windows server 2016 搭建AD域服务

原创 已于 2022-10-16 22:39:55 修改 · 4.8k 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2022-04-12 19:12:37 首次发布
本文档详细介绍了如何在两台Windows Server 2016虚拟机上配置AD域服务。首先确保关闭防火墙并实现两台机器间的通信,接着在服务端安装AD域服务,然后重启并关闭域防火墙。之后,在客户端加入域,并成功显示为jw.com域成员。整个过程涵盖了AD域服务的基础设置和验证。

环境:两台 windows server 2016

两台虚拟机基础配置:

服务端:

   客户端:

两台虚拟机关闭防火墙

两台虚拟机相互ping通

 服务端 和 客户端 都需要安装AD域服务

 

最低0.47元/天 解锁文章
Windows系列:Windows Server 2016搭建AD域服务
weixin_54626591的博客
12-04 2284
Windows Server 2016搭建AD域服务
Winserver 2016搭建AD
萌新包大人的博客
02-23 4717
Win server 2016搭建AD域 环境准备: 一台win server2016实验模板机 一台win10主机 测试账号:运维部账户test1,测试部账户test2 搭建步骤: 1、添加AD域功能 2、安装完毕,配置域服务 下面全部默认下一步,安装完毕后会重启计算机。 3、创建组织单位、域账户和联系人。 test2略 4、进入win10,修改DNS服务器为域服务器地址。 4.1 修改计算机名称,加入到域中。 4.2 输入之前创建的域账户,密码。 ...
Windows Server 2016建立域控服务器(AD)
07-11
Windows Server 2016建立域控服务器(AD)
一、Windows Server 2016 AD服务器搭建
diuzhuyan3925的博客
08-02 1844
简介: AD是Active Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 配置 系统 dc1 172.16.200.171 2c_2u_4_80g Windo...
Windows 域/ 活动目录AD/ 域控DC(内网渗透)
最新发布
网络小白
09-18 1134
Windows域是微软网络环境的核心,基于Active Directory实现集中管理用户、计算机和资源。其核心组件包括域控制器、AD目录服务和组策略,通过Kerberos协议进行安全认证。域环境提供集中管理、资源共享和安全控制等优势,支持从几十到数千台设备的网络规模。常见管理操作包括用户账户管理和组策略配置,典型应用场景为企业IT基础设施。域控制器作为关键组件,存储所有域账户和策略数据,控制DC等同于控制整个域网络。渗透测试中需注意信息收集、权限提升等技术要点,同时强调防御建议如强化认证机制和协议加固。
【域渗透】Windows Server 2016 域环境搭建
KP_0x01的博客
06-06 1080
Active Directory(AD)域是Windows网络中的核心管理架构,提供:集中式身份认证统一的资源访问控制组策略管理自动化系统配置构建域环境的第一步是部署域控制器(DC),然后将客户端加入该域。域环境可部署多台 DC,它们地位平等且存储相同的 AD 数据库。在一台 DC 上添加数据时,信息会自动同步到其他 DC。这种架构的优势在于:单台 DC 故障时其他 DC 仍可提供服务,仅当所有 DC 同时失效时服务才会中断。
windows server 2016搭建AD
peakccy的博客
06-25 4681
先决条件检查,如果报错就根据错误提示去解决,警告不用理会,登录与服务器的账号需要设置密码,且满足负责度要求,否则先决条件检查无法通过,点击安装即可。当活动目录安装完成之后,当前计算机即升级为域ccy.com的与控制器,该计算机的本地用户升级为域的用户。指定AD DS数据库,日志文件和SYSVOL的位置,点击下一步。点击win键---点击服务器管理器---AD DS---查看状态。DNS基础结构的支持(可以在安装AD DC时,同时安装DNS)点击win键---服务器管理器---添加角色和功能。
windows server2016搭建AD域服务
刘大猫
07-05 3744
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。7.打开AD DS的部署向导,由于我们这里是部署新的AD控制器,所以部署配置选择添加新林,把根域名设置成testldap.com(自定义),点击下一步。4.服务器选择从服务器池中选择服务器,再选中池中的本地服务器,点击下一步。17.指定CA数据库的位置,默认即可.点击下一步。
精选资源
Windows Server 2016 AD父子域搭建手册
07-28
- **安装和部署主AD域**:首先,要在一台物理或虚拟服务器上安装Windows Server 2016,并提升其为域控制器。这涉及安装AD域服务角色,设置全局唯一标识(GUID),并选择适当的DNS角色,确保新域可以解析其他网络...
Windows server 2016AD搭建(一)之主域配置带DNS.pdf
01-15
域控制器的安装是搭建AD域的核心步骤,涉及到安装Active Directory域服务和DNS服务,以便为网络提供必要的目录服务和名称解析服务。安装过程中,将通过一系列向导步骤设置新的域,包括域名的选择、NetBIOS域名的定义...
Windows server 2016AD搭建(二)从域配置带DNS.pdf
01-15
在探讨Windows Server 2016Windows Server 2019环境中双AD域的搭建过程中,首先需要了解的是Active Directory域服务AD DS)的角色和功能。Active Directory域服务Windows Server中的核心服务之一,负责提供...
Windows Server2016服务器AD(域控服务器)的安装和配置实验
欲买桂花同载酒的博客
05-13 7803
搭建AD域控服务器、计算机加入域环境、创建OU和域用户、域用户登陆测试
Windows Server 2016 AD服务器搭建的步骤(图文)
01-20
简介: AD是Active Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 配置 系统 dc1 172.16.200.171 2c_2u_4_80g Windows Server 2016 Standard 部署步骤 一、角色安装 1)打开服务器管理器,添加 角色和功能; 2) 点 下一步; 3)选 基于教授和基于功能的安装,点 下一步; 4)选 从服务器池中选择服务器,点 下一步; 5-1)
Windows Server 2016搭建AD域控制器
div3tengr的博客
12-13 2490
Windows Server 2016搭建AD域控制器和客户端加域的详细步骤,保姆教学
Windows server 2016 部署ADWindows 域)
weixin_34168700的博客
02-08 2924
下面跟大家简单介绍一下如何在Windows server 2016服务器上部署Windows 域环境,并把客户机加入域中。一台服务器要想安装成AD DC(活动目录域服务),必须具备以下条件:1.安装者必须具有本地管理员权限:2.DNS基础结构的支持(可以在安装AD DC时,同时安装DNS):3.本地磁盘至少有一个分区是NTFS文件系统:4.配置静态的IP地址和子网掩码:5.有足够的可用磁盘空间:(...
Windows Server 2016搭建AD域服务
嘻嘻哥哥~的博客
02-17 7440
AD域安装 实验简介 AD的全称是Active Directory。AD域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。 两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。 实验环境 服务端用一台Windows Server 2016中文版配置,IP地址为192.168.10.1/24,关闭防火墙 客户端1用一台W
windows server 2016配置AD
热门推荐
芒果黑的博客
03-19 1万+
活动目录(Active Directory),是应用最多的ldap server之一,企业中只要用到域,基本都是使用AD域,下面介绍AD域的配置流程 Windows server2008、2012、2016配置过程基本相同,这里记录2016版本的配置过程 设置ip、dns AD域作为一个服务器,其他pc端要能访问该服务,所以需要配置固定ip,保证能和其他pc客户端在同一个网段,以便连接访问AD域服务 1)打开控制面板→网络和Internet→网络和共享中心→更改适配器设置 2)右键选择属.
超详细Server 2016部署AD活动目录、安装搭建、使用、灾备恢复
vv12345的博客
12-01 3841
7、首先我们强制夺取第一个角色 naming master(域命名主机角色) ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入域控 ----12、接着强制夺取第五个角色schema master(架构主机角色) ---- 输入Seize schema master ----- 弹出对方框选择 “是”。11、接着强制夺取第四个角色 RID master(RID池管理器角色) ---- 输入Seize RID master ----- 弹出对方框选择 “是”。
Windows Server 2016搭建主域控和备份域控
嘻嘻哥哥~的博客
05-29 3190
服务端为一台Windows Server 2016中文版,IP地址192.168.10.10/24,关闭防火墙客户端为一台Windows Server 2016中文版,IP地址192.168.10.20/24,关闭防火墙客户端2位一台Windows Server 2016中文版,IP地址192.168.10.30/24,关闭防火墙。
windows server2016搭建AD从域
03-04
### 设置Windows Server 2016上的Active Directory作为辅助域控制器 #### 准备工作 为了成功安装并配置额外的域控制器,在现有环境中准备一台运行Windows Server 2016的操作系统机器至关重要。这台服务器应当满足硬件需求,包括足够的磁盘空间、内存以及处理器性能。 #### 安装AD DS角色 通过Server Manager启动向导来添加Active Directory域服务(AD DS)角色。选择“Add roles and features”,按照提示操作直到到达“Server Roles”页面。勾选“Active Directory Domain Services”。完成向导后,会收到一条消息建议立即执行配置.AD DS将被安装到选定的目标计算机上[^2]。 #### 提升为域控制器 一旦AD DS安装完毕,需将其提升至域控制器级别。打开PowerShell窗口输入命令`Install-ADDSDomainController -Credential (Get-Credential)`以交互方式提供具有适当权限的账户凭证。此过程涉及创建新的全局编录复制伙伴以及其他必要的初始化设置。 #### 配置DNS区域传输 确保新加入的DC能够同步现有的DNS记录对于维持网络连通性和资源定位非常重要。进入DNS管理控制台,右键点击主要区域名称,选择属性中的“Zone Transfers”选项卡,允许该区域副本发送给指定的IP地址列表内的其他DNS服务器,即新增加的辅助域控器。 #### 测试验证 最后一步是对整个部署进行全面测试,确认所有功能正常运作。利用工具如`dcdiag`可以检查诊断信息;而`repadmin /replsummary`则用于查看复制状态摘要报告。 ```powershell # PowerShell脚本片段展示如何使用cmdlet进行部分上述任务 $credential = Get-Credential Install-WindowsFeature AD-Domain-Services -IncludeManagementTools Install-ADDSDomainController ` -DomainName "example.com" ` -SiteName "Default-First-Site-Name" ` -SafeModeAdministratorPassword $password ` -Credential $credential ` -Force:$true ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值