版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、标准实用文案开始IMInlMnriActive Directory 概述:使用Active Directory(R) 域服务(AD DS)服务器角色,可以创建用于用户和资源管理 的可伸缩、安全及可管理的基础机构, 并可以提供对启用目录的应用程序 (如Microsoft(R) Excha nge Server )的支持。AD DS提供了一个分布式数据库,该数据库可以存储和管理有关网络资源的信息,以及 启用了目录的应用程序中特定于应用程序的数据。运行AD DS的服务器称为域控制器。管理员可以使用 AD DS将网络元素(如用户、计算机和其他设备)整理到层次内嵌结构。 内嵌层次结构包括 Active
2、Directory 林、林中的域以及每个域中的组织单位(0U)。1、使用本地管理员登录。Administrator *文档2、修改计算机名为“ DCAAW心呻TMj2Dua亡区T?却越ZjOOZh 2D0由七2 GE忙&福丘晏于兀岀至土是茨Windows Server 2012皐!3、更改计算机名后,需要重新启动服务器。彷司3tec* b M-ftoer-j 2旬 k e対 H ia 雯耳町岛可_| TKS*P 1_ndows Server 2012毁厶:弘目动计忸讥.:g 冷選严中战rjMC e审工ft fir呦;HHPD25Rie&3 f童予旨瓷览L鼻广启碍 务:专匚冇 DQN-HHPOR
3、taBQJ AlAA1484、设置服务器固定IP。5、通过服务器管理器中添加角色,进行域服务角色安装。(注win dows server 2012中已不能使用dcpromo 进入域安装向导)6、默认选择“下一步”。7、选择“基于角色或基于功能的安装”。下一步。8、选择本地服务器“ DC ”。下一步。9、选择“ Active Directory域服务。10、默认选项。下一步。11、默认选项。下一步。12、选择“如果需要,自动重新启动目标服务器”。按“安装”。(备注:指定备用源路径,指向 windows server 2012 安装盘)13、安装完成。按“关闭”。14、选择服务器任务详细信息,选择
4、“部署后配置”按:将此服务器提升为域控制器。MEOI. eaotWT-V) tirTi峪和脈努器書理器仪表板*档盃碍 MM 耳4可尊曲J0 :谶皿同朋島x)u售上(RJWMl 11 ”方1AQ M14文件和a迟屈筠1柯於IVU15、选择“添加新林”,填写根域名:MCIPT.COM 。16、选择林和域功能级别是 windows server 2003,提供域控制器功能,选择域名系统(DNS )服务器。默认是选“全局编录”。并设置活动目录还原密码。17、默认选择下一步。18、默认显示 NetBIOS 是 MCITP。冲哥DC亘他选项ZKJi 84 .农丄委厅吏曲 IFDNS拯etbJOt 氓.MC
5、ITP戻唯込贞鱼隹为T.rr 11KU19、默认选择下一步。20、显示安装信息,下一步。21、查看导出安装 AD脚本。lhnpFE7D.iMip 匕手本立斗円有卫Di崙訓H# 用子 AC ES 部詈的 Uir.dok FcwerShel.肚施#Iiipl2-t -fl l J t ALLLtrc yjucj jIiist &11 -aDDSFurect I r&at eDnDel tft&t i cn; I fal se C:Uir.dcwEMDS JI -DcnsLEModE TJinEOd?*-LumaLidNtiijr JK二丄.口JT I -Duusii Jilt uh LulNssi
6、us vWCITF-FareotHode ULnfiOQS八I -LntaLlDnc:true -L dpFs :h C: IE irzdowEiNTDE -KoKebcDtlJriCLirpie tion: ta_se-LyEEvolPntk C:JhDuwwI -J mi c r : f Li Ue22、选择“安装”。23、安装过程会自动重启。即将注翔尔的登录圧在騙Hi诞计出.閣知呦I哦醉了 ActhOrrtfo 帧歎*C024、安装好后,使用域管理员登录。标准实用文案26、通过Active Directory域和信任关系,查看操作主机信息。文档 Windows Server 201225
7、、登录后,进入开始菜单。幵始Administrator 厶干WindomttMnRaAtrE Oi;Eiiryjujy waiDir細qArtirff Di itectarvArtw Dir*f&wyDH5fl标准实用文案Ac: /e Directory 翩(PM 去眞28、Active Directory 用户和计算机中新建 OU,取名“ IT”文档71S Aobw OirKtory飆咔圧董事(0廿1 MtHTrClM-f|fWinAaFl|l7-AL live Db烘ivi号 域心 *15lLIZl27、Active Directory站点和服务查看站点信息。现默认站点只有一台域控服务器。
8、樹Atdve DirHttoiy站点和服昜匕旧 徨世掘i E&y:Er (Hl *|i園(I K圍直畐I 叨 Adin Dirrctoy(DC.MCTTI L3 Sitesi 1 SubnetsjLmteS ite T ranspe rtsp L3中A LZl 时 P,身 Default-Fi rt-S rtr6- N rn 建 L i Srn_crs=12 DCIVTDS SBEngt启荷学超于NTOS Sett;. 雌制专理标准实用文案29、Active Directory用户和计算机在IT组织中新建用户jack ”。文档标准实用文案文档r *=i- - rwoo-,樂0昱 14匚 I 一
9、呻喘9K#幻虫FTPQflt . suilinI)二I tfiffle Mi% h 匚 niMH Cernlmb 【祜,曲3_|闵帖-亠 卜 _j migr 百 vrwioa Ajru P / Wm.=.;斗 I XUJ已ERI彌氏曰KillH3ih:Vrvi睐E If asiMi Mn.HHIREirwiOnMWQ 心 ISnnmffi=30、使用ADSI编辑器查看0U组织结构。如的|五碉亘Z e睁际i护G网J ADSI爸辭ADSE帧器*IMIADS1 tdiriaKJttfehP击屛!IX性LDA/DCwarPXOM/A. 卜艾0斫删入可綁粹榕奉淳上顾3,.AC 51亓琉茅a r?issb
10、T K.rcr.coMja ! 5c=:reDC=gv卜.CN=BJr亠 CN=CcTipthsOU EKTian CcrrtTolleps-CNFcfeiTiSetiJrilPrinEipAl Z Odd?CN LQilA/ dFourid CN-Mnao#d Sarvico Atau -CN-NTDS QuotasCN-iirgrBm Dia CN=Sy?tem _ CN=TP,M Devices b I CN=Users CN - Admiri ttriitGTCM=Al|0iwed RQX Pbsbh-gngypCN=Cert Puiblidihs护呻CM-Clar-eable Der
11、m 匚-groiip1 ON=DwitNi ROOC Passw-,groupt N =ChiisJ4dminaic roupCM=Dn = Updatefcxygroup1 QTM=E omdin AdmiFi弓no叩_ CN - Domain Lctm puters,group=n CJI- Domain Centre IlersgMPi_ CfMDomain 臼“性groupCN - Cksmain Uw-rtL CHatrrterpr ?e Adifl-s射 roiup_ LN thilEehjur ir窝匕.小右冷亠何心冲ONEGiOwp 施Iky &UhAu,_QiOup亠匸啊Gu
12、htUflE匚 rq - krbit;. 6十艮A*HAS 女wgpoutpCFMiH*donly匚.groupCN- Schwia Aijrrliigroup61 =WirMK rm DreVJMl.gxiup忑疽时止EUfiFKm玮希I:zf:H加.戟i&(g呈创5笈空昭倔疋)予耨=$L 旷h:MiLsacyj.竝毎港N二ADSI坝用舅点怛勾 场胡 m和w琲荀匾| X匡o,咄国E9IKpl可沁朴CM = Admail tr 貳中 MN 2 時啓 DC 細 CTTPfDC-DM fWQMd OCC n带河wd Repiicati-Dn GrcupCh CN=Ccrt =ub kwr?,C N
13、 =UwftDC= MCCTPPC =匸口 CN|-Cpwabte Ccpmain w匚 lurCA:山讯気匸:匚二h CN=leni-i F DDC 二莎骨上,亡皿 Enl曲* Grcsjp N CN= DtisAdm ms.: N 二 U*:r. 口匚二hl :二 3TF.CC-COM CN= DnELpd 丈 jsP cx/.CN = 詢忸氓二 MCrP.D C= CC 匚N= Domain Admlns.CH=lLJs ers_lJC MCiTP. DCCOI CN = Dc-main Lompulers. L = L i rr l .DC - V CL I 比 CK_ = C-N*D
14、omain Con?re 电怎3=匕鍵临.DO讣CECXH 匚N-DtiTiBiri LjUeHjON -U ttri. DC -Mt. 11 s DC- _UL CNDorntiri UsCNzUsftrDClMaiDC COM CNEEnterpriw AdrmniON=llDC = MC1TPSDC=C CM Er-te-pl-ii-r- &vlT-iBiFi Cepi*:! lffs 丄 M 1CN Stliup Pvliej Uls Ow-34 thl UwDQ k CNb GucuCNa Uge.DC :MCTDC-C DMCM - krbtfltCN = Us 畅 DC二 KIW
15、 DC COW CN-RAS nnd IAS SwvtrX N U?5r5.DC - MrTTP.DC CNiRfld-nr -jji Domain Cpntro lpri州二虹斫 DC = r 匚N=Scheiw Admi帕6=U汕昨 DC 出crROCYd CN-WnRMR 叭对亡 WWIJ 忆 c一 忖 gr = MCI小结:将网络元素组织为分层结构可带来以下好处:林可以充当组织的安全边界并定义管理员的授权范围。默认情况下,一个林包含一个域(称为林根域)。在林中还可以创建其他域,以提供AD DS数据分区,从而使组织仅在需要时复制数据。因此,在可用带宽有限的网络上,AD DS可以进行全局缩
16、放。Active Directory域还支持与管理相关的许多其他核心功能,包括网络范围的用户标识、身份验证和信任关系。0U简化了授权的委派以方便管理大量对象。所有者可以通过委派将对象的全部或有限授权转移给其他用户或组。委派十分重要,因为它有助于将大量对象的管理分发到多个被信任执行管理任务的人。安全性方面:安全性能过登录身份验证以及到目录中资源的访问控制与AD DS集成。借助单点网络登录,管理员可以管理其整个网络中的目录数据和组织。授权网络用户还可以使用单点网络登录访问网络中任意位置的资源。基于策略的管理简化了即使最复杂的网络的管理。其他AD DS功能:一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- GB/T 44589-2024机器人自适应能力技术要求
- GB/T 44453-2024信息技术服务数字化转型跨灾种监测预警系统技术要求
- GB/T 29244-2024网络安全技术办公设备安全规范
- 同学30周年聚会活动方案(10篇)
- 初中高知识专项测试题附答案
- 2024安全管理技术竞赛(多选、判断)复习试题及答案
- 国开计算机文化基础第1章形考客观题题库2及答案
- 专题九软文营销(课件)职教高考电子商务专业《网络营销实务》
- 贵阳某教育公司中考九年级英语第一轮复习 语法专题精讲-动词 含答案
- 工程硕士研究生英语基础教程课后题语法翻译
- 北京市水资源税讲解
- 钢筋组织供应、运输、售后服务方案
- 异质性企业贸易理论的发展课件
- PLC顺序启停控制编程(A11)
- 红色温馨生日快乐祝福相册PPT模板课件
- 服饰礼仪(48页)ppt课件
- 光缆通信线路工程的设计毕业论文
- 第二语言学习者语言系统变异研究
- 高分子的凝聚态结构
- 铁路防护栅栏实施性施工组织设计
- 电镀失效模式与效应分析 8A0035SL Plating PFMEA2006templet
评论
0/150
提交评论