如何配置Windows2008R2 域控制服务器

如何配置Windows2008R2 域控制服务器,第1张

部署windows域之2008 R2域控制器服务1、具有管理员权限

2、windows server2008 R2(除WEB版外)

3、本地磁盘至少有一个分区是NTFS文件系统

4、配置静态的IP地址和子网掩码

5、足够的磁盘空间

查看操作系统版本

查看TCP/IP参数信息

搜索

Administrator管理员登录后,运行 “dcpromo” 命令

打开“Active Directory”域服务安装向导

阅读操作系统兼容性 选择 “下一步

在选择某一部署配置选择在新林中新建域

命名根林域键入FQDN (完全合格域名)guang.com

设置林功能级别选择“Windows Server 2008 R2”

其他域控制器选项 选择“DNS服务器

数据库、日志文件和SYSVOL的位置接受默认位置“下一步”

目录服务还原模式密码输入并确认一个强密码“下一步”

摘要 阅读摘要如各项配置不正确 选择“上一步”修改没有问题“下一步”

开始安装和配置活动目录服务

完成域服务安装向导“完成”重启计算机生效

重启后的登录界面:

将Win7加入guang.com 域

条件1、确保该计算机和域控制器互相联通。

条件2、配置正确的DNS 地址。

查看TCP/IP参数配置协议

用客户机ping 域控制器服务器的IP地址 192.168.9.1

系统属性计算机名选项卡“更改”

计算机名\域更改输入guang.com “确定”

“Windows 安全”对话框

提示“确认”重启计算机

开始——管理工具——Active Directory 用户和计算机查看加入域“guang.com”的NASH-PC

域控的主要作用是用于用户权限管理和共享。上外网(QQ、网页等)是不需要域控控制的。比如使用路由或者网管软件就能实现控制能否上外网的权限。

设置用户。就是在AD中目录下建立用户。可以直接建立需要登录到域的用户名称和密码,也可以先建立部门再建立需要登录到域的用户名称和密码(对于访问共享文件设置权限时有好处)

将客户机加入域。客户机要登录到域,才有相应的权限分配和软件配置。因此需要将客户机加入到域,前提是保证客户机能正常连接域控(DNS要配置域控的IP,然后能够正常拼通域控即可)

配置服务器,分配权限。例如设置文件共享服务器,然后对文件夹分配权限,此时就需要引入一步骤中建立的用户。当用户在自己电脑登录到域控后就可以获得相应的访问权限。

创建域必须先安装一台域控制器(DC--Domain Controler),DC上存储着域中的资源信息,如名称、位置和特性描述得到那个信息。通过一台服务器上安装活动目录,就会将这台计算机安装DC。

工具/原料

安装着必须具有本地管理员权限

操作系统版本必须满足条件(windows server 2008除WEB版外都满足)

本地磁盘至少有一个分区是NTFS文件系统

有TCP/IP设置(IP地址、子网掩码等)。

有相应的DNS服务器支持

当满足以上几个条件后,就可以安装活动目录了

安装活动目录步骤

1、打开Active Directoty 域服务安装向导,运行dcpromo命令,打开“Active Directoty域服务安装向导”

2、阅读操作系统兼容性说明,单击“下一步”按钮

3、在“选择某已部署配置”页面中,选择“在新林中新建域”

4、在“命名林根域”页面中输入目录林根域的域名。

5、在“设置林功能级别”页面中选择林功能级别。

6、在“设置域功能级别”页面中选择域功能级别

7、在“其他域控制器选项”页面中选择“DNS服务器”

8、在“数据库、日志文件和SYSVOL的位置”页面中,接受默认的设置,单击“下一步”按钮。

9、在“目录服务还原魔石的amdinistrator密码”页面中,输入一个强密码,单击“下一步”按钮。

10、在“摘要”页面中,检查所有的选择,如果有某一项不正确,可以单击“上一步”返回,如果没有问题。单击“下一步”按钮

11、开始安装和配置活动目录服务

12、当安装完成后单击“完成”按钮,之后服务器会重启。

13、然后点击重启就可以了

注意事项

如果想删除活动目录和域,可以将域控制器降级为普通的服务器。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/290321.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-23
下一篇2023-04-23

发表评论

登录后才能评论

评论列表(0条)

    保存