产品销售类网站 模板,怀化建网站,网站建设在作用是什么原因,网站建设策划书范文一、Windows AD域搭建
1、什么是域
域#xff08;Domain#xff09;是指一组相关的计算机资源#xff08;如服务器、工作站、打印机等#xff09;的集合#xff0c;这些资源共享同一组策略和安全设置。域通常由一个或多个计算机构成#xff0c;这些计算机运行着专门的服…一、Windows AD域搭建
1、什么是域
域Domain是指一组相关的计算机资源如服务器、工作站、打印机等的集合这些资源共享同一组策略和安全设置。域通常由一个或多个计算机构成这些计算机运行着专门的服务器软件来管理用户账户、授权访问、分配资源等。域名是用于在互联网上标识一个特定的网络域的名称通常以点分隔的层次结构组成例如example.com。在网络上域名是用来标识网站、电子邮件服务器、FTP服务器等的。
工作组工作组是一组相互连接的计算机它们共享文件、打印机和其他资源但是每台计算机都有自己的本地用户账户和密码。这意味着每台计算机必须单独管理和维护本地账户信息而且当需要在多台计算机之间共享资源时需要手动设置共享权限。工作组的优点是简单易用适合小型网络但是在大型网络中管理和维护起来会变得复杂和困难。
域域是一组相互连接的计算机共享一组用户账户和密码并由专门的服务器管理和维护这些账户信息。当用户登录到域中的一台计算机时他们可以访问域中的所有资源而不需要再次输入密码。管理员可以集中管理和维护账户信息、授权访问、分配资源等这样可以更轻松地管理大型网络并提高网络的安全性。但是域的设置和维护需要更多的技术知识和资源因此适合于大型网络环境。
2、AD域搭建
1用图形页面搭建AD域
1.登录Windows Server打开文档对此电脑右键选择属性
2.点击更改设置为自己的服务器取一个名字吧 3.更改计算机名后需要重新启动服务器。
4.右下角网络右键选择打开网络和共享中心单击以太网在以太网状态面白单机详细信息记录下当前的IP地址退出点击属性将DNS服务器地址改成127.0.0.1 5.点击Windows图标进入标签中的服务器管理器进入面板点击添加角色和功能 6.默认选择“下一步” 7.选择“基于角色或基于功能的安装”下一步 8.选择本地服务器下一步
9.点击“Active Directory域服务器”和DNS服务器 10.确认是否勾选到AD域下一步 11.保持默认下一步 12.默认下一步 13.勾选“如果需要自动重新启动目标服务器”在弹出的选项框选择是点击安装 14.安装完后点击关闭 15.在服务器管理器面板,点击旗子标示(通知),点击将此服务器提升为域控制器 16.由于是安装第一台ad域,所以点击添加新林填写根域名自己取 ,然后点击下一步
17.设置目录服务还原密码 18.默认下一步
19.此处显示NetBIOS域名,保持默认即可,必要时可以修改(大家都用一个会有问题最好加个数字),然后点击下一步 20. 此处可指定ad域的数据库,日志,以及sysvol文件的保存位置,生产环境下需要结合实际情况设置,现在我们保持默认,点击下一步 21.此处用来显示安装信息点击查看脚本,把脚本中的命令内容复制保存下来,下一阶段的powershell安装ad域的演示中会用到,然后点击下一步 22.此处为先决条件检查,检查通过后点击安装 23.安装过程会自动重启 24. 安装好后使用域管理员登录 2用powershell搭建AD域
点击任务栏中的powershell图标,或者winR输入powershell进入powershell powershell安装ad域: Install-WindowsFeature ad-domain-services 安装ad域图形化管理器: Install-WindowsFeature RSAT-AD-AdminCenter 将服务器提提升为域控制器
Import-Module ADDSDeployment
Install-ADDSForest
-CreateDnsDelegation:$false
-DatabasePath C:\Windows\NTDS
-DomainMode WinThreshold
-DomainName farmsec.com
-DomainNetbiosName FARMSEC0
-ForestMode WinThreshold
-InstallDns:$true
-LogPath C:\Windows\NTDS
-NoRebootOnCompletion:$false
-SysvolPath C:\Windows\SYSVOL
-Force:$true 设置目录服务还原密码自动安装重启 重启后登录,进入服务器管理器,点击工具,验证ad域是否安装完成 3使用Windows Admin Center搭建AD域 快速安装Windows admin center在浏览器打开控制页面 点击服务器打开网页控制台 点击角色和功能Roles and features在Active Directory域服务前点√然后点击安装install 勾选如果需要重启服务器然后点击确认 等待完成后可以在远程管理处重复18-27步的操作Windows admin center是无法对添加的服务进行操作的 二、配置双向信任域
使用新的服务器配置ad域控 在第二台DC中打开DNS管理器 两台DC机器互相做对方的配置
使用nslookup 对方的域名 来查看是否成功解析
