PC用户加入AD域操作手顺
AD域安装详细步骤(图解)
之后会继续更新对于域管理、组策略和客户端如何加入域的相关知识
图13
14.安装好一块新的硬盘后,若是没被建立过分区,在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”,点击下一步
图14
15.这时向导会提示你选择初始化的磁盘,因为只添加了一块硬盘,故只有一个磁盘选项,如果您添加了多个磁盘,Leabharlann 以挑选,也可以多选。图15
16.2003上需要将磁盘转化为动态磁盘,动态磁盘如下特点:
图11
12.这时系统会显示上述域名对应的域NetBIOS名,默认就可以,当然你也可以自己修改填入新的名称
图12
13.接下来,想到会提示您存放数据库和日志文件夹的位置,通常为了让服务器获得最佳性能,这里最好要将这两个文件放到不同的物理磁盘上,如果系统目前只有一块硬盘,这时我需要新加一块硬盘,由于我在虚拟机做的实验,可以热添加,所以建议您在做AD域安装之前先添加一块硬盘,加入新硬盘后,使用新硬盘的步骤请看下一步
图3
3.扫描完毕之后,会弹出配置选项,如果您不是很熟悉服务自定义安装,您可以选择“第一台服务器的典型配置”,如果您想定制安装请选择“自定义配置”或者点击“上一步”,再“下一步”。
图4
5.这里您会看到一台服务器可以安装的所有服务,我们这里需要安装AD域服务,所以点击“域控制器(Active Directory)”,然后下一步
图5
6.然后向导会提示您所选择的安装对象,并进入预安装向导,下一步
图6
7.进入AD安装向导,下一步
图7
8.这里会提示你操作系统的兼容性问题
图8
9.默认选择“新域的域控制器”,下一步
图9
10.接下来依旧默认“在新林中的域”,下一步
AD域安装详细步骤(图解)
AD域安装详细步骤1.首先打开“开始”中“所有程序”,在其“管理工具”中找到“配置您的服务器向导”,向导中不仅仅可以配置AD域,还有其他服务可以在此安装(见图5),接下来便可以按照向导一步步安装AD域了。
图12.安装向导会提示您安装服务前所必须满足的一些要求,和需要做的准备。
图22.服务的安装需要有连接着的网络环境,请保证您的网络环境通畅。
图33.扫描完毕之后,会弹出配置选项,如果您不是很熟悉服务自定义安装,您可以选择“第一台服务器的典型配置”,如果您想定制安装请选择“自定义配置”或者点击“上一步”,再“下一步”。
图45.这里您会看到一台服务器可以安装的所有服务,我们这里需要安装AD域服务,所以点击“域控制器(Active Directory)”,然后下一步图56.然后向导会提示您所选择的安装对象,并进入预安装向导,下一步图6 7.进入AD安装向导,下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”,下一步图910.接下来依旧默认“在新林中的域”,下一步图1011.新的域名,你可以自定义,一般针对公司或者企业,填上其(名称.com)即可,名称要使用英文,下一步图1112.这时系统会显示上述域名对应的域NetBIOS名,默认就可以,当然你也可以自己修改填入新的名称图1213.接下来,想到会提示您存放数据库和日志文件夹的位置,通常为了让服务器获得最佳性能,这里最好要将这两个文件放到不同的物理磁盘上,如果系统目前只有一块硬盘,这时我需要新加一块硬盘,由于我在虚拟机做的实验,可以热添加,所以建议您在做AD域安装之前先添加一块硬盘,加入新硬盘后,使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后,若是没被建立过分区,在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”,点击下一步图1415.这时向导会提示你选择初始化的磁盘,因为只添加了一块硬盘,故只有一个磁盘选项,如果您添加了多个磁盘,可以挑选,也可以多选。
AD域添加用户添加客户端到AD域
AD域添加⽤户添加客户端到AD域AD域添加⽤户:AD 域基本信息:AD域IP:192.168.235.238AD域⽤户名:administratorAD域密码:testpass1登陆AD域服务器,start-all programs-administrative tools-active directory users and computers 2选择/doc/af2758901.html---users3 在users上点击右键,选择new---user4 在向导中填⼊⽤户基本信息5、完成初始信息后,在user中会出现此⽤户,双击⽤户名,在⽤户属性中完善Email等基本信息。
6、⽤户添加完成添加XP客户端到AD域:1、更改internet protocol(TCP/IP) properties中的DNS为AD域的IP(否则加⼊后PC登陆会很慢且问题很多)。
2、点击my computer-properties-computer name检查full computer name是否是名字的全拼3 如果2中不是名字的全拼,点击change,将computer name更改为名字全拼。
4 点击Ok,会提⽰重启电脑,确认重启。
5 重启后,再次进⼊my computer-properties-computer name,点击change,将member of 更改为Domain,输⼊/doc/af2758901.html.6 确定后会要求输⼊域管理员账号密码,输⼊后确定提⽰加域成功,重启电脑。
7 再次进⼊电脑,右键我的电脑---mange-system tools—Local users and groups---groups,在administrators组中增加域⽤户。
8 将域⽤户名增加到administrator组,会提⽰输⼊域管理员密码9 输⼊管理员密码,确认后退出10重启电脑,在登录界⾯点击Options,将log on to选择SIMCOM-SY,输⼊域⽤户登录。
AD域服务器配置手册
. Windows Terminal Service 终端服务器安装配置文档一:将服务器提升为域服务器如果你的Win2003高级服务器版,没有升级到域控制器,就是nt下常说的dc。
在开始菜单的管理工具中选择“配置服务器”。
next选择“active directory”。
下一步选择“启动active directory向导”。
nextnext默认即可。
next nextnext这里指定一个dns名机子会去搜寻dns服务器,next我的输入"kelaode",你们自定。
默认得,nextnext 确定。
这里我不配置dns,根据自己的情况配置。
next 默认即可。
nextnext next这个需要一些时间。
完成。
重起。
二:用户登录1:设置策略组添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组2:编辑策略组交互登录设置(1)编辑本地策略(如在“管理策略”),添加“通过终端服务容许登录”和“允许本地登录“(2)打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“(下图)(3)打开“默认域安全策略”,在下图中添加远程登录的组此时,即可已完成交互登录的设定!受策略控制组的权限设定1:Netmeeting 禁止文件发送设定2:在“管理模板—资源管理器”中做磁盘访问权限设定,网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定禁用注册表设定,禁用命令提示符,禁止自动播放等在“系统”中如图设定桌面禁用“我的文档、我的电脑、回收站”等属性设定,在“用户配置---管理模板---桌面”中如下配置控制面板设定1、完全禁用控制面板设定,将“禁止访问控制面板“起用”即可!2、控制面板部分禁用设定,不起用“禁止访问控制面板”,然后在起用“直显示指定控制面板程序”,并添加相应的程序名,只显示“键盘、鼠标和字体”等设定如下如,添加intl.cpl 为只显示“字体”,添加main.cpl为显示键盘和鼠标!设置后效果如下图:控制面板程序对照表(见最后附加表)禁止添加删除程序设定,如下图:打印机添加设定在“控制面板——打印机”中,可进行禁止用户添加、删除打印机设定,如下图Ctrl+Alt+Del设定使用Ctrl+Alt+Del时,只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定,将“注销“添加到开始菜单的设定,开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定,如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令!网络设定禁止普通用户访问Tcp/IP高级设置,禁用新建连接,禁止访问LAN连接属性等的设置文件夹重定向1.网络设定:注意DNS设定!2.重定向文件夹权限设定此处注意,最好加入Domain User的共享权限(默认为Everyone)为完全控制,否则会发生不能重定向的现象。
AD域控配置步骤
AD域控配置步骤:
一、系统环境配置
a)关闭UAC,并重新启动。
b)设置IP地址。
c)更改计算机名称,并重新启动。
二、准备安装AD服务
a)通过“服务管理器”的角色添加来完成初始化的准备工作。
b)进入添加角色向导,选择“下一步“。
c)勾选Active Directory域服务,再弹出的窗口点击“添加必须的功能”。
d)然后根据提示进行安装。
e)点击,运行Active Directory域服务安装向导,也可在cmd里面运行dcpromo。
f)选择高级模式安装。
g)选择在新林中新建域。
h)命名林根域。
i)设置林功能级别。
j)选择安装DNS服务器。
k)完成安装向导,重启计算机。
三、参考问题:
a)加入域之后,谁都ping不通
原因,SID重复。
1)因为我装好系统后,没有修改机器名,是先加入的域,所以会出现这个错
误。
2)域和其它的虚机,不可以使用同一个系统模版进行安装,不然SID会重复。
解决:创建系统镜像的时候,需要比较系统镜像SID重复问题,
c:\windows\system32\sysprep\ 运行安装,最后会关机,然后把该虚机转换成模版,就可以了。
(参考内部文档:XenCenter使用说明.docx)
如果局域网内同时有两个域控,则把本机ip改为你需要的域ip,来进行远程桌面拷贝东西。
ad的使用基本流程
ad的使用基本流程AD(Active Directory)是Windows操作系统提供的一种目录管理服务。
其主要目的是方便IT管理员在企业网络中管理和分配资源,如用户账户、计算机设备、安全策略等。
本文将围绕AD的使用基本流程来介绍它的主要特点和操作过程。
步骤1:安装和配置AD服务首先需要在一台运行Windows Server操作系统的计算机上安装和配置AD服务。
这里需要注意的是,在安装过程中必须选择域控制器角色,并根据实际情况设置与网络相关的信息,如域名、DNS服务器地址等。
安装完成后系统会自动进行初始化配置,此时一台域控制器已经搭建完成并可以用于管理和控制其他计算机设备。
步骤2:创建和管理用户账户在AD中,每个用户都有一个独特的账户,通过该账户可以登录到Windows系统、访问网络资源等。
为了创建一个账户,需要在AD上打开“Active Directory用户和计算机”管理工具,然后在域内新建一个用户账户,填写必要的信息如姓名、密码、邮箱等,并选择用户所属的组织单元(OU)。
OU是AD中的一个重要单元,可以用于对组织结构进行分类和管理。
步骤3:管理计算机设备管理员可以使用“Active Directory用户和计算机”工具来管理AD域内的计算机设备。
首先需要在“计算机”单元下添加一个新的计算机对象,并指定所属的组织单元。
然后可以使用AD提供的工具来对计算机对象进行管理,如重置密码、启用/禁用账户等。
步骤4:实施安全策略AD还提供了一系列安全策略,可以用于保护域内资源的安全性。
常见的安全策略包括密码策略、账户锁定策略、用户访问控制策略等。
管理员可以在AD上设置这些策略,以保证系统的安全性和可靠性。
总结:以上就是AD的基本使用流程,使用AD不仅可以提高管理员对企业内资源的管理和控制能力,而且可以大大提高企业内的信息安全和稳定性。
AD的功能非常强大,还有许多高级操作和功能,需要深入的了解和学习才能进行更为复杂的操作。
AD域组建,XP系统加入域、添加域用户、ou组建
一:建域1.开始>>运行>>dcpromo2.进入AD安装向导3.关于系统兼容性的说明4.创建域控制器的类型,我们这里因为是第一台域控制器,所以选第一项。
第二项为创建备份域控制器做冗余的时候用的,这留到以后关于迁移域控制器的时候再跟大家说。
5.创建一个新域。
各项的说明图中已经给出,我们这里选第一项"在新林中的域",因为本文的环境为安装第一个域。
6.创建的域的名称。
我个人来说习惯在企业内部用。
local的后缀表示本地的。
BIOS域名,一般不用改直接下一步!8.数据库及日志文件存放的位置,可以改也可以不改。
如果你习惯把日志类文件放到一齐的话,可以进行修改。
因为我只有一个盘就不改了。
9.共享的系统卷,这里要注意了!此文件必须要放在NTFS卷上!而且sysvol文件是被用于以后的域信息同步的。
所以在安装完后会自动的共享出来。
10.这里一般的话集成安装DNS比较好,如果是分离安装的话,对新手比较麻烦。
因为AD 会在DNS下创建许多SRV记录。
11.设置权限,其实就是为了与旧的系统AD迹象联系用的。
一般来说默认就可以了!2000以前的已经没见过有人用了。
12.AD在进入目录服务还原模式时使用的管理员密码。
注意与现在的管理员密码概念区分。
此密码只适用于目录服务还原模式。
此模式在大家平时选择进入安全模式的菜单下可以找到。
13.你所创建的域环境摘要,说穿就是你前面的设置信息。
14.在上面的图示中点击下一步就开始部署AD了!需要一点时间,大概5分钟就可以了。
休息一下眼睛。
在这里之前如果大家没有填写TCP/IP的信息,会在安装过程中叫你填写TCP/IP信息。
15.会出现提示要选择映像文件的位置--如选择取消,DNS服务就会手动配置(有点麻烦),点击确定-----浏览---选择文件的位置16.看到这里就表示安装完毕了。
17.最后就重启--------立即重启才会生效二,加入域1.加入域前的准备a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口,右击---新建---计算机---输入计算机名(是你要加入这个域的计算机名,)---下一步---下一步---完成。
AD域服务器配置使用手册
Windows Terminal Service 终端服务器安装配置文档一:将服务器提升为域服务器如果你的Win2003高级服务器版,没有升级到域控制器,就是nt 下常说的dc。
在开始菜单的管理工具中选择“配置服务器”。
next选择“active directory”。
下一步选择“启动active directory向导”。
nextnext默认即可。
nextnextnext这里指定一个dns名机子会去搜寻dns服务器,next我的输入"kelaode",你们自定。
默认得,nextnext确定。
这里我不配置dns,根据自己的情况配置。
next默认即可。
nextnextnext这个需要一些时间。
完成。
重起。
二:用户登录1:设置策略组添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组2:编辑策略组交互登录设置(1)编辑本地策略(如在“管理策略”),添加“通过终端服务容许登录”和“允许本地登录“(2)打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“(下图)(3)打开“默认域安全策略”,在下图中添加远程登录的组此时,即可已完成交互登录的设定!受策略控制组的权限设定1:Netmeeting 禁止文件发送设定2:在“管理模板—资源管理器”中做磁盘访问权限设定,网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定“系统”中如图设定在“用户配置---管理模板---桌面”中如下配置1、完全禁用控制面板设定,将“禁止访问控制面板“起用”即可!2、控制面板部分禁用设定,不起用“禁止访问控制面板”,然后在起用“直显示指定控制面板程序”,并添加相应的程序名,只显示“键盘、鼠标和字体”等设定如下设置后效果如下图:控制面板程序对照表(见最后附加表)禁止添加删除程序设定,如下图:打印机添加设定在“控制面板——打印机”中,可进行禁止用户添加、删除打印机设定,如下图使用Ctrl+Alt+Del时,只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定,将“注销“添加到开始菜单的设定,开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定,如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令!网络设定禁止普通用户访问Tcp/IP高级设置,禁用新建连接,禁止访问LAN连接属性等的设置1. 网络设定:注意DNS设定!2. 重定向文件夹权限设定此处注意,最好加入Domain User的共享权限(默认为Everyone)为完全控制,否则会发生不能重定向的现象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
六.域用户账号为受限用户USERS权限,没有安装软件权限,请用户在本地ADMINISTRATOR管 理员用户下安装好所需软件并配置好环境,在一周后,网络管理员将在不确认不通知情况 下删除其他计算机本地账号,只保留ADMINISTRATOR账号,并修改ADMINISTRATOR账号的密 码,禁止普通用户使用ADMINISTRATOR管理员账号,只能使用本人的域用户账号。在被删除 账号之前,原账号仍然可以使用,要在开机登陆界面选择“登陆到”选项选择本机,填入 原账号密码即可。
PC用户加入AD域操作说明
一 .首先要要备份好电脑当前使用用户下的数据,如我的文档,桌面上的个人数据、电子 邮件、等,可以拷贝备份到D盘下,或者也可以用系统自带的“文件和设置转移向导”来做 备份还原。 二. 卸载或者关闭所有防火墙(如瑞星防火墙,360安全卫士防火墙等,XP系统自带的防火 墙),以下说明如何关闭XP系统自带的防火墙。
友情提示:在加入域后,如要使用原 来的用户名进入系统,要在登录到对话框选择“***
(本机)” 1 先点击选项会出现此对话框,在此对话框‘登录到’选择 daouosd,此操作有可能出现假死情况,如出现很长时间没反映
现象,请再按一下Ctrl+Alt+Del ete 三个键,即可恢复。
称后,重启一下计算机。
重要提示:对于已经加入过域的计算机,无论重装系统还是换新电脑等情况,都
需要IP地址和计算机名称修改成和之前系统同样的IP地址和计算机名,且在修改正确 重启电脑后再作以下加入域的操作。 四. 加入 AD域
(注意此处计算机名称的更改是 在上一步提前完成的)填入分配 给的计算机名称,名称规则为部 门名加IP地址最后一组的三位数 字(不足三位的前面填零),如SDD 部门172.14.1.2,则计算机名就是
1
修改IP地址为新分配给的IP地址,默认网关 是172.14.1.1,关于IP地址分配请看申请单
或者请咨询网络管理员。
首选DNS必填:172.14.1.254 备用DNS为:172.14.1.249
172 . 14 . 1 . 249
更改计算 机名称
请在描述框里填入您部门名称加下横杠加 您的大名,要求用英ቤተ መጻሕፍቲ ባይዱ拼音字母,如RMD
注意经典视图 和分类视图有 所区别、但大
同小异。
三. 更改计算机IP地址,子网掩码:255.255.0.0,网关:172.14.1.1首选DNS地址为 172.14.1.254,备用DNS为172.14.1.249,更改计算机名(部门名+IP,如SDD111),更改完 后重新启动一下计算机。 更改IP地 址
2 填入分配给的用户名,用户名账 号规则和电子邮件账号规则相同, 即电脑使用人两字姓名的全拼, 三个字姓名的姓的拼音字母加名 的拼音首字母,例如李明的用户 名就是liming,郭德纲的用户名就是 guodg。
3 初始化密码统一为: daouosd123$
请注意最后字母是个美元符号, (即"shift+4")。
用户名:daouosd
密码:abc123$
注意最后一个字母是美元符号(即 "shift+4")
成功加入 域
强烈要求您重启之前请仔细看完 下面的操作说明部分,记住具体的 后续操作说明,重点关注一下最后 的密码复杂性要求。
五. 重新启动后,可以用分配给您的域用户名,正式登陆系统,并修改密码后正常使用.
友情提示:请妥善保管 好您自己修改后的的密
码
密码必须符合复杂性要求
密码必须符合下列最低要求: 不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长 包含以下四类字符中的三类字符:
英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%)
刘德华(RMD-Liu De Ha)。
更改的计算机名,名称规则为部门
名加IP地址最后一组的三位数字(不 足三位的前面填零),要求大写字母, 如SDD部门172.14.1.2,则计算机名
就是“SDD002”。
IP地址和计算机名更改完后,重 新启动一下计算机。
已经加入域后的计算机在重装系 统后,必须要在改正确计算机名
“SDD002”。 关键步骤:填入 或者daouosd(如果
关键步骤:填入 或者daouosd(如果 不可以而daouosd可以,或者 出错完全加入不了,则说明你
的系统服务TCP/IP NetBIOS Helper有可能没有自动启动)
注:。。。其他语言版本系统、其他不同系统的手顺,请自行参考操作,如有不足和其他 问题请和管理部联系。
规则为部门 不
求大写字母, 则计算机名
改完后,重
机在重装系 确计算机名