Active Directory 域服务概述
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
目录是一种层次结构,用于存储有关网络上对象的信息。 目录服务(如 Active Directory 域 Services (AD DS) )提供用于存储目录数据以及使网络用户和管理员可以使用此数据的方法。 例如,AD DS存储有关用户帐户的信息(例如名称、密码、电话号码等)并启用同一网络上其他授权用户访问此信息。
Active Directory 存储有关网络上对象的信息,并让管理员和用户可以更容易地使用这些信息。 Active Directory 使用结构化数据存储作为目录信息的逻辑层次组织的基础。
此数据存储(也称为 目录)包含有关 Active Directory 对象的信息。 这些对象通常包括共享资源,例如服务器、卷、打印机以及网络用户和计算机帐户。
安全性通过登录身份验证和目录中对象的访问控制与 Active Directory 集成。 通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。 基于策略的管理简化了即使最复杂的网络的管理。
Active Directory 还包括:
列表项目
- 一组规则(架构)定义目录中包含的对象和属性的类、这些对象实例的约束和限制及其名称的格式。有关架构详细信息,请参阅 架构。
- 一个全局目录,其中包含有关目录中每个对象的信息。这样,无论目录中的哪个域实际包含数据,用户和管理员都可以查找目录信息。
- 查询和索引机制,以便网络用户或应用程序可以发布和找到对象及其属性。
- 一种复制服务,用于跨网络分发目录数据。域中的所有域控制器都参与复制,并包含其域的所有目录信息的完整副本。 对目录数据的任何更改均复制到域中的所有域控制器。
说了这么多,那现在我们就实操一下吧。
正片开始
由于博主手里只有Server 2016的镜像,就不用Server 2019等以上版本的Windows系统了(懒狗
域控需要设置静态IP!需要设置静态IP!!需要设置静态IP!!!
首先进入Server后打开服务器管理器
点击添加角色和功能
点击下一步
(第二默认选基于角色和功能的安装;第三步选择默认服务器
接下来选择服务器角色,选择Active Directory域服务和DNS服务器
(下一步下一步来到确认,点击安装!
等待安装完成
安装完成后点击提升为域控制器
这里有一个点要说一下,就是在环境里本身没有域服务器的情况下,添加AD域需要点击添加新林,并设置域
下一步设置密码
(默认下一步下一步来到先决条件检查
最下面有一个所有先决条件检查都成功通过,那就证明没问题,点击安装,安装后服务器会自动重启
重启后需要使用上面设置的密码进入服务器!
此时可以看到已经有AD域的相关设置
接下来就是添加用户,使用域用户登陆
来到AD用户和计算机
创建一个新的OU(组织单位),和用户。
接下来来到Windows 10客户机,设置DNS为域控的ip地址,如果该客户机的dhcp有设置dns为域控ip地址则不用设置
然后右键 我的电脑-属性,选择高级系统设置
输入PC名称和域名,点击确定
然后弹出一个授权
最后提示:欢迎加入ad.ad域。 代表客户端加域成功
最后按提示重启电脑,使用域账号登陆系统,这里点击其他用户-然后输入 域前缀域用户(这里的是反斜杠)
最后成功登陆系统
最后!可以在域控上面编辑组策略管理,使得客户机丧失某些权限,比如禁止客户机打开控制面板
右键Default Domain Policy进行设置
最后客户机重新登陆,打开控制面板测试,测试成功,打不开控制面板。
大功告成!