域Administrator帳戶。無法新建域,因為本地的域Administrator帳戶密碼不符合要求。
這個報錯,就是說域服務器的本地Administrator帳戶要升級成域Administrator帳戶了,之前設置的密碼太簡單了,需要重新設置一下。
打開dos界面,輸入命令,命令完成。
命令完成後,重置本地管理員密碼。
26、點擊上一步後,然後點下一步,重新檢測“先決條件檢查”。發現可以正常通過條件檢查。點擊“安裝”。
27、正在安裝中...
28、安裝完成後,重新啟動域服務器。
29、輸入密碼,登錄域服務器。
30、在升級成為域服務器後,計算機管理中,就沒有用戶和組了。
31、用戶和組都在“工具”--“Active Directory用戶和計算機”中。
32、進入“Active Directory用戶和計算機”後,找到Users可以查找到Administrator等用戶。
33、域服務器已經搭建完成。
老鐵們,你們覺得,公司搭建域控的好處與壞處都有哪些呢?歡迎留言討論!
閱讀更多 IT小技術 的文章
