实战演练AD域搭建文件共享服务器方法
Windows Server 2003AD域控制器搭建与软件派发
“我的电脑”里打开的话,那么组织单元的应用对象将
同样在本机的“我的电脑”中查找,而不到存放程序包 的文件夹中去运行安装文件了。因此正确的路径方式应 使用本地计算机的 UNC 路径,即 \\服务器名\共享名\路
径\文件名.msi
4.2 发布发布
3) 发布软件
4.2 发布发布
3) 发布软件
与设置用户登录脚本类似,打开“组策略编辑器”,在“用户配置”下选择 “软件安装”,在该项上右击,选择“新建”/“程序包”,在出现的“打开” 文件对话框左侧选择“网上邻居”,然后从网络上找到自己存放安装程序的 共享文件夹,打开其中的MSI文件。
PS:从网上邻居打开安装程序包,是为了保证网络里
PS:关于Winstall的使用方法可到网上查找 /ly676830315@126/blog/static/1017337222012715519532/
4.2 发布发布
2) 建立共享文件夹
在服务器上新建一个共享文件夹,如share,也可以使用域控制器默认的 sysvol文件夹,从安全的角度考虑,可将共享文件夹的权限设置为“读取”。 将封装好的MSI程序包放入共享文件夹内。
4.2 发布发布
通过设置用户登录脚本发布的软件在用户每次登录时都会安装,这是我们 不希望的,尤其是对于那些有安装向导的软件,那么有没有更好的方法让 用户在登录时就自动安装了,而用户自己察觉不到呢?
1) 软件封装 使用域控制器的软件发布功能,对软件是有一定要求的,对于那些exe等格 式的安装包是无法发布的,必须将软件打包成MSI程序包。 制作MSI程序包的软件很多,但不是随便哪一种都可以,最好采用微软的 WinSTALL,通过两次获取系统的快照,进行对比,制作MSI格式的软件包。
AD域服务器实现软件安装部署
AD域服务器实现软件安装部署
一、发布应用程序建立安装WINDOWS安装程序包的文件夹 1、请在任何一台服务器上内建立一个文件夹,例如:C:\packages,这个文件夹是要用来存储应用程序的。
2、将此文件夹设置为共享,并给一个共享名。
因为网络上的用户必须UNC路径来访问,所以要设置共
一、发布应用程序
4、“
——
5、“
\共享文件夹。
安装被发布的应用程序
1、利用域用户或组织单位用户来登录
2、开始——设置——控制面板——“添加/删除程序”。
精心整理
3、添加新程序——从网络添加程序(就会显示出已经发布的应用程序)。
4、选择要安装的应用程序——单击“添加”——就会安装此应用程序。
测试自动修复应用程序功能
1、请找到应用程序的安装位置。
2、删除此应用程序的安装文件夹。
——软1
2
3、设置当安装此应用程序时,是否出现完整的安装界面,或者只显示部分的界面。
在被部署应用程序上单击鼠标右键——属性——部署。
4、将应用程序升级:在被部署的应用程序单击鼠标右键——属性——升级——添加
精心整理
精心整理。
在Active Directory域控制器中创建共享文件夹
在Active Directory域控制器中创建共享文件夹
在Active Directory域中,只有将针对用户的权限设置延伸到目录的范畴才能真正体现出Active Directory域的优势所在。
通过为共享文件夹设置用户访问权限,可以保证这些共享资源的安全性。
需要特别指出的是,这些安全性设置必须在NTFS格式的分区中才能进行。
要想在Active Directory域创建共享文件夹,用户必须至少拥有在本地计算机上的Administrator(系统管理员)或Power User(超级用户)权限。
以在运行Windows Server2003(SP1)系统的域控制器(DC)中创建共享文件夹为例,操作步骤如下所述:
第1步,以系统管理员身份登录Windows Server 2003(SP1)系统,右键单击准备设置为共享的文件夹(如“图书策划部”),在弹出的快捷菜单中选择“共享和安全”命令,如图2008112546所示。
图2008112546 选择“共享和安全”命令
第2步,在打开的“图书策划部属性”对话框中切换到“共享”选项卡,然后选中“共享该文件夹”单选框,并单击“确定”按钮,如图2008112547所示。
图2008112547 设置共享文件夹。
AD域安装详细步骤(图解)
AD域安装详细步骤1.首先打开“开始”中“所有程序”,在其“管理工具”中找到“配置您的服务器向导”,向导中不仅仅可以配置AD域,还有其他服务可以在此安装(见图5),接下来便可以按照向导一步步安装AD域了。
图12.安装向导会提示您安装服务前所必须满足的一些要求,和需要做的准备。
图22.服务的安装需要有连接着的网络环境,请保证您的网络环境通畅。
图33.扫描完毕之后,会弹出配置选项,如果您不是很熟悉服务自定义安装,您可以选择“第一台服务器的典型配置”,如果您想定制安装请选择“自定义配置”或者点击“上一步”,再“下一步”。
图45.这里您会看到一台服务器可以安装的所有服务,我们这里需要安装AD域服务,所以点击“域控制器(Active Directory)”,然后下一步图56.然后向导会提示您所选择的安装对象,并进入预安装向导,下一步图6 7.进入AD安装向导,下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”,下一步图910.接下来依旧默认“在新林中的域”,下一步图1011.新的域名,你可以自定义,一般针对公司或者企业,填上其(名称.com)即可,名称要使用英文,下一步图1112.这时系统会显示上述域名对应的域NetBIOS名,默认就可以,当然你也可以自己修改填入新的名称图1213.接下来,想到会提示您存放数据库和日志文件夹的位置,通常为了让服务器获得最佳性能,这里最好要将这两个文件放到不同的物理磁盘上,如果系统目前只有一块硬盘,这时我需要新加一块硬盘,由于我在虚拟机做的实验,可以热添加,所以建议您在做AD域安装之前先添加一块硬盘,加入新硬盘后,使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后,若是没被建立过分区,在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”,点击下一步图1415.这时向导会提示你选择初始化的磁盘,因为只添加了一块硬盘,故只有一个磁盘选项,如果您添加了多个磁盘,可以挑选,也可以多选。
(原创)基于Windows Server2012 域控制的中小学校园文件服务器搭建
2.1.2 在新的空行第一个单元格输入 md 右键后一个单元格选择“转置” 2.1.3 复制整行到记事本,另存为 bat 文件
2.1.4 复制 bat 文件到 信息中心文件夹下双击,即可创建所有教师个人文件夹。删除 bat 文件,文件夹创建完 毕。
2.2 安装配置 FSRM(文件服务器资源管理器),便于下一步设置高级共享,(注:本次把本案例后面用到数据删 除重复组件一并安装)。打开添加角色-安装管理器,选中 文件服务器资源管理器和聚删除重复 ,然后一直下 一步安装完成即可。
第七步:点击“下一步”,选中复选框。 第八步:等待 ADDS 安装完后,单击 “将此服务器提升为域控制器” 超链接。
第九步:因为我目前的环境中没有 windows2012 或者 windows2008 的 DC,所以我这里选择“添加新林”,安装 新林中的第一个域,根域名为“”。
为了方便授权和管理 在 Active Directory 用户和计算机 创建相应的 ou 组及用户。组织单位(OU)和组都 是为了方便管理。组织单位是体现管理模型,而组是权利和权限的集合。可以在组织单位上部署组策略。 3.1 创建 OU。注:“Users”组不能创建 OU,域级别可以创建 OU,已有 OU 下可以创建 OU。
1.3.5 验证 系统共享卷“SYSVOL”和“NetLogon” 1.3.6 验证 目录服务器。打开命令行窗口 输入 dcdiag /test:netlogons
1.3.7 验证 DNS 的 SRV 记录
1.3.8 验证 FSMO 操作主机角色。打开命令行窗口 输入 Netdom query fsmo
至此,域控制器安装成功。 我们在 Active Directory 管理中心 启用域控制器的回收站功能:
搭建域服务器范文
搭建域服务器范文搭建域服务器(Domain Server)是一种将计算机连接到基于域的网络的过程。
域服务器允许公司或组织中的计算机之间进行集中管理和控制。
它提供了许多重要的功能,如身份验证、访问控制、文件共享和集中存储,可以帮助提高网络的安全性和效率。
以下是搭建域服务器的一般步骤:1. 确定服务器要运行的操作系统:首先,您需要选择一个适合您的需求的服务器操作系统。
例如,Windows Server是最常用的域服务器操作系统之一,但也有其他选择,如Linux的Samba和Novell Netware等。
2.配置硬件要求:您需要确保服务器具备足够的硬件资源来运行域服务器。
这包括适量的RAM、处理器、存储和网络连接等。
3.安装操作系统:根据您选择的操作系统,您需要将其安装在服务器上。
按照操作系统提供的步骤进行操作系统的安装。
4.设定静态IP地址:在配置服务器时,为服务器分配一个静态IP地址,以确保服务器在网络上具有稳定的身份。
6. 安装域服务角色:根据所选操作系统,您需要安装域服务角色。
例如,在Windows Server中,您需要安装Active Directory Domain Service角色。
7.配置域控制器:一旦域服务角色安装完成,您需要进行域控制器的配置。
这涉及到设置安全策略、用户账户和访问控制等。
8.加入计算机到域:在服务器配置完成并且域控制器已准备好之后,您可以将其他计算机加入到域中。
这允许您通过集中管理来管理和控制这些计算机。
9.配置域和组织单元(OU):您可以根据需要创建多个域和组织单元来组织和管理计算机和用户。
组织单元是管理域中对象的基本单位。
10.配置域策略:域策略是一种集中管理和控制计算机和用户的方法。
您可以定义域广泛的策略,例如密码策略、安全策略、软件安装策略等。
11.设置共享文件和打印机:域服务器还允许您设置共享文件和打印机,从而提供集中和可控的文件和打印资源。
12.设置用户和组:您可以在域服务器上创建用户和组,并分配适当的权限和访问级别。
Windows Server 2012 R2 创建AD域详细教程
Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。
创建方法为先安装一台Windows服务器,然后将其升级为域控制器。
然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机。
环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名:先要想好一个符合dns格式的域名,如DNS服务器:域中需要将自己注册到DNS服务器内,瓤其他计算机通过DNS服务器来找到这台机器,因此需要一台可支持AD的DNS服务器,并且支持动态更新(如果现在没有DNS服务器,则可以在创建域的过程中,选择这台域控上安装DNS服务器)注:AD需要一个SYSVOL文件夹来存储域共享文件(例如域组策略有关的文件),该文件夹必须位于NTFS磁盘,系统默认创建在系统盘,为了性能建议按照到其他分区。
创建网络中的第一台域控制器修改机器名和ip先修改ip地址,并且将dns指向自己,并且修改计算机名为DC1,升级成域控后,机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同,如对外服务的DNS URL为,则内部的林根域名就不能是,否则未来可能会有兼容问题。
选择林功能级别,域功能级别。
、此处我们选择的为win 2012 ,此时域功能级别只能是win 2012,如果选择其他林功能级别,还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器(RODC)这个角色是win 2008时新出来的功能设置目录还原密码。
目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称,可以更改。
AD域环境搭建
本文档演示的系统采用Windows 2008企业版。
一安装AD域服务器1.1 安装AD域服务1.更改本机IP的DNS为自己。
2.更改VM连接方式(用虚拟机的情况下,如果不是则直接跳过这一步),选择VM菜单下的Settings选项,点击Hardware中的Network Adapter,进行修改连接模式。
3.单击“开始”,指向“管理工具”,然后单击“服务器管理器”(或者直接点击开始旁边的快捷菜单)。
或者4.在“角色摘要”部分中,单击“添加角色”。
5.在“选择服务器角色”页上,选中“Activ e Directory 域服务”复选框。
点击“下一步”完成安装。
详细的安装过程见图。
1.2 安装AD域1.安装AD域前,必须要给用户设置密码,否则将无法正常进行安装,为用户设置密码步骤:开始→控制面板→用户帐号→设置密码。
设置密码后需要注销该用户,使其生效。
2.在开始->运行中输入dcpromo命令,点击确定按钮。
3.开始安装AD域服务器,详细过程见截图。
点击下一步时,如果提示如下图错误,则需要在命令行中输入:net user 用户名密码 /passwordreq:yes。
根据实际情况来选择,不一定就是越高越好,太高有时候会导致某些机器无法加入该域,权限低可以升级到高的权限,这里就先以2008为示范。
这里一定要勾选DNS服务器!选择是。
选择是。
这里可以改变存储位置,不改变也可以。
密码一定要记住哦!可以勾选完成后重新启动,让其自动重启,否则需要手动重启。
二PC如何加入已创建AD域2.1 在AD域服务器添加用户具体做法如下:1.打开AD用户和计算机2.在accounting目录下新建一个用户3.在弹出的添加用户界面输入相关信息单击“下一步”输入密码,可勾选“用户下次登录时必须修改密码”,也可不勾选,单击“下一步”单击“完成”添加用户成功2.2 将测试机加入到AD域控制器中具体做法如下:1.单击“我的电脑-属性-计算机名-更改”,弹出如下:2.勾选“隶属于-域”,输入正确的域名(目前的AD域名为)3.单击“确定”,将弹出一个界面,要求输入有权限加入该域的用户名4.输入步骤1中添加的用户名、密码、域名5.单击“确定”等待一段时间后,若加入成功,将弹出“欢迎加入8btest的提示信息”。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、试验环境
1.《域控制器》《2008R2操作系统》
2.需要的组织和成员
组织单位:财务部组:财务部成员:cw1cw2
组织单位:品质部组:品质部成员:pz1pz2
3.需要的文件夹和子文件夹
一级总文件夹:information
二级子文件夹:财务部三级子文件夹:cw1cw2共享文件
二级子文件夹:品质部三级子文件夹:pz1pz2共享文件
二、试验目的
1.不同的部门的人只能打开本部门文件夹内的“共享文件”文件夹和以自己命名或已授权的文件夹。“共享文件”部门组织内每个
人都可以有访问和写入权限。
2.假设财务部整个部门或个别人员需要访问品质部“共享文件”或“成员文件夹”可以在需要访问的部门中加入相应的组或者组成
员来实现相互访问和权限分配。
3.特别需要注意的部分已经用红色字体标记起来,对于初学者一定要认真查看和区分。
三、操作实验
1.在AD用户和计算机中建立财务部和品质部组织单位和组以及成员,(使用原来的AD域做的试验所以有点不规范)建立的
Pinzhubu组和财务部组。如图∨
2.将各组织单位的的成员加入到各自的组中去,否则在搭建文件服务器后没有权限打开文件,建立组的时候默认组作用域是“全局”
和组类型是“安全组”建立的时候不要去选其他的让它默认就好。如图∨
3.这里主要注意的是将默认的USERS组删除掉重新添加一个新的USERS组,并且注意选择应用于“此文件夹和文件”和分配其权限。
其他的比较简单按照操作步骤来来就可以了。
4.随意新建一个文件夹名称,这里以“information”为例,选择文件夹右键属性->共享->高级共享->勾选开启共享->权限->将默认的
Everryone分配更改和读取权限,如图∨ps
:原因是远程共享时有足够的网络共享权限访问。共享权限和安全权限区别请百度!!
5.完成共享权限后开始本地安全权限分配,选择安全->高级->更改权限->将“包括可从该对象的父项继承的权限”的勾取消,(因
为只有这样才可以删除只带的2个USERS组)->选择添加->删除系统自带的2个USERS组(因为系统自带的USERS组应用于的默
认设置匹配)->添加新的USERS组->对象选择应用于_此文件夹和文件并选择图中的标识出现的5个读取权限。如图∨
6.完成以上步骤后一级总文件夹:information搭建完成,搭建二级文件夹时注意选择应用于“此文件夹和文件”和分配的权限即可,
USERS组权限以及在一级文件夹权限中分配好,系统会自动继承下来无需再次配置。
7.建立好财务部和品质部二级文件夹后,右键属性->安全->高级->更改权限(这里注意不要将“包括可从该对象的父项继承的权限”
的勾取消和不要删除继承下来的USERS组)->选择添加将财务部组加入到其中->对象选择应用于_此文件夹和文件并选择图中的
标识出现的5个读取权限。如图∨
8.现在开始建立三级成员和部门共享文件夹,操作方式和添加财务部组一样,分别右键属性->安全->高级->更改权限->选择添加将
财务成员加入到自己的文件夹中或将财务部门组添加到部门共享文件当中去。(目的是让它们都有足够的权限对文件夹进行管理
9.唯一不同的是需要注意在对象应用于是_“此文件夹、子文件夹、和文件”并且拥有足够的权限勾选“完成控制”。如图中左边是
部门成员权限分配右边是部门组权限分配。注意:这不能出现设置错误,否则可能无法生效相应的权限。
10.以上就是配置好财务部的此成员文件夹和部门共享文件夹权限分配,搭建品质部的成员文件夹和部门共享和财务部的一样,根据
第7‐9步的操作方法重复即可。(财务部怎么配置的品质部或后续其他部门也根据这样配置即可)
11.下面可以看到在局域网使用财务账号“CW1”访问的结果,帐号“CW1”可以打开自身的文件夹并且相应的编辑权限,但无法打
开其他帐号的文件,而部门共享文件也是能够正常打开并且拥有编辑的权限。
12.有时候需要跨部门查看文件的时候就需要进行一些相应的配置,如财务部成员或整个部门需要查看品质部部门共享文件时,这时
就需要在AD用户和计算机中将财务部组或单独成员加入到品质部的组当中去,这样就能直接访问品质的部门共享文件了,注意:
财务组或单独成员都和品质部成员一样在用一个部门组所以也拥有编辑权,根据情况是否需要这样分配。《这点一定要注意》
13.下面就是局域网使用财务账号“CW1”访问品质部部门共享文件夹结果。pz1和pz2帐号文件夹无法打开,但是可以打开部门共
享文件夹并且拥有编辑权限。
14.另外一种为了只让财务部组或成员只有品质部部门文件夹读取权限,需要在品质部组织单位中新建一个“只读”组,将需要访问
的组或者成员加入进去,然后参考第7‐9步骤像添加“pinzhubu”组一样,将“只读”组加入到品质部二级文件夹和三级部门共
享文件夹下,对象选择应用于_此文件夹和文件并选择5个读取权限,这样财务部组或成员访问进来时只有读取权限,另外同时
还可以根据需求很方便的开放读取品质部账号“PZ1”和“PZ2”的权限。
15.注意:这里是只是拿财务部访问和品质部来做案例,同样的方法也可以应用到其他的部门组或对象中去,需要认真去观察和分析。
四、注意事项
1.对于没实战经验的学者来说,一定要分析理解清楚对象框中的应用于(只有该文件夹)‐(此文件夹、子文件夹和文件)‐(此文
件件和子文件夹)‐(此文件夹和文件)‐(仅子文件夹和文件)‐(只有子文件夹)‐(只有文件)与下面对应的允许和拒绝之间的
权限关系,它们是取决于分配的依据,选择的方式不一样分配的权限效果也不一样。
2.还有要了分析清楚高级设置框中(包括可对该对象的父项继承的权限)‐(使用可从此处对象继承的权限替换所有子对象权限)‐
以及对象框中的(仅将这些权限应用到此容器中的对象和/或容器)它们之间的意思。1.一般我们不怎么用到前者默认继承上面父
项的权限,2.后者默认是继承到下面的对象,根据特殊情况是否“打勾”不需要将权限继承到下面对象中去。
3.假设在本次试验中information文件夹选择的应用对象是(此文件夹、子文件夹和文件)下面对应的权限又是完全控制,那么这个
文件夹将完全对所有用户开放并都有编辑权限。原因是所有的和二级文件夹和三级文件夹和文件都继承完全控制的权限。
4.在假设在本次试验中information文件夹选择的应用对象是(仅子文件夹和文件)或(只有子文件夹)再或者(只有文件)下面对
应的权限也是完全控制,但是这样却无法打开财务部和品质部文件夹,为什么呢,我们一定要注意看应用的对象是谁。