2、windows server2008 R2(除WEB版外)
3、本地磁盘至少有一个分区是NTFS文件系统
4、配置静态的IP地址和子网掩码
5、足够的磁盘空间
查看操作系统版本
查看TCP/IP参数信息
搜索
Administrator管理员登录后,运行 “dcpromo” 命令
打开“Active Directory”域服务安装向导
阅读操作系统兼容性 选择 “下一步”
在选择某一部署配置选择在新林中新建域
命名根林域键入FQDN (完全合格域名)guang.com
设置林功能级别选择“Windows Server 2008 R2”
其他域控制器选项 选择“DNS服务器”
数据库、日志文件和SYSVOL的位置接受默认位置“下一步”
目录服务还原模式密码输入并确认一个强密码“下一步”
摘要 阅读摘要如各项配置不正确 选择“上一步”修改没有问题“下一步”
开始安装和配置活动目录服务
完成域服务安装向导“完成”重启计算机生效
重启后的登录界面:
将Win7加入guang.com 域
条件1、确保该计算机和域控制器互相联通。
条件2、配置正确的DNS 地址。
查看TCP/IP参数配置协议
用客户机ping 域控制器服务器的IP地址 192.168.9.1
系统属性计算机名选项卡“更改”
计算机名\域更改输入guang.com “确定”
“Windows 安全”对话框
提示“确认”重启计算机
开始——管理工具——Active Directory 用户和计算机查看加入域“guang.com”的NASH-PC
域控的主要作用是用于用户权限管理和共享。上外网(QQ、网页等)是不需要域控控制的。比如使用路由或者网管软件就能实现控制能否上外网的权限。
设置用户。就是在AD中目录下建立用户。可以直接建立需要登录到域的用户名称和密码,也可以先建立部门再建立需要登录到域的用户名称和密码(对于访问共享文件设置权限时有好处)
将客户机加入域。客户机要登录到域,才有相应的权限分配和软件配置。因此需要将客户机加入到域,前提是保证客户机能正常连接域控(DNS要配置域控的IP,然后能够正常拼通域控即可)
配置服务器,分配权限。例如设置文件共享服务器,然后对文件夹分配权限,此时就需要引入一步骤中建立的用户。当用户在自己电脑登录到域控后就可以获得相应的访问权限。
创建域必须先安装一台域控制器(DC--Domain Controler),DC上存储着域中的资源信息,如名称、位置和特性描述得到那个信息。通过一台服务器上安装活动目录,就会将这台计算机安装DC。
工具/原料
安装着必须具有本地管理员权限
操作系统版本必须满足条件(windows server 2008除WEB版外都满足)
本地磁盘至少有一个分区是NTFS文件系统
有TCP/IP设置(IP地址、子网掩码等)。
有相应的DNS服务器支持
当满足以上几个条件后,就可以安装活动目录了
安装活动目录步骤
1、打开Active Directoty 域服务安装向导,运行dcpromo命令,打开“Active Directoty域服务安装向导”
2、阅读操作系统兼容性说明,单击“下一步”按钮
3、在“选择某已部署配置”页面中,选择“在新林中新建域”
4、在“命名林根域”页面中输入目录林根域的域名。
5、在“设置林功能级别”页面中选择林功能级别。
6、在“设置域功能级别”页面中选择域功能级别
7、在“其他域控制器选项”页面中选择“DNS服务器”
8、在“数据库、日志文件和SYSVOL的位置”页面中,接受默认的设置,单击“下一步”按钮。
9、在“目录服务还原魔石的amdinistrator密码”页面中,输入一个强密码,单击“下一步”按钮。
10、在“摘要”页面中,检查所有的选择,如果有某一项不正确,可以单击“上一步”返回,如果没有问题。单击“下一步”按钮
11、开始安装和配置活动目录服务
12、当安装完成后单击“完成”按钮,之后服务器会重启。
13、然后点击重启就可以了
注意事项
如果想删除活动目录和域,可以将域控制器降级为普通的服务器。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)