Windows Server 2012 AD安裝配置及刪除
先介紹幾個簡單的名詞概念
名詞概念:
OU organization units 組織單位
DC Domain Controller 域控制器
RODC 只讀域控制器
LDAP lightweight directory access
A,G,U,DL,P
用戶Account�,全局組global group�����,通用組universal group�,本地域組local group���, 權限permission
安裝過程中出現端口占用的話查找端口對應的PID然后再任務管理器中關閉對應的服務
netstat -aon|findstr "88"
1.安裝前準備DNS
如果沒有安裝DNS服務可以先安裝
管理工具中打開DNS���,然后右擊電腦點屬性
勾選啟用BIND
然后設置自己的電腦中DNS為自己的IP地址如:172.17.137.98
2.然后在服務管理器中添加角色功能AD域��,安裝AD服務
安裝過程中可能會提示沒源文件安裝失敗的問題�,可以設置備份源文件
將安裝包解壓后提取出sources文件夾����,里面包含有安裝所需要的文件包�����。
安裝AD DS服務后提升服務器為域控制器
由于是新的域根��,所以添加新林:hcietea.com
這個沒啥問題
不用動它
此時出現先決條件驗證失?���。盒枰貑?br/>重啟后安裝成功
這個里面我也裝了好久i����,各種先決條件問題層出:端口占用啊�,證書服務器存在啊��。��。����。
3.在安裝完AD服務后����,此時檢查服務是否安裝成功
查看dns里面會有一堆自動添加的信息
系統自動將DNS地址改為本地環回
打開AD管理中心看到本地的用戶和域的用戶
4.設置AD服務器相關需求
創建OU
在OU下創建用戶
5.測試用戶加域并且使用剛才創建的用戶
電腦屬性中更改設置
修改Ip屬性中DNS指向剛才的域服務器IP:172.17.137.98
修改域名為剛才創建的域
然后要求輸入用戶名密碼���,使用剛才域服務器管理員的用戶名密碼驗證�,通過后會要求重啟設備
然后此時再次遠程登陸時使用“域名\用戶名”登陸�����。
6.批量增加修改用戶
批量增加用戶
csvde -i -f C:\Users\Administrator\Desktop\user2.txt
最后的514代表停止用戶�,512代表啟動用戶����,但是需要設置密碼
將下面的內容放在一個文檔中:
DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=哈哈5,OU=防災科技學院,DC=sayms,DC=local",user,dennis5,dennis5@sayms.local,哈哈5,514
"CN=哈哈2,OU=防災科技學院,DC=sayms,DC=local",user,dennis2,dennis2@sayms.local,哈哈2,514
"CN=哈哈3,OU=防災科技學院,DC=sayms,DC=local",user,dennis3,dennis3@sayms.local,哈哈3,514
"CN=哈哈4,OU=防災科技學院,DC=sayms,DC=local",user,dennis4,dennis4@sayms.local,哈哈4,514
7.配置組策略提供管理模板統一管理
在控制面板\系統和安全\管理工具中打開組策略管理
默認情況下所有的組和用戶都會綁定默認的組策略
default domain policy
default domain controllers policy
注意:每次修改完組策略后需要將客戶端注銷重新使用新的組策略才能實現
針對OU創建GPO����,并且編輯策略
設置部分策略測試效果
共享自動掛載
禁止代理服務器
修改Internet選項設置
設置軟件安裝服務����,也可以更新����,卸載軟件
此時在客戶端中查看安裝程序
8.刪除現有的域����,并清除所有信息
按提示刪除
此時需要降低域的等級才能刪除��,因為他是域根
此時出現降級錯誤�����,需要重新啟動才能接著刪除��,重啟后就刪除了
此時域被降級�����,但是仍然存在��,還沒有刪除��,再次刪除服務
此時才將服務刪除�����,刪除后會自動重啟電腦在一分鐘后��,所以提前把要保存的信息保存
