精华内容
下载资源
问答
  • DNS服务器: 中需要将自己注册到DNS服务器内,让其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建的过程中,选择这台域控上...

    准备工作

    创建域的必备条件:

    DNS域名: 先要想好一个符合dns格式的域名,例如:contoso.com
    DNS服务器: 域中需要将自己注册到DNS服务器内,让其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)

    注:AD需要一个SYSVOL文件夹来存储域共享文件(例如:域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议安装到其他分区。

    修改主机名和设置服务器IP

    先修改IP:10.180.210.55,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成dc1.contoso.com

    NETMASK:255.255.240.0
    GATEWAY:10.180.210.254
    DNS:10.180.210.55
    域名:contoso.com
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    安装域功能

    点击“添加角色和功能”
    在这里插入图片描述
    点击“下一步”
    在这里插入图片描述
    选择“基于角色或基于功能的安装”,点击“下一步”
    在这里插入图片描述
    选择服务器,点击“下一步‘
    在这里插入图片描述
    选择”Active Directory域服务“,点击”添加功能“
    在这里插入图片描述
    点击”下一步“
    在这里插入图片描述
    点击”下一步“
    在这里插入图片描述
    点击”下一步“
    在这里插入图片描述
    选择“如果需要,自动重新启动目标服务器”,点击“安装”
    在这里插入图片描述
    在这里插入图片描述
    点击“将此服务器提升为域控制器”
    在这里插入图片描述
    选择“添加新林(E)”,填写根域名“contos.com”,点击“下一步”
    注意:此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为http://www.contoso.com,则内部的林根域名就不能是contoso.com,否则未来可能会有兼容问题。
    在这里插入图片描述
    选择林功能级别,域功能级别。
    此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别
    默认会直接在此服务器上安装DNS服务器
    第一台域控制器必须是全局编录服务器的角色
    第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能
    设置目录还原密码。
    目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码(lc!@#456)
    点击“下一步”
    在这里插入图片描述
    出现以下警告无需理会,直接点击“下一步”
    在这里插入图片描述
    系统会自动创建一个netbios名称,可以更改。
    不支持DNS域名的旧系统,如win98 winnt需要通过netbios名来进行通信,点击“下一步”
    在这里插入图片描述
    数据库文件夹:用了存储AD数据库
    日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库
    SYSVOL文件夹:用了存储域共享文件(例如组策略)
    如果计算机内有多个硬盘,建议将数据库与日志文件夹分别设置到不同的硬盘内,分两个硬盘可以提供运行效率,而且分开存储可以避免两份数据同时出现问题,以提高修复AD的能力。(不过我认为现在都是RAID模式了没必要分开,和操作系统分区分开就可以了)
    点击“下一步”
    在这里插入图片描述
    查看配置,点击“下一步”
    在这里插入图片描述
    顺利通过检查,直接点击“安装”
    在这里插入图片描述
    等待安装,重启机器
    在这里插入图片描述
    重启之后,AD角色安装完毕
    在这里插入图片描述

    验证安装

    步骤 1直接打开CMD命令行,输入“netdom query fsmo”,这时会显示五种角色都已经安装成功
    在这里插入图片描述
    步骤 2若要进一步验证AD是否安装正确,可以使用DCDIAG /a命令行
    在这里插入图片描述
    步骤 3使用Repadmin诊断工具检查目录复制问题,包括管理和修改复制拓扑,强制复制事件和显示复制元数据与最新矢量。
    在这里插入图片描述
    参考:
    https://www.cnblogs.com/chenjiangfeng/p/9706483.html
    https://www.cnblogs.com/wanggege/p/4605678.html

    展开全文
  • Window server 2012 R2 AD域的组策略设置

    万次阅读 多人点赞 2016-10-18 16:04:28
    1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。 2.组策略依附于AD域的OU构成 3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开 4.在打开的组策略管理界面里面,林kaka下...

    1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。

    2.组策略依附于AD域的OU构成

    3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开

    4.在打开的组策略管理界面里面,林kaka下的DefaultDomain Policy为全局策略,而只对计算机做了配置。

     

    一、简单组策略的建立实现:

    来做一个实例说明组策略的简单实现:

    要求:更改行政部门的用户 popo 在登录后的浏览器主页锁定为:www.baidu.com

    则实现步骤如下所示:

    1.首先在AD域下要有行政部门的OU且已建立有popo的用户。

    2.接下来使用运行打开组策略管理器“gpmc.msc”并依次展开

    3.右键点开行政部,点击“在这个域中创建GPO并在此处链接…”新建行政部下的组策略

    在名称里面填写要创建的组策略的名称,而在源这里可以选择“无”进行自己自定义的组策略配置,或者选择下拉列表中已经是系统默认新建好的模版策略,而这些模版策略都存放在StarterGPO”下面,如果方便的话,建议可以直接在“StarterGPO”下面建立配置模版,然后在组织OU下面调用就可以了,这样不用每次需要重复查找配置策略。                                                                                                                                            

    4.这样在行政部的OU下面就会有一条组策略的记录刚建立好的,而在设置里面可以看到当前都配置的条目,点击右边的显示可以逐条向下显示:

    5.右键点击“行政部门提示”-----“编辑”可以对这个策略的具体项进行配置:

    可以分别针对计算机配置或者用户进行配置,这个跟计算机本地策略配置一样。所以根据要求去修改就可以了。

    6.找到修改浏览器的默认主页项进行修改:

    这样就找到了,双击“禁用更改主页设置”的条目进行修改:

    首先点“启用”然后在下面的主页处添加主页网址,这里以百度为例,这样最终实现的目的即在client端,使用行政部门下的账户“popo”登录以后,打开浏览器的默认打开的第一个网页就是百度,而且“popo”用户没有权限来进行主页的修改。

    7.进行客户端“popo”账户的验证,如下图这样就表示组策略生效了。

    可以在命令提示符界面使用更新组策略命“gpupdate /force

    可以注意看,这张图里面开始就是百度的首页,然后在主页设置这里是灰白色的显示。

    这样简单的组策略就建立并生效完成了。

    注意:对于用户的组策略配置项的更新,只要用户注销后再登录就可以应用,对于计算机的配置需要重启计算机后才会被应用。
    展开全文
  • 在windows server里面,在ad域中,ou唯一识别码是什么移动了ou还能获取到唯一标识么
  • AD域、Windows AD域管理功能大全

    万次阅读 多人点赞 2018-07-30 13:33:03
    Windows AD域管理功能大全,再也不用东拼西凑了! 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑...

    Windows AD域管理功能大全,再也不用东拼西凑了!


    功能一、AD域管理

    1、AD域管理
    通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。
    2、批量管理域用户
    使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。
    3、批量创建域用户
    通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。
    4、批量编辑域用户
    批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。
    5、管理不活跃/禁用的用户帐户
    通过生成不活域/禁用的用户帐户列表,轻松删除、启用或迁移帐户,达到清理AD域的目的。
    6、AD域密码管理
    重置多个用户帐户的密码、配置密码策略、启用/禁用密码过期的用户。
    7、手机App
    通过手机App执行重置密码、启用、禁用、解锁以及删除用户帐户等操作。
    8、AD域计算机管理
    批量创建计算机、启用、禁用和迁移计算机,修改计算机属性和所属组。
    9、终端服务管理
    批量编辑终端服务主文件夹、路径、启动程序、会话时间和远程设置。

    功能二、AD域报表


    1、AD域报表
    默认提供150多种报表,全面分析Windows AD域架构。
    2、AD域用户报表
    全面的用户分析报表,包括不活跃的用户、被锁定的用户、最后登录的用户以及被禁用的用户等。
    3、用户登录报表
    生成用户登录行为报表,包括登录时间、时长等属性。
    4、密码报表
    包括密码状态、安全权限、密码过期、无效登录尝试和密码变更报表。
    5、最后登录报表
    了解某组织单元、组或整个AD域里,用户最后一次登录时间,包括帐户状态、帐户创建时间等信息。
    6、计算机报表
    全面的计算机对象、域控制器、工作站、计算机帐户状态以及按照操作系统分类的报表。
    7、组报表
    所有类型的安全和分发组,包括其中的组成员报表以及分发列表及成员报表。
    8、组织单元报表
    详细的组织单元报表,包括最近创建的组织单元、最近修改的组织单元、GPO链接的组织单元、GPO阻止继承的组织单元以及空的组织单元。
    9、计划报表
    设置报表计划,自动生成并发送报表,报表可导出为CSV、PDF和HTML格式文件。

    功能三、权限指派/工作流

    1、帮助台管理
    将管理权限指派给帮助台技术员或HR,降低AD管理员的工作负荷。
    2、管理权限指派
    设置工作流程,安全地将管理权限指派给其他用户。
    3、划分不同权限
    设置不同的角色,配置不同的管理权限,确保AD域的安全。
    4、基于组织单元的权限指派
    为一个组织单元配置一个管理员,执行相关的管理操作。
    5、安全指派
    按照一定的规则,设置管理权限,确保信息安全。

    功能四、Exchange管理

    1、Exchange服务器管理
    在一个平台全面管理Exchange服务器和AD。
    2、邮箱创建
    批量创建邮箱,支持Exchange Server 2003, 2007/2010/2013版本和Office 365。
    3、设置邮箱权限
    可通过模板轻松批量设置邮箱权限,支持Exchange Servers 2003和2007/2010/2013。
    4、禁用/删除Exchange邮箱
    批量禁用和删除邮箱。
    5、分发列表报表
    全面分析分发列表,提供分发组、分发列表成员和非分发列表成员报表。
    6、Exchange服务器邮箱迁移
    批量将邮箱迁移到指定的Exchange服务器。
    7、Exchange策略管理
    应用多个Exchange策略,例如共享策略、角色指派策略、保留策略、UM策略和ActiveSync策略。

    此内容由ManageEngien原创编辑整理,转载请标明出处。

    展开全文
  • Windows AD域功能介绍、Windows AD域方案介绍 功能一、AD域管理 https://www.manageengine.cn/products/ad-manager/ 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、...

    Windows AD域功能介绍、Windows AD域方案介绍


    功能一、AD域管理

    https://www.manageengine.cn/products/ad-manager/

    1、AD域管理
    通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。
    2、批量管理域用户
    使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。
    3、批量创建域用户
    通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。
    4、批量编辑域用户
    批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。
    5、管理不活跃/禁用的用户帐户
    通过生成不活域/禁用的用户帐户列表,轻松删除、启用或迁移帐户,达到清理AD域的目的。
    6、AD域密码管理
    重置多个用户帐户的密码、配置密码策略、启用/禁用密码过期的用户。
    7、手机App
    通过手机App执行重置密码、启用、禁用、解锁以及删除用户帐户等操作。
    8、AD域计算机管理
    批量创建计算机、启用、禁用和迁移计算机,修改计算机属性和所属组。
    9、终端服务管理
    批量编辑终端服务主文件夹、路径、启动程序、会话时间和远程设置。

    功能二、AD域报表

    https://www.manageengine.cn/products/ad-manager/
    1、AD域报表
    默认提供150多种报表,全面分析Windows AD域架构。
    2、AD域用户报表
    全面的用户分析报表,包括不活跃的用户、被锁定的用户、最后登录的用户以及被禁用的用户等。
    3、用户登录报表
    生成用户登录行为报表,包括登录时间、时长等属性。
    4、密码报表
    包括密码状态、安全权限、密码过期、无效登录尝试和密码变更报表。
    5、最后登录报表
    了解某组织单元、组或整个AD域里,用户最后一次登录时间,包括帐户状态、帐户创建时间等信息。
    6、计算机报表
    全面的计算机对象、域控制器、工作站、计算机帐户状态以及按照操作系统分类的报表。
    7、组报表
    所有类型的安全和分发组,包括其中的组成员报表以及分发列表及成员报表。
    8、组织单元报表
    详细的组织单元报表,包括最近创建的组织单元、最近修改的组织单元、GPO链接的组织单元、GPO阻止继承的组织单元以及空的组织单元。
    9、计划报表
    设置报表计划,自动生成并发送报表,报表可导出为CSV、PDF和HTML格式文件。

    功能三、权限指派/工作流

    https://www.manageengine.cn/products/ad-manager/

    1、帮助台管理https://www.manageengine.cn/products/ad-manager/
    将管理权限指派给帮助台技术员或HR,降低AD管理员的工作负荷。
    2、管理权限指派
    设置工作流程,安全地将管理权限指派给其他用户。
    3、划分不同权限
    设置不同的角色,配置不同的管理权限,确保AD域的安全。
    4、基于组织单元的权限指派
    为一个组织单元配置一个管理员,执行相关的管理操作。
    5、安全指派
    按照一定的规则,设置管理权限,确保信息安全。

    功能四、Exchange管理

    1、Exchange服务器管理
    在一个平台全面管理Exchange服务器和AD。
    2、邮箱创建
    批量创建邮箱,支持Exchange Server 2003, 2007/2010/2013版本和Office 365。
    3、设置邮箱权限
    可通过模板轻松批量设置邮箱权限,支持Exchange Servers 2003和2007/2010/2013。
    4、禁用/删除Exchange邮箱
    批量禁用和删除邮箱。
    5、分发列表报表
    全面分析分发列表,提供分发组、分发列表成员和非分发列表成员报表。
    6、Exchange服务器邮箱迁移
    批量将邮箱迁移到指定的Exchange服务器。
    7、Exchange策略管理
    应用多个Exchange策略,例如共享策略、角色指派策略、保留策略、UM策略和ActiveSync策略。

    此内容由ManageEngien原创编辑整理,转载请标明出处。

    展开全文
  • Window server 2003R2 AD升级Window server 2012R2 AD在本文中,我主要介绍AD域的升级与迁移。主要包括以下两个过程:一、从Windows server 2003 R2直接升级到window server 2012R2;二、从Windows server 2003 R2...
  • 如果发现控制器没有将其扮演的角色注册到DNS服务器,也就是没有_tcp文件夹与记录,到服务器中重启netlogon服务。 我的电脑=>管理=>工具=>服务=>Netlogon=>重新启动 2.创建组织单位与用户账户 可以将用户...
  • Java实现AD域登录认证

    万次阅读 多人点赞 2016-08-04 09:05:02
    web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的...
  • 2:alfresco ldap配置windowAD域 修改alfresco配置alfresco-community\tomcat\shared\classes文件alfresco-global.properties 配置内容如下: ############################### ## Common ...
  • AD域踩坑全记录

    千次阅读 2019-01-02 15:15:31
    AD域与javaweb应用 本次出差主要做与AD域集成,过程是大坑套小坑,小坑里面还有小小坑,苦战一个星期,终于解放了自己,顺利回家了,哈哈哈… javaweb应用程序与AD域身份认证 首先,要做统一身份认证,也就是说,要...
  • AD域管理网络打印机

    2014-04-02 13:49:22
    AD域管理网络打印机
  • 用户创建完毕之后,需要添加一下权限才能实现管理员账户的相关功能 转载于:https://www.cnblogs.com/Lonelychampion/p/8780247.html
  • web项目中有时候客户要求我们使用ad域进行身份确认,不再另外做一套用户管理系统。其实客户就是只要一套账号可以访问所有的OA,CRM等办公系统。 这就是第三方验证。一般有AD域,Ldap,Radius,邮件服务器等。最常用的...
  • cas集成window AD 实现免身份认证单点登录,cas部署为centos系统,window server 2012 R2
  • windows server2012 AD域相关操作

    千次阅读 2019-04-01 10:14:28
    AD域主要作用就是集中管理,限制域内用户或计算机的所有操作,主要管理公司员工,就像通讯录一样,还能管理了电脑,打印机等, 权限管理,ADhelper 可以实现WEB方式的AD域管理,方便、快捷。其余不懂得还是直接上...
  • AD域和LDAP协议

    千次阅读 2020-06-23 15:09:07
    AD域和LDAP协议 1、LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放...
  • AD域remoteapp自助修改密码页面的自定义,美化和提高用户体验
  • Windos server 2008r2 AD域的搭建

    万次阅读 多人点赞 2018-01-19 11:49:12
    Windos server 2008r2 AD域的搭建1. 首先安装好系统和配置好ip地址(如图:)注意:如没有dns服务器则用127.0.0.1代替2. 安装AD域点击管理服务器-添加角色-选择AD域点击下一步点击下一步 点击安装;安装完成,重启...
  • 内容包含Windows控制器安装教程,服务器版本为Windows2012R2。
  • java使用ldap修改ad域用户密码

    热门讨论 2012-02-02 17:09:29
    java使用ldap修改ad域用户密码
  • Windows Server 2012 r2 AD域搭建准备工作安装系统搭建AD域配置 准备工作 这里使用虚拟机VM搭建: 1.系统:window server 2012 r2 2.虚拟软件:VMware Workstation 15.5 安装系统 略 搭建AD域配置 修改一下计算机...
  • windows server2012 R2 基于AD域的DNS配置

    千次阅读 2019-04-01 10:42:30
    (由于VMA、VMB是AD域结构,安装上DNS就是与ad域集成了) DNS记录相互同步;(AD主辅域会自动同步DNS记录,主需要都安装DNS服务) 前提: VMA和VMB主机一定要设置好主机名,以及配置好AD主辅 说明: 在server...
  • windows2016安装AD域

    2021-06-04 11:31:00
    添加AD域服务 1.进入服务器管理器->点击右上角的管理->添加角色和功能 2.一直下一步到服务器角色->选择Activity Directory 域服务->添加功能->下一步 3.继续下一步到确认页面->安装(可勾选如果...
  • Windows_AD域配置完美版

    2019-01-28 15:53:53
    的基本定义中我们可以看到, 模型的设计中考虑到了用户账号等资源的共享问题, 这样中只要有一台计算机为公司 员工创建了用户账号, 其他计算机就可以共享账号了。 这样就很好地解决刚才我 们提到的账号...
  • 中途遇到小问题AD域配置: Window Active Directory ldap域配置记录 corp.xxx.com 为域 然后可以命令测试或者直接登陆 [root@localhost ~]# cd /var/www/html/phabricator/bin/ [root@localhost bin]# pwd /var/...
  • 将samba加入到windows的ad域
  • 1.AD域的组策略添加有助于管理AD域中的用户使用的client端的环境。2.组策略依附于AD域的OU构成3.使用“gpmc.msc”在运行里面打开,或者是在“开始—管理工具”里面打开4.在打开的组策略管理界面里面,林kaka下的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,585
精华内容 3,034
关键字:

ad域window