配置Windows AD域

最新推荐文章于 2024-10-25 11:09:46 发布
最新推荐文章于 2024-10-25 11:09:46 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: Windows实战 服务器 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38028248/article/details/115554900
版权
本文详细介绍了Windows域的概念及其在大型网络中的应用,包括域与工作组的区别、如何配置AD域控主机,以及在配置过程中可能遇到的问题及解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【Windows域介绍】

域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。

在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。

【域和组的区别】

域一般是用在比较大的网络里,工作组则较小。在一个域中需要一台类似服务器的计算机,叫域控服务器,域中的其他电脑如果想互相访问,首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问组中其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。

【配置AD域控主机】

1、准备一台server 2019主机,重置SID(SID是用户的安全标示符,类似于身份证,系统通过SID号来识别用户。通过同一个镜像创建出来的云主机,其SID号都是一样的,这在后期向域中加入成员时会出问题,因此配置AD域服务时需要先重置域控主机的SID)

方法如下:
运行里面输入sysprep回车,在弹出的窗口界面双击sysprep.exe,选择通用–确定:
在这里插入图片描述
重置过程中系统会自动重启,重新开机后从VNC进入登陆界面,系统会提示重新设置用户配置,直接下一步,我接受即可。
2、修改域控主机网卡配置,将IP配置为静态IP,DNS指向自己,修改主机名为DC。
在这里插入图片描述
3、安装AD服务,并将主机升级为域控主机:
服务器角色选择AD域服务,其他选项默认即可。
在这里插入图片描述
安装完成后点击将此服务器提升为域控制器:
在这里插入图片描述
进入到域服务配置向导界面:选择添加新林,根域名我这里填写aio.com
在这里插入图片描述
设置域还原密码,当域控主机出问题时,可以用该密码还原数据。
在这里插入图片描述
由于当前没有DNS服务器,所以无法创建DNS委派,此提示属于正常现象:
在这里插入图片描述
NetBIOS和域名相同,系统会自动检测,无需输入:
在这里插入图片描述
活动目录存放的路径,如果有挂载数据盘,建议在数据盘上创建同名目录,将路径指向数据盘:
在这里插入图片描述
确认配置,可以点击查看配置脚本内容:
在这里插入图片描述
先决条件检查通过后开始安装,安装完成后系统会自动重启,重启时间较长:
在这里插入图片描述
重启完成后再次从VNC登陆时已经是域用户登陆了:

进入系统后,打开管理工具,找到AD用户和计算机,尝试添加新的组织和用户:

在这里插入图片描述
组织创建完成后,在该组织下创建域用户:
创建域用户时可能会出现如下报错:
在这里插入图片描述
原因是一些依赖的服务没有开启,打开服务管理界面,开启以下服务即可:
在这里插入图片描述
在这里插入图片描述
如下图,创建域用户成功:
在这里插入图片描述

1.4-Windows搭建环境
qq_38122566的博客
03-05 769
通常所说的内网渗透测试,很大程度上就是渗透测试。搭建渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的环境是使用 Windows server2012R2、Windows7或者 WindowsServer2003操作系统搭建的 Windows环境。在下面的实验中,将创建一个环境。
修改windows系统SID工具
04-21
ghost出来的系统SID都一样,若要修改,这个工具能帮你修改windows系统SID
Windows账户安全设置
xnxqwzy的博客
04-29 1501
用户账户控制(UAC)最初名为User Account Protect,是微软为提高系统安全而在WindowsVista中引入的新技术,它要求所有用户在标准账号模式下运行程序和任务,阻止未认证的程序安装,并阻止或提示标准用户进行不当的系统设置改变。在Windows7中,微软对UAC功能进行了大量改进,在确保安全性的同时,让UAC的提升提示出现的数量更少,而且我们可以根据需要使用不同级别的提示,因此,在确保安全的同时,也进一步提升了易用性。
Windows_AD配置完美版
01-28
工作组不适合大型网络的管理要求, 那我们就要重新审视一下其他的管理模 型了。模型就是针对大型网络的管理需求而设计的, 就是共享用户账号, 计算机账号和安全策略的计算机集合。 从的基本定义中我们可以看到, 模型的设计中考虑到了用户账号等资源的共享问题, 这样中只要有一台计算机为公司 员工创建了用户账号, 其他计算机就可以共享账号了。 这样就很好地解决刚才我 们提到的账号重复创建的问题。 中的这台集中存储用户账号的计算机就是控 制器,用户账号,计算机账号和安全策略被存储在控制器上一个名为 Active Directory 的数据库中。 上述这个简单的例子说明的只是强大功能的冰山一角, 其实的功能远远不止 这些。从下篇博文我们将开始介绍的部署以及管理, 希望大家在使用过程中逐 步增加感性认识,对有更加深入及全面的了解,能够掌握好 Active Directory 这个微软工程师必备的重要知识点
AD配置详解(详细教程)
11-21
全面解析 AD配置详解(详细教程) 不一样的AD解释
AD配置与管理
一个懒鬼的博客
06-11 1万+
配置环境:windows server 2008 R2 ,软件:VMware 创建ad控制器前要安装DNS服务器 一、创建控制器 1.启动服务器管理器,选择操作,添加角色 2.选中AD下一步
Windows入门02 AD
dhajajsja的博客
07-31 4859
(Domain)是指一组相关的计算机资源(如服务器、工作站、打印机等)的集合,这些资源共享同一组策略和安全设置。通常由一个或多个计算机构成,这些计算机运行着专门的服务器软件来管理用户账户、授权访问、分配资源等。名是用于在互联网上标识一个特定的网络的名称,通常以点分隔的层次结构组成,例如"example.com"。在网络上,名是用来标识网站、电子邮件服务器、FTP服务器等的。工作组是一组相互连接的计算机,它们共享文件、打印机和其他资源,但是每台计算机都有自己的本地用户账户和密码。
CAS5.3+windows AD实现单点登录免身份认证.docx
05-17
3. 配置 Windows AD配置 Windows AD ,包括创建组织单位、用户和组等。 4. 集成 CAS 和 Windows AD:使用 SPN 和 keytab 文件将 CAS 与 Windows AD 集成,实现单点登录免身份认证。 CAS 和 Windows AD 集成 ...
Ubuntu 16.04加windowsAD的具体教程
01-09
### Ubuntu 16.04 加入 Windows AD 详解 #### 一、概述 在企业级环境中,为了统一管理资源与用户权限,通常会采用 Windows AD(Active Directory)进行集中式管理。对于运行 Ubuntu 16.04 的机器来说,加入 AD...
Linux加入windows ad步骤详解(winbindsamba方案)
09-15
### Linux加入Windows AD步骤详解(Winbind+Samba方案) #### 概述 在现代企业环境中,Windows Active Directory (AD) 是一种常见的集中式身份管理和访问控制解决方案。然而,在混合环境中,除了Windows系统外,...
Server_AD配置完美版.doc
12-20
组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的“策略”来解决。但并不清楚组策略该如何理解,如何部署,如何管理。今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作。          我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构。这个概念听起来有些晦涩,不太容易理解。其实通俗地说,组策略和注册表类似,是一项可以修改用户或计算机设置的技术。那组策略和注册表的区别在哪儿呢?注册表只能针对一个用户或一台计算机进行设置,但组策略却可以针对多个用户和多台计算机进行设置。这个你明白组策略的优点了吧,在一个拥有1000用户的企业中,如果我们用注册表来进行配置,我们可能需要在1000台计算机上分别修改注册表。但如果改用组策略,那只要创建好组策略,然后通过一个合适的级别部署到1000台计算机上就可以了。          组策略和Active Directory结合使用,可以部署在OU,站点和的级别上,当然也可以部署在本地计算机上,但部署在本地计算机并不能使用组策略中的全部功能,只有和Active Directory配合,组策略才可以发挥出全部潜力。组策略部署在不同级别的优先级是不同的,本地计算机<站点<<OU。我们可以根据管理任务,为组策略选择合适的部署级别。          组策略对象存储在两个位置,链接GPO的Active Directory容器和控制器上的Sysvol文件夹。GPO是组策略对象的缩写,GPO是组策略设置的集合,是 存储在Active Directory中的一个虚拟对象。GPO由组策略容器(GPC) 和组策略模板(GPT)组成,GPC包含GPO的属性信息,存储在中每台控制器活动目录中;GPT 包含GPO 的数据,存储在Sysvol 的 /Policies 子目录下。          组策略管理可以通过组策略编辑器和组策略管理控制台(GPMC),组策略编辑器是Windows操作系统中自带的组策略管理工具,可以修改GPO中的设置。GPMC则是功能更强大的组策略编辑工具,GPMC可以创建,管理,部署GPO,最新的GPMC可以从微软网站下载。          至此,我们对组策略的功能,结构和管理工具都有了一定的了解,下篇博文中我们将通过实例为大家介绍如何对组策略进行部署及管理。
windows 2018部署ad
01-03
windows平台安装部署dns、ad主从,并配置正向反向解析
windows AD登录
01-03
总结,Windows AD登录涉及了网络身份验证、权限控制、资源配置等多个层面。理解和掌握AD服务对于任何Windows网络管理员来说都至关重要,它能够有效地提高工作效率,保证企业网络的安全和稳定。通过以上讨论,...
Windows AD 的深度解析 第一篇:AD 原理与多系统联动
最新发布
weixin_41004518的博客
10-25 3156
在现代企业中,信息技术基础设施的复杂性日益增加。如何有效地管理数百甚至上千个用户、设备及相关系统成为了企业IT管理的核心挑战。Windows Active Directory(AD)作为微软推出的集中式目录服务,提供了一种安全、可靠的解决方案,通过控制器的统一管理,实现对用户身份、资源访问及设备配置的集中控制。本文作为AD深度解析系列的第一篇,将从AD的基础原理、功能介绍、企业中多系统联动应用等方面进行深入分析,并为后续篇章奠定基础。Windows AD,全称为。
windowsAD的部署
热门推荐
miner_k的博客
11-08 1万+
windowsAD的部署
windows_AD简单搭建初期配置
m0_73033023的博客
12-15 4503
windows_AD简单搭建初期配置
Windows Server2016服务器AD控服务器)的安装和配置实验
欲买桂花同载酒的博客
05-13 7217
搭建AD控服务器、计算机加入环境、创建OU和用户、用户登陆测试
windows server-AD主备设置
little_startoo的博客
09-17 732
windows server-AD主备设置
Windows AD基础:为何需要及配置详解
Windows AD配置不仅是控服务器搭建的基础,也是理解Microsoft生态系统的核心部分。对于希望提升网络管理效率和安全性的IT专业人士来说,深入学习和掌握AD的各个方面至关重要。通过一系列AD系列博文,我们将逐步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值