企业部署Windows域实验案例(基于Windows Server 2008)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

前言:

工作组网络模型只适合小型网络,如果企业网络中计算机和用户账户数量较多时,我们可以通过使用Windows域,对网络资源进行集中管理,提高工作效率。本篇博文通过两个案例的实施,介绍了创建Windows域并将计算机加入域,在域环境下如何对账户、组以及OU进行管理等。

在小型网络中,管理员通常单独管理每一台计算机,每台计算机都是一个独立的管理单元。例如,在每台计算机中都需要为访问它的用户创建用户账户。但当网络规模扩大到一定程度后,如超过10台计算机,每台计算机需要有10个用户访问,那么管理员就要创建100个以上的用户帐户,相同的工作就要重复很多遍。虽然可以将用户需要访问的资源集中到某台服务器,但在实际中,并不是所有资源都可以很方便的集中在服务器上。此时可以将网络中的计算机逻辑上组织到一起,将其视为一个整体,进行集中管理,这种区别于工作组的逻辑环境叫做Windows域,域是组织与存储资源的核心管理单元。

----------------------------------------------------------------------

案例环境一: 安装活动目录

某公司有100多台计算机和100多名员工,现在需要集中管理计算机、用户账户以及其他网络资源。需要建立Windows Server 2008域,域名为yye1.com。

案例描述:

1)在服务器DC01上安装活动目录,域名为“yye1.com” 
2)将客户机加入域 
3)创建域用户账户

案例实施:

1)检查DC01是否满足安装活动目录的条件。 
一台计算机要安装成DC,必须具备以下几个条件: 
1.安装者必须具有本地管理员权限。 
2.操作系统版本必须满足条件(Windows Server系列)。 
3.本地磁盘至少有一个分区是NTFS文件系统。 
4.配置静态的IP地址和子网掩码。 
5.有足够的可用磁盘空间。

2)在DC01上安装活动目录。 
1.使用如下命令配置IP地址、子网掩码、默认网关、DNS等TCP/IP参数,并使用ipconfig /all查看配置参数。(我习惯使用命令,大家可以使用图形界面配置) 
image 
image 
2.使用管理员账户(Administrator)登录后,运行dcpromo命令,打开“Active Directory 域服务安装向导”,如下图所示: 
image 
3.阅读操作系统兼容性说明,单击下一步按钮。 
image 
4.在“选择某一部署配置”页面中,选择“在新林中新建域”单选按钮,如下图所示。 
image 
5.在“命名林根域”页面中输入域名(本案例为yye1.com),如下图所示。 
image 
6.在“设置林功能级别”页面中选择林功能级别为“Windows Server 2008”,如下图所示。 
image 
7.在”其他域控制器选项“页面中选择”DNS服务器“。 
image 
8.在”数据库、日志文件和SYSVOL的位置“页面中,接受默认的位置,单击”下一步“按钮。(在实际环境中最好将这些文件存放到三个不同的卷上,这样可以获得更好的性能,提高备份和还原的效率) 
image 
9.在”目录服务还原模式的Administrator密码“页面中,输入并确认一个强密码,单击”下一步“按钮,如下图所示。(请牢记此密码,在还原时需要使用,无须与正常模式下Administrator账户的登录密码一样) 
image 
10.在”摘要“页面中,检查所有的选择,如果有某一项不正确,可以单击”上一步“按钮返回进行修改。如果没有问题,单击”下一步“,如下图所示。 
image 
11.开始安装和配置活动目录服务,如下图所示。(可勾选”完成后重新启动(R)”) 
image

3)创建域用户账户dongjun。 
创建域用户账户的步骤如下: 
1.单击“开始”-“程序”-“管理工具”-“Active Directory 用户和计算机”,打开“Active Directory用户和计算机“窗口,然后右键单击”Users“,选择“新建”-“用户”命令,在“新建对象-用户”对话框中输入用户姓名等相关信息,如下图。 
image 
image 
image 
2.输入并确认用户密码,如下图所示。 
image 
image 
image

4)将客户机Windows7加入域。 
一台计算机要加入域,必须满足一下两个条件: 
(1)确保该计算机和域控制器互相连通。 
(2)配置正确的DNS地址(在本案例中,DNS服务器即域控制器,所以DNS服务器的地址为域控制器的IP地址)。 
1.配置首选DNS地址为DC01的IP地址,确保计算机和域控制器互相连通。 
image 
image 
2.将该计算机加入域。(具体步骤如图所示) 
image 
image 
imageimage

5)验证结果。使用用户dongjun从客户机Windows7可以登录到域。 
image 
image

--------------------------------------------------------------

案例环境二:  域的基本管理

某公司有五个部门:行政部、人事部、工程部、销售部和财务部。网络管理员需要按部门管理用户账户,并且用户账户在第一次登录域时需要更改密码。

案例描述:

1)在服务器DC01上分别创建行政部、人事部、工程部、销售部和财务部的OU。 
2)在各部门OU中创建用户帐户,将已创建用户帐户(dongjun)移动到所属OU中。 
3)修改已存在用户(dongjun)的属性,选中“用户下次登录时需更改密码”选项,以保证用户密码的安全性。

案例实施:

1)在服务器DC01上新建五个OU,名称分别为 行政部、人事部、工程部、销售部、财务部。 
打开“Active Directory用户和计算机”窗口,右击域名“yye1.com”,在弹出的快捷菜单中,选择“新建”-“组织单位”命令,输入组织单位名称,如下图所示,单击“确定”按钮。 
image 
image

2)分别在每个OU中创建多个用户账户,在创建账户的时候,选中“用户下次登录时需更改密码”选项。 
image 
image

3)将用户账户dongjun移动到“销售部”OU中。 
image 
image

4)修改用户账户dongjun的属性,选中“用户下次登录时须更改密码”选项。 
image

5)验证结果。使用其中一个新建用户账户和dongjun登录到域,会提示用户修改密码。

image 
image










本文转自 jundong 51CTO博客,原文链接:http://blog.51cto.com/minitoo/838135,如需转载请自行联系原作者
目录
相关文章
|
1月前
|
Windows
Windows操作系统部署安装Kerberos客户端
详细介绍了在Windows操作系统上部署安装Kerberos客户端的完整过程,包括下载安装包、安装步骤、自定义安装路径、修改环境变量、配置hosts文件和Kerberos配置文件,以及安装后的验证步骤。
74 3
Windows操作系统部署安装Kerberos客户端
|
1月前
|
网络安全 虚拟化 Windows
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
windows 11安装openSSH server 遇到的"kex_exchange_identification: read: Connection reset"问题
|
2月前
|
API Docker Windows
2024 Ollama 一站式解决在Windows系统安装、使用、定制服务与实战案例
这篇文章是一份关于Ollama工具的一站式使用指南,涵盖了在Windows系统上安装、使用和定制服务,以及实战案例。
2024 Ollama 一站式解决在Windows系统安装、使用、定制服务与实战案例
|
2月前
|
PHP Windows
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
【Azure App Service for Windows】 PHP应用出现500 : The page cannot be displayed because an internal server error has occurred. 错误
|
2月前
|
网络安全 API 数据安全/隐私保护
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
|
2月前
|
开发框架 JavaScript .NET
【Azure 应用服务】Azure Mobile App (NodeJS) 的服务端部署在App Service for Windows中出现404 Not Found
【Azure 应用服务】Azure Mobile App (NodeJS) 的服务端部署在App Service for Windows中出现404 Not Found
|
2月前
|
存储 安全 网络安全
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
|
2月前
|
缓存 NoSQL Redis
【Azure Redis 缓存】Windows版创建 Redis Cluster 实验 (精简版)
【Azure Redis 缓存】Windows版创建 Redis Cluster 实验 (精简版)
|
2月前
|
Python Windows
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
|
2月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞

热门文章

最新文章