安装部署域控制器
- 格式:doc
- 大小:2.08 MB
- 文档页数:57
文档推荐
-
WIN2008 R2 域控服务器安装过程页数:32
-
域控制器的安装与配置页数:8
-
域中部署一个额外域控制器页数:16
-
安装部署域控制器页数:57
-
主域控制器系统安装及域配置页数:8
-
域控制器的安装步骤页数:5
-
双域控服务器架构安装页数:2
下载文档原格式
合集下载
域控制器详细配置文档。
域控制器配置说明首先我们要理解域环境的概念将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元它优于工作组的地方:集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性所以一般就是公司pc机大于30台左右,一般就建议采用域结构:一:域控制器的搭建:1.操作系统的要求:安装者必须具有本地管理员权限操作系统版本必须满足条件(Windows Server 2003除Web版外都满足)本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置(IP地址、子网掩码等)有相应的DNS服务器支持有足够的可用空间2.操作系统的安装:按Enter键创建分区:格式化分区,一般用NTFS(快)区别,此选项为不检测磁盘。
系统正在安装。
3.域环境的搭建:启动安装向导,使用管理您的服务器向导使用命令DCPROMO(推荐使用第二种方法)注意,安装的时候一定要有静态的IP地址和DNS。
安装向导:第一项为,新的域控制器:也就是在域林中新建一个域控制器。
第二项为,现有域控制器的额外控制器,即为现有域控制器的一个备份。
实现很好冗余选择在新林中的域:解释上面很详细。
DNS的建立,这步为最重要的,安装的时候请将2003的安装光盘放入到光驱中去,因为DNS的安装必须读取I386里面的文件:这就是必须要个NTFS分区的原因:对于新手,我们建议算在第二项。
安装域,等待········完成之后重启就OK了重启之后,我没就可以看到管理工具里面多了活动目录和DNS、域安全策略等,说明域控制器已经搭建完成!4.域控制器的管理。
1.组织单位的管理这是域控制器默认的几个OU,及为管理单元,我没可以手动新建!----右击---新建----组织单位。
(组织单位相当于一个容器,可以多容器内的用户进行统一设置,也可以实现OU委派等)2.组的管理,组,就是用于赋予权限的安全组织,一般控制文件的权限就用组来完成,可以右击一个组织单元,也可右击oleship.con新建,我们可以做个规划,新建一个gorup的组织单位,然后在里面再新建组:说明:作用域是指组的作用范围,当处于多域环境中就尤为重要了,组类型,安全组,主要用于控制权限,而通讯组主要用于exchange发送邮件。
域控制器的安装与配置
有域控制器处于同一个级别,同时,它与现有域控 制器还起到一个冗余配置的作用,当其中任何一台 域控制器出现故障时,另外一台域控制器都可以担 负域控制器的全部负荷。确保网络继续正常工作。 安装前的准备 在原有域的Domain controuler中建立一个用户, 有于创建额外域控制器用,并且将其设置为管理员 用户。
域控制器的安装
一、基本服务器配置
三、将服务器配置为域控制器 1.单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确
定”。 2.在出现“Active Directory 安装向导”时,单击“下一步”开始安装。 3.阅读“操作系统兼容性”信息后,单击“下一步”。
技能训练四 域控制器的安装与配置
16.在“此连接使用下列项目”部分下面,单击 “Internet 协议 (TCP/IP)”,然后单击“属性”。 17.选择“使用下面的 IP 地址”,然后在“IP 地 址”中键入“10.0.0.2”。按两次“Tab”键,然后 在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确 定”。单击“关闭”继续。18.在“Active Directory 安装向导”完成后,单击“完成”。19. 单击“立即重新启动”以重新启动计算机。
(1) 打开计算机属性——选 择——计算机名——点“更改”, 点域输入域名
(2) 输入域控制器管理员用户名和
密码,直到完成,并重启即可。
(3) 重启后可以看到登陆到域和本地
技能训练四 域控制器的安装与配置
第二节
创建额外域控制器
技能训练四 域控制器的安装与配置
额外域控制器的作用 额外域控制器是用来分担现有域控制器的,它与现
域控制器的安装
一、基本服务器配置
三、将服务器配置为域控制器 1.单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确
定”。 2.在出现“Active Directory 安装向导”时,单击“下一步”开始安装。 3.阅读“操作系统兼容性”信息后,单击“下一步”。
技能训练四 域控制器的安装与配置
16.在“此连接使用下列项目”部分下面,单击 “Internet 协议 (TCP/IP)”,然后单击“属性”。 17.选择“使用下面的 IP 地址”,然后在“IP 地 址”中键入“10.0.0.2”。按两次“Tab”键,然后 在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确 定”。单击“关闭”继续。18.在“Active Directory 安装向导”完成后,单击“完成”。19. 单击“立即重新启动”以重新启动计算机。
(1) 打开计算机属性——选 择——计算机名——点“更改”, 点域输入域名
(2) 输入域控制器管理员用户名和
密码,直到完成,并重启即可。
(3) 重启后可以看到登陆到域和本地
技能训练四 域控制器的安装与配置
第二节
创建额外域控制器
技能训练四 域控制器的安装与配置
额外域控制器的作用 额外域控制器是用来分担现有域控制器的,它与现
域控制器管理方案
域控制器管理方案域控制器(Domain Controller,简称DC)是Windows Server操作系统中提供了集中控制和管理的功能,用于管理域中的用户、计算机和其他网络资源。
域控制器管理方案是指如何有效地管理和维护域控制器的策略和技术。
下面将提出一个域控制器管理方案,并进行详细阐述。
一、域控制器规划在设计域控制器管理方案时,首先需要进行域控制器的规划。
域控制器管理方案应该考虑以下几个方面:1.域的架构:确定域的深度和广度,包括域的数量、域之间的信任关系、域控制器的位置等。
2. 域控制器的角色:确定域控制器的角色,包括主要域控制器(Primary Domain Controller)和附属域控制器(Additional Domain Controller)。
3.域控制器的容量规划:根据域中的用户数量、计算机数量和其他网络资源的数量,确定域控制器的硬件配置和容量要求。
4.域控制器的高可用性:确保域控制器的高可用性,采取备份和灾难恢复方案,以保证域控制器的连续运行。
二、域控制器的安装和部署在域控制器管理方案中,安装和部署域控制器是一个重要的环节。
以下是域控制器的安装和部署的步骤:1.配置服务器硬件和操作系统:根据域控制器的容量规划,配置服务器的硬件和安装操作系统,确保满足域控制器的性能要求。
2. 安装和配置Active Directory:使用Windows Server操作系统提供的Active Directory安装向导,安装和配置Active Directory,创建新的域或加入现有的域。
3. 新建域控制器:在活动目录安装向导完成后,使用“服务器管理器”或PowerShell命令行工具,新建域控制器,指定域控制器的角色和其他参数。
4.安装其他域控制器:如果需要在域中添加附属域控制器,可以使用相同的方法安装并配置其他域控制器。
5.连接域控制器:一旦安装和配置域控制器完成,将域控制器与网络连接,确保域控制器可以正常工作。
Windows Server 2008 R2 域控制器部署手册
Windows Server 2008 R2 域控制器部署手册
一、域控制器安装步骤:
1、装Windows Server 2008 R2并配置计算机名称和IP地址。
2、点击“开始”,在“搜索程序和文件”中输入Dcpromo.exe后按回车键。
3、如下图进入域控制器安装的准备;
4、进入AD DS安装向导,点击“下一步”;
5、在操作系统兼容性,点击“下一步”;
6、选择“在新林中创建域”后点击“下一步”;
7、输入域名“”后点击“下一步”;
8、选择合适的林功能级别级别(建议使用Windows Server 2008 R2),之后点击“下一步”;
9、在其他域控制器选项,点击“下一步”;
10、点击“是”,继续安装;
11、在指定数据库、日志文件及SYSVOL位置,点击“下一步”;
12、输入目录服务还原模式密码后,点击“下一步”;
13、回顾AD DS相关配置,点击“下一步”后进入活动目录安装进程;
14、安装完成后,点击“确定”后点击“立即重新启动”,如下图;
15、重新启动后,使用域管理员帐号登陆域控制器。
2-安装林中新域的域控制器(子域)
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Install-ADDSDomain ` -DomainType "ChildDomain" ` -ParentDomainName "" ` -NewDomainName "Son" ` -Credential (Get-Credential -Credential Adatum\Administrator) ` -DomainMode "Win2012" ` -InstallDns:$true ` -NoGlobalCatalog:$false ` -SiteName "Default-First-Site-Name" ` -SafeModeAdministratorPassword (ConvertTo-SecureString -String "P@ssword" -AsPlainText -Force) ` -CreateDnsDelegation:$true ` -NewDomainNetbiosName "SON" ` -DatabasePath "C:\Windows\NTDS" ` -LogPath "C:\Windows\NTDS" ` -SysvolPath "C:\Windows\SYSVOL" ` -NoRebootOnCompletion:$false ` -Force:$true
在‘查看选项’窗口,单击‘下 一步’
在‘先决条件检查’窗口,单 击‘安装’
安装完成后,弹出‘即将注 销你的登录’,单击‘关闭’(也 可等待片刻),系统自动重 启
Install-ADDSDomain ` -DomainType "ChildDomain" ` -ParentDomainName "" ` -NewDomainName "Son" ` -Credential (Get-Credential -Credential Adatum\Administrator) ` -DomainMode "Win2012" ` -InstallDns:$true ` -NoGlobalCatalog:$false ` -SiteName "Default-First-Site-Name" ` -SafeModeAdministratorPassword (ConvertTo-SecureString -String "P@ssword" -AsPlainText -Force) ` -CreateDnsDelegation:$true ` -NewDomainNetbiosName "SON" ` -DatabasePath "C:\Windows\NTDS" ` -LogPath "C:\Windows\NTDS" ` -SysvolPath "C:\Windows\SYSVOL" ` -NoRebootOnCompletion:$false ` -Force:$true
在‘查看选项’窗口,单击‘下 一步’
在‘先决条件检查’窗口,单 击‘安装’
安装完成后,弹出‘即将注 销你的登录’,单击‘关闭’(也 可等待片刻),系统自动重 启
创建域控制器的步骤
创建域控制器的步骤域控制器(Domain Controller)是Windows Server操作系统中的一种角色,用于管理和控制域内的计算机、用户和组。
创建域控制器是构建Windows域环境的重要步骤,本文将详细介绍创建域控制器的步骤。
步骤一:安装Windows Server操作系统需要在一台物理或虚拟机上安装Windows Server操作系统。
可以选择最新版本的Windows Server,如Windows Server 2019。
安装过程中需要选择合适的版本和安装选项,按照提示进行操作即可完成安装。
步骤二:设置静态IP地址在安装完Windows Server操作系统后,需要为服务器设置静态IP 地址。
静态IP地址可以确保服务器在网络中具有固定的IP地址,方便其他计算机与其进行通信。
可以通过进入网络适配器设置界面,手动设置IP地址、子网掩码、默认网关和DNS服务器等信息。
步骤三:安装Active Directory域服务角色在安装完Windows Server操作系统并设置好静态IP地址后,需要安装Active Directory域服务角色。
打开服务器管理器,选择“添加角色和功能”,在向导中选择“安装基于角色的安装”选项,并选择“Active Directory域服务”作为要安装的角色。
步骤四:创建新的域安装完Active Directory域服务角色后,需要创建一个新的域。
在创建新域之前,需要进行一些准备工作,如选择域的名称和域的功能级别等。
在创建新域的过程中,可以选择创建一个新的林(Forest)或加入一个已有的林。
根据实际需求进行选择,并按照向导的提示完成域的创建。
步骤五:设置域控制器选项在创建新的域后,需要设置一些域控制器选项。
这些选项包括设置域控制器的安全性选项、DNS选项、SYSVOL复制选项等。
根据实际需求进行设置,并按照向导的提示完成域控制器选项的设置。
步骤六:完成安装和配置在设置完域控制器选项后,可以开始安装和配置域控制器。
域控配置步骤范文
域控配置步骤范文域控配置是指在网络环境中建立和配置域控制器(Domain Controller),用于管理和认证域中的用户和计算机。
下面将详细介绍域控配置的主要步骤。
1.预备工作在开始域控配置之前,需要进行一些预备工作。
首先,需要确定好域名和域控制器的命名规则,包括域名后缀和域控制器的主机名。
其次,需要确保网络环境正常工作,包括IP地址和DNS设置的正确配置。
2.安装操作系统首先,需要在物理机或虚拟机上安装适合的操作系统,建议选择Windows Server系列操作系统,如Windows Server 2024或Windows Server 2024、操作系统的版本和硬件需求可以根据实际情况来选择。
3.添加角色和功能在操作系统安装完成后,需要通过“服务器管理器”添加域控制器角色和相关功能。
打开“服务器管理器”,点击“管理”->“添加角色和功能”,然后按照向导的指导完成添加。
4. 安装Active Directory域服务在添加角色和功能完成后,需要在“服务器管理器”中选择“添加角色和功能”的“选定服务角色”页面,勾选“Active Directory域服务”,安装Active Directory域服务。
5.创建新的林在Active Directory域服务安装完成后,需要配置新的林。
在“Active Directory域服务安装配置向导”中,选择“创建新的域”,并输入根域和域的名称。
然后,选择域功能级别和林功能级别,可以根据实际需求选择适合的级别。
6.设置域控制器选项在设置域控制器选项的页面上,可以选择是否安装DNS服务器和DHCP服务器。
如果网络环境中已经有现有的DNS服务器和DHCP服务器,可以选择不安装。
7.设置目录服务恢复密码在设置了域控制器选项后,需要设置目录服务恢复密码。
这个密码用于恢复目录服务的数据,需要妥善保管。
8.安装在确认配置的页面上,可以查看和确认所做的配置。
如果确认无误,点击“安装”按钮开始安装域控制器。
域控搭建方案
域控搭建方案一、概述在现代企业中,域控(Domain Controller)是一种对网络上的计算机和用户进行集中管理的解决方案。
通过搭建域控,企业可以实现用户账户、权限管理、安全策略等的集中控制,提高网络管理效率,并增强整体网络的安全性。
本文将详细介绍域控搭建方案。
二、准备工作2.1 硬件准备搭建域控需要一台或多台适用的服务器或计算机,确保具备足够的性能和存储空间。
服务器建议使用性能较好的硬件,例如至少4核CPU、8GB内存和500GB硬盘空间。
2.2 软件准备•Windows Server操作系统:选择适合企业规模和需求的Windows Server版本,如Windows Server 2019。
•Windows Server ISO镜像:下载合适的Windows Server ISO镜像文件进行安装。
2.3 网络准备•IP地址规划:根据实际网络环境,规划IP地址分配方案。
建议使用专用IP 地址段,如192.168.0.0/24。
•域名系统(DNS)配置:设置合适的DNS服务器地址,确保域控可以解析外部域名和本地域名。
三、安装和配置域控3.1 安装操作系统按照安装向导,使用准备好的Windows Server ISO镜像文件,进行操作系统的安装。
在安装过程中,根据实际需求进行分区和设置管理员密码。
3.2 添加域控角色在安装完成后,打开Server Manager管理工具,选择“添加角色和功能”,进入角色和功能安装向导。
选择“Active Directory域服务”角色,并安装相关功能。
3.3 创建新域在角色安装完成后,打开Server Manager或直接在欢迎界面上点击“配置Active Directory域服务”按钮,进入配置向导。
选择“创建新的域”,并按照向导提示完成域的创建。
3.4 配置DNS服务器在域控创建完成后,进入Server Manager的“工具”菜单,选择“DNS”管理工具。
Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取
Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取网络环境:+DNS+DHCP操作系统:Windows Server 2012 R2 Standard网卡信息:IP:192.168.100.1/24+DNS+DHCP操作系统:Windows Server 2012 R2 Standard网卡信息:IP:192.168.100.2/24DHCP配置如下:IP池:192.168.100.20-192.168.100.250网关:无DNS:192.168.100.1,192.168.100.2配置2台服务器为DHCP故障转移一、主域的安装及配置配置网卡信息,如下图打开服务器管理器,点击添加角色和功能如下图选择安装类型:基于角色或基于功能的安装,如下图池中仅一台主机,保持默认(此图是在未更改主机名时截取的,更改后的截图找不到了,拿来顶替),如下图选择AD域服务并添加功能,如下图功能不做添加,不选择直接下一步,跳转到添加ADDS域服务向导,如下图确认安装所选内容,点击安装,如下图正在安装域服务器,如下图安装完毕,点击关闭,如下图点击服务器管理器上方的小旗子查看提示内容,选择将此服务器提示为域控制器,如下图因为这是此域中第一个域,选择添加新林并输入根域名信息,如下图选择域控制器林和域功能级别并设置DSRM密码,如下图出现DNS敬告,因为没有安装DNS,忽略,直接下一步,如下图NETBIOS设置,保持默认,直接下一步,如下图17指定ADDS数据库、日志文件和SYSVOL存放的位置,如下图配置选项查看,可检查是否有问题,有问题点击上一步返回,否则直接下一步,如下图AD域服务器部署前先决条件检查,检查通过后,点击安装,如下图正在配置域服务,配置完成后会自动重启。
如下图重启后,登录AD服务器,配置DNS反向查找区域,没有反向查找区域时,nslookup解析会出现问题,如下图DNS反向查找区域配置向导,如下图在区域类型中选择主要区域,如下图设置传送作用域,如下图设置反向查找IP类型,如下图输入反向查找区域名称,如下图指定反响查找更新类型,如下图完成DNS反向查找区域建立,如下图在DNS反向查找区域中查看记录,如下图二、上面设置已经完成主域的部署,接下来,部署额外域控。
域控的安装、备份、灾难性恢复
报告恢复结果
在恢复完成后,向相关人员报告恢复结果, 包括成功与否、数据完整性等。
数据同步和验证
数据同步
在系统恢复后,确保所有数据与备份 数据同步,保证数据的完整性。
数据验证
通过数据验证过程,确保所有数据准 确无误,符合业务需求。
性能测试
对恢复后的系统进行性能测试,确保 系统能够承受正常业务负载。
监控系统稳定性
执行恢复流程
按照恢复策略,执行恢复流程,确保系统能 够成功恢复。
评估恢复时间
记录恢复所需的时间,评估恢复流程的效率 和可行性。
恢复过程
启动紧急响应机制
在灾难发生时,立即启动紧急响应机制,协 调各方资源进行恢复。
执行恢复流程
按照预先制定的恢复策略,执行恢复流程, 尽快恢复系统运行。
监控恢复进度
实时监控恢复进度,确保所有相关人员了解 当前状况。
的要求。
安全培训
03
对域控制器管理员进行安全培训,提高他们的安全意识和技能
水平。
05 域控的性能优化
优化AD架构设计
精简架构
减少不必要的域控制器和森林架构,降低管理复杂性和资源消耗。
分散负载
通过合理分布角色和功能,平衡负载,避免单点故障和性能瓶颈。
考虑地理分布
根据业务需求和地理位置,合理部署域控制器,提高网络访问速度 和容灾能力。
感谢您的观看
02 域控的备份
备份策略的制定
确定备份频率
确定备份存储
根据业务需求和数据重要性,制定合 适的备份频率,如每日、每周或每月。
选择合适的存储介质和存储位置,确 保备份数据的安全性和可访问性。
确定备份类型
选择全量备份或增量备份,或结合使 用两者以满足恢复点目标(RTO)和恢 复时间目标(RPO)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安装部署域控制器本软件系统的主要技术实现手段是通过网络把远端服务器上的映像文件完全仿真成本地磁盘。
在这个仿真的“本地磁盘”上同样可以引导和启动操作系统以及运行其他软件,并保持原貌不做任何的更改。
虚拟硬盘的加载与真实硬盘处于同一层面,因而不存在任何兼容性问题。
若客户端系统使用的是微软支持域功能的桌面操作系统,则同样可以完成加域操作,并和有盘系统一样接受活动目录(ActiveDirectory)的管理以及进行其他相关应用。
1.ActiveDirectory相关a)什么是活动目录(ActiveDirectory)?活动目录是一种目录服务,目录服务包括三方面的功能:组织网络中的资源,提供对资源的管理,对资源的访问控制。
活动目录服务通过将网络中各种资源的信息保存到一个数据库中来为网络中的用户和管理员提供对这些资源的访问,管理和控制,这个数据库叫做活动目录数据库。
b)关于目录与目录服务要想理解什么是活动目录(ActiveDirectory),必须先理解什么是目录(Directory)和目录服务(DirectoryService)。
在计算机中使用的“目录”和现实生活中使用的“目录”很相似,都是存储以某种方式相关联的信息集。
如通讯录存储用户名称和相应的电话号码,还可能包括关于该用户的的地址或其他信息。
目录服务就是用户通过其提供的服务来使用目录中的信息。
用于识别网络中的各种资源,使用户和应用程序能够访问这些资源,并将这些资源集中存储,使用和管理这些资源的全部信息,因而简化了查找和管理这些资源的过程。
c)如何实现活动目录服务?域是活动目录的一种实现形式,也是活动目录最核心的管理单位和复制单位。
一个域由域控制器和成员计算机及用户组成。
域控制器(DomainControler)就是安装了活动目录服务的一台计算机,简称DC。
在域控制器上,每一个成员计算机都有一个计算机账号,每一个域用户都有一个域用户账号。
域管理员可以在域控制器上实现对域用户账号和计算机账号及其他资源的管理。
域还是一种复制单位,我们在域中可以安装多台域控制器,域管理员可以在任何一台域控制器上创建和修改活动目录对象。
域控制器之间可以自动的同步,或者复制这样一种更新。
2.创建活动目录服务——部署域控制器域控制器,DomainController,是实现ActiveDirectory的载体和控制单位。
要良好的进行活动目录服务,域控的安装部署以及管理至关重要。
部署网络中的第一台域控制器实验环境TCP/IP配置图在AD安装配置完成后,首选DNS可能会变成这种形式,这种显示是正常的。
安装DNS服务依次展开:开始→设置→控制面板→添加或删除程序→添加/删除Windows组件,勾选网络服务,详细信息中只选择域名系统(DNS),确定,点击下一步进行安装,如图:点击详细信息复选项,只勾选需要的DNS服务,如图点击确定,安装DNS服务,需要准备操作系统安装光盘或者I386文件夹。
打开【开始】--->【运行】,输入命令:dcpromo,如图,弹出活动目录安装向导:下一步下一步,选择【新域的域控制器】下一步,选择【在新林中的域】下一步,指定新域的名称:下一步,这里使用默认的NetBIOS名下一步,指定数据库和日志文件路径指定共享卷SYSVOL的路径下一步,DNS注册诊断,需选择第二个选项【在这台计算机上安装并配置DNS服务器,并将这台……】下一步,默认下一步,设置还原密码,此密码不同于系统管理员Administrator的密码,是服务器用目录服务还原模式启动时使用的下一步是向导给出的安装摘要,应仔细核实,确认配置无误下一步,开始安装下一步,向导完成安装至此,第一台域控制器配置完成。
应该引起注意的几个问题1.服务器操作系统应采用SETUP的方式完整安装,不能使用精简版或GHOST版的系统,系统安装完成之后不应做过分精简;2.不可关闭默认共享;3.AD数据库以及日志的所在路径不建议做更改,应保持默认,并给与操作系统所在盘足够的空间,一般20-30G为宜;4.在规模比较大的网络中,一般会部署多台域控制器,包括额外域控器,子域控等。
这样的情况,用户方多半已经配置好域控,我们只要明白如何使用即可;5.服务器操作系统建议使用Windows2003ServerR2版本,方便对文件夹做配额管理。
3.域控基本操作a)域控的第一次开机——域控与成员服务器的区别登录到本机消失,如图完整的计算机名带有域名后缀,如图本地用户和组消失,由域进行统一管理。
如图【注意】本软件系统的辅助工具个性化磁盘不应配置在域控服务器上。
个性化磁盘的用户管理是工作组模式,即创建的用户在本地用户和组下。
当在域控服务器上进行个性化磁盘的管理时,如增删用户,实际上是对域用户的增删。
这样就会造成错误和混乱。
b)操作【ActiveDirectory用户和计算机】——ADUC1.进入ADUC的方法【开始】→【运行】→输入名利dsa.msc;【开始】→【管理工具】→【ActiveDirectory用户和计算机】;可把【ActiveDirectory用户和计算机】发送到桌面快捷方式。
控制台截图2.组织单位(OU)“组织单位”(OU)是:“域”结构下的次一级结构,可对其编辑自己的组策略新建OU在相应OU下新建域用户,方法同建立OU3.关于批量创建域用户下面给出一种使用批处理命令批量创建域用户的方法,仅供参考。
套用dsadd.xls中b页面的格式输入域用户的各种信息,如图复制a页面中生成的信息到一个记事本中,如图编辑生成的文本,如下图把dsadd.txt文件重命名转换成批处理文件dsadd.bat,然后把制作好的批处理文件复制到域控服务器某一目录下,在命令行下运行批处理,完成批量创建4.域控高阶设置编辑域控组策略打开域策略编辑器,如下图所示:c)设置相关域策略1.设置密码策略依次展开【计算机配置】→【Windows设置】→【安全设置】→【帐户策略】→【密码策略】,如图2.其他重要策略依次展开【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【用户权限分配】,设置以下组策略(此策略默认是没有定义的,勾选上,添加Administrators和Domain Admins两个组,目的是防止普通域用户可以添加其它计算机到域中。
)依次展开【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【安全选项】,设置以下组策略依次展开【计算机配置】→【管理模板】→【系统】→【用户配置文件】,设置以下组策略依次展开【计算机配置】→【管理模板】→【系统】→【系统还原】,设置以下组策略依次展开【计算机配置】→【管理模板】→【系统】→【错误报告功能】,设置以下组策略依次展开【计算机配置】→【管理模板】→【系统】→【Windows文件保护】,设置以下组策略依次展开【计算机配置】→【管理模板】→【网络】→【网络连接】→【Windows防火墙】,设置以下组策略3.刷新组策略【开始】 【运行】,输入命令“gpupdate /force”,使配置的组策略生效4.查看策略是否生效启动客户端操作系统,运行命令rsop.msc,查看策略的结果集,如图d)配置用户配置文件1.漫游用户配置文件什么是用户配置文件漫游?简单的来说,域用户配置文件(包括用户设置和文档)保存于远端服务器位置,在使用域帐号登录时会将其复制到本地,并在注销的时候将更改复制到存储服务器。
在本系统中配置用户文件漫游有什么好处?用户配置和文档在网间漫游,不会随系统本身被还原,最大程度保留用户的使用习惯。
如何配置用户配置文件漫游?在存储用户配置文件的服务器(可以是域控、域成员服务器,也可以是网中的其他服务器)上创建共享目录usersconfig,共享名usersconfig$,权限作如下设置:关闭共享目录usersconfig的【脱机文件夹】缓存,方法有两种:命令行方式:如图图形界面设置:如图设置域用户漫游配置文件的远程存储路径打开【ActiveDirectory用户和计算机控制台】,鼠标左键双击OU下的域用户,如图进入【配置文件】选项卡,输入存储用户配置文件的顶级共享文件夹的路径点击应用,在用户下次登录后将自动在共享目录创建一个与相应帐户名称相同的用户配置文件夹,不需要手动创建。
在客户端检查漫游是否生效。
方法:查看用户配置文件类型,如图2.强制用户配置文件a)什么是强制用户配置文件?相对于漫游用户配置文件,所谓强制,顾名思义,就是强制为一组或所有用户指定一个经管理员配置的固定不变的用户配置环境。
这个配置文件不会上传用户的更改。
用户每一次登录使用的都是固有的配置文件。
b)强制用户配置文件的作用实现标准化管理,阻止用户随意更改桌面系统环境。
c)如何配置强制用户配置文件i.先配置用户配置文件为漫游;ii.打开用户配置文件目录,重命名NTUSER.DA T文件为NTUSER.MAN;iii.登录,查看配置是否生效e)设置用户主文件夹——域用户的个人网络存储目录1.说明:域用户的主文件夹或者称之为主目录是与用户一一对应并绑定的,不论用户在哪里登录自己的帐户,当登录之后,主目录也随之加载,因此最适合用户存储用户的个人数据。
2.配置方法a).文件服务器上在一个单独的分区上建立存储用户主目录的顶级文件夹,filesconfig设置共享,共享名为filesconfig$进行如下权限设置分区根目录(非filesconfig文件夹)属性的【安全】选项卡中删除Users用户组设置filesconfig文件夹的共享权限,如下b).进入【ActiveDirectory用户和计算机】控制台,打开域用户属性,选择【配置文件】→【主文件夹】→【连接】,指定存储目录路径,如图点击应用,使之生效,将在顶级文件夹下自动创建用户主目录,并已自动设置了独有权限,如图f)文件夹重定向1.为什么要进行文件夹重定向在设置域用户漫游时,随着用户配置文件的增大,用户的登录和注销过程会越来越长。
为解决此问题,可以把几个用户配置文件的主要目录(我的文档,桌面等)进行重定向操作。
重定向的目录在登录的时候会随之加载,但不再下载到本地,当然也不会上传到用户的漫游配置文件目录下。
漫游的只是这些目录的网络路径。
当然,文件夹重定向对于用户数据的安全和管理也是大有益处的。
文件夹重定向是针对用户通过组策略实现的,因而应直接在相应OU下单独编辑其策略。
2.桌面和ApplicationData重定向在域中的文件服务器上建立共享目录的desk&app,共享名desk&app$,共享权限如图:特别注意:此目录所在的分区根目录【安全】属性不可做任何更改,因而不能和域用户的主文件夹置于同一分区下。
新建OU策略:进入【ActiveDirectory计算机和用户】控制台,双击需要设置的OU,打开其属性对话框,如图新建OU策略“文件夹重定向”,如图编辑“文件夹重定向”策略,进入【组策略编辑器】,依次展开【用户配置】 【Windows设置】 【文件夹重定向】右键属性,设置各目录的重定向策略,如图进行配置其他的配置选项采取默认配置,点击确定,退出【组策略编辑器】控制台,运行策略刷新命令,使策略生效3.我的文档重定向到用户主文件夹“我的文档”的重定向可以参照桌面重定向的设置,但其组策略设置有自己独特的选项,可以重定向到用户的主文件夹目录,策略配置如图其他的配置选项采取默认配置,点击确定,退出【组策略编辑器】控制台,运行策略刷新命令,使策略生效。