企业级域控搭建及配置

1、企业级域控搭建及配置为了增强对公司用户的集中管控，国科科技规划在企业内部部署域控，新增3台服务器分别为DNS，父域/资源共享服务器，子域;N5服务缨 母源生旱服务器座苴壁埠，苟*分血闷户配*制杵女 曲tW定航xm,golctech-org在DNS服务器上配置域和,且搭建父域，在父域的基础上搭建子域;1）搭建DNS：注意：必须要将soa记录指向一条A记录支件旧）操作心隹右M禁助叩 *_Zj蜀Xm鹿苒ii日旬3曰P 器 口EER-4

2、弭 DLJT弱脸V53X-45aiLJT95rF 全卮日志cvklcch. orc; 30 千记录|rr1 戏_nsZ建诙您将EHS服务器服务安装在第一个域控制器上，有关其他域控制嚣选项的详坦信息|取消|Qi Active Dii-ectory域肥若安装向导2d教据座*日志文件和STS VOL的位置指定将包含Active Directory域控制器数据库日志文件和SYSTOL的为茨得更好的性能和可恢复性，清将数据库和曰志文件存储在不同的卷上。数据库文件夹5）：C: WlnlowslTTDSl日志文件文件夹1):|C: VWinlowsVHTDS SYSVOL 文件夷 CS: |C: Winio

3、wsSYSm有关的罟Active Ilirfcturw t或朋咎鹿件的详细信息C上一去卸|下一步如| 耽肖 |Active Directory域JE芸安至向导摘要检查您的迭择旧:将该服务器醒置为新林中的第一个Active Uirec-tory慨控制器。 觌域名为gokteck. crg：, o这也是新林的名称。域的 NetBIOS 名称为（GOKTECH。林功能皱别:Windows S er ver 2Q03域功能级别：Windows Server 2003 站点:Def anlt_Flr st_S i te-N=jiit= 其他迭项:zi要更改造【页，单击“上一步 要开始操作，单击下一步H

4、- - - JJ 可蓼看些设置导出到一个应答文件中以用于其他无人导出设置但:一国应瓮攵住的详细信息安装完成后重启即可登陆主域3.搭建子域：注意：子域的服务器不可是主域服务器的链接克隆，亲测会出现问题，请重新安装一台服务器！同样首先运行一输入dcpromo；法卷苫慧Actiwe Directory域服务Birectory质控制塔膏箪缶“下一琮”继续口r使用高级模式安装队了解有关高醐式宣装中可用的其他选项的详细有关Dir奖t或服务的详细信皂上一步CB|下一步CH| 欧消 I选择某一部署醒置您可为现有益或新林创建地控制器。现有林但）r向现有地添加域控制器）f在现有林中新建地已存在主域褒禁子切 此服矣

5、器将成为新域中的第一个地控葡慰，r在新林中新建域。有关可戢的疆配S的详坦信息2d|取消 |Qi Active Dli-ectory域肥若空装向导网络凭据-磨雄予上执行安装的林的名称，以辰具有执行安装瞧的足够极限的键人位于计划安装此域控制署的林中任何域的名称（T）:|斗皿.皿-输入主域域名请指定用于执行安装的帙户凭据；C我的当前登录凭据（XMGOKTECH隽dmini云mt”）饵，因为当前用户凭据是该i+算机的本地凭据，所以无法诜择。需要一组域凭据口注管用凭据如：|gokteck. orgVadninLEtrator| 设置 但）.|有关帽曰以安莱Aeti* IhweiLMV微眠字的详细信息/设

6、置凭据翻Acti ve Direct ory 域JK劳窒装向导清选择一个站点为甄域控而忌选择一个站点，r使用与此计算机的if地址对应的站点站点:xjq! Active Directory域腰务宣釜向导数据库日志文件和SYSTOL的位置要曜包含Active Directory域控制器数据库、日志文件和5ISV0L的为菠得更好的性能和可恢复性，清将数据库和日志文件存储在不同的卷上。数据库文件夷CD:Windowsmsl志文件文件夹心:匚；览顽加DS浏览().SYSV0L哀件卖饵)：仁监而弥sWYSVOL浏览 .| 有关衲罟 虹ti% Dirmctoiv t亟耶普文件的详细信息上一步CB) |下一步

7、00 )| 取消 |最后安装完成重启登陆后即可登陆子域。在子域上创建组织单元xmusers,在其内部再创建组织单元sales和techs，分别创建用户sale1和tech1并加入对应的OU；登陆子域，在开始菜单一管理工具一AD用户和计算机一新建组织单元:xmusers，并在xmusers下创建新的组织单元：techs与sales，创建完成后在 techs和sales下分别创建用户tech1与sale1：Artir* Diracl orj 用户和中文件5操作查旨网IM I力面I酒 X匚二 AtUvt Dtctwy 用户和计JtiJ3 保存的查询B 3-1 Krri-

8、rgE 肝illi邛 _ J CQmpiiiters13 一一 Domadn Controllers _M皿魅唁己 Service Acgqwg j VitrsActive Directorr用户和计算机文件 操作匝)查看(Y)帮助00妲寸I力扇I I圄国国I B/I 3 混窗曾囱戛国曰I Active Directory用户和计算招 二1保存的萱诃 j；j Km. goktech. orgS |3 Built inH 一 CurriputerEffl 土 Dumain ControilersHF or e i gnS e cm- i tyFr i nc iM:dTL：=Lge d S erv

9、i c e Ac c cmr UsersKnniEer eI百 sales七捉chi描述国曰f Active Directory用户和计算机文件回 操作(A)查看叫)帮助(H) I回应二13园I邑邕当霄间制名称！类型sal el 用户TW:Active Directory用户和计箕屯 十Zj保存的查询- ；. xm. goitech. or g+Biiiltin+CorTiput ers+ - Dom:iLr Controllers+F o rci gjiS e cirri tyFr incip一 fil!iiL：ige d Servi ce Ac c our+Users-_ Kmuserss

10、ales-_ techs将客户端都加入子域,需要确保其成员在所有客 户端上都可以登陆并使用统一桌面，登陆系统后可以安装分发的7-zip软件;确保成员使用统一桌面:首先在主域的C盘下创建share文件夹，并共享给everyone：ns ,arrriR-mgm 出略h ife计苴帆也野 1毓工倒点置,S机全君.l3.uL.ai35-2110M LOU ClfirdEi:在share文件夹下添加以下图片，命名为home.jpg：为xmusers添加组策略techs：组策略管理富文件（F）操作队）查看（V） 创睦I力原屁冒IXM组策略管理日! 林：goktHch. i：ir

11、g曰偷域H 壬号 si. golztMch. org哓Duf：nLt DcimainE 3j DuFTiiLn CoritrijLH 国 rriUEPrs鼠TE jaj wal庭E Mj tfichs-,组策踞对象亨 Hetault D orr 亨 Hetault D orr =T s：=J_e etech+7 HI篇送器S Starter GPU田堇站点-C.组策略建模组策略结果编辑techs：用户配置一策略一管理模块一 active desktop启用active desktop艾件W（a）查看m 帮助oo四唾I曲后lIMIe岗】F对加讪心叩0痍仆壬始上不允许更曲；三面惜史:甲jjtR顷m

12、:华止关前页目.：甘也除顷日:窠止蛔页目，:只用什有项日二市加州阵咀一;三苗Efsp图;.TA 用.rT7-l- irn rE 4计算机配胃li 戋的- =.Ztj-A气户至黄I-.知3-二I 我 inu.五- hrdcv =诊至莒脸拒:OHS+：口 “开柏荣单栅hnM z组骨址豆叮七胃二I由者11舄巨ActLCfl liesktop茸昉止用户禁用E -J =面Active Dcskt ii i ui- li i -： 干有设至14 乎知亍町片未半等虱牡用勺U段* 中. Fm亨定 A.I队 _k*L、p，1=1 ,旧.！自卅、 注惠 如果同时启用了“底用 心m血箱叩T思和,噤用 心5炽土-.咔

13、设置，,噤用 心m 1M 土-.牛设受F如：浴禹-:i-i比设苣防It月户任Active Desktop曰策略控起时芸试居用瞻用如果末距前筹用了此设黄r则默认肯兄下会禁用Activr Desktop .但用卢可以后用亡.注甯如里亏时岂印岂田Attiue DeEkton7些年超切;会*就 HTML和JPEG埒正吕用Active Desktop并防止用尸禁用三，国启用 Active Cesktopr已禁用（。）支持的平含5? Windows Server WOEG、Vi/incowi XP 和 Windows SCI。操作下一TW：叫仔巳吕用E）保持并退出：再编辑相同目录下的桌面墙纸:背走曰斤在月

14、户能桌面上声的堂面苜急隼智称华界栏MJt设歆许怎指定用广室面上峥S井防止用士更改割底或其踪 方甘B懿隹的盈何;A用位图（*.bmpj或PEG （*jpg）支件用要使月此淄r清嫌入毛末存曲墙纸囹愿的文耳的充到聘第密 名称。可以鼬本蝴8径伽C:Wi n d owswebwa 11 dj per home.jpg）或 UhJC 蹈径伽 erverh3reCorp.jpg）D 如麴 定的玄述在月户登最改再可用，！HK会显云Sj曲5.用户不 走其他每氐割河以使用此策略指定愕辟哥端苦二I三殉故01tha rehomej pg目套面收二噂P）T iS(N)L W朗登（C）匚冶 BJSf

15、fl(E)r已禁用至少 VVirdows 2-500或;?点画指纸保持后使用techl登陆:2）安装7zip软件:同样是编辑techs策略：用户配置一软件安装:+ 首选顷 曰A用户配置软件设置Windows管理模电-目策略数据包史）-1 + I .首选【页帖贴（F）刷就导出列表口 . . 属性（B）帮助（X）组纠.新遂文件美收藏妥 毋T茕Tz920-iB4目三，QUI类型Z0L0/1L/L9 3：03 Ifiadjows Ins tai.E臬面-最近访间的位置，一岸频片伯乐 艰图义台*计算机制犒N): |7z2D-k64| | Win a WE Inssdler *，/打开【。】选择部署方法:

16、L已发布()r高缀迭择此迭顶“分甄未经僮改的应用程序，刘牝)操作为查看蒂助00全当|少匠|岫目吕| B_s_r techs BCA. KM. GOEIECK DR5 j | 名撕-| 版市 | 部者状态未源-左计苜4,潮置T-/.l? H Hl “ d /II 已会时I；-El 51E .弟略牧1牛禳置织件安岳- VLJICCV.Z I强0 .菅理模杠：.V.本地/” 首颁-渣用户朗萤E堂策明I-打白占片Bi?*-苣薛桂杯 首任项登陆techl,查看是否可以安装该软件:记卦执行以下任务以配S此职务咨假-控甸国撮,程序、踽程序计物控制面棍役都打机管E里工且I可 TT j d 0. 20 (i&4

17、 edititij帝令提示苻J剧面损主页tbdhlM网皤安装程序走蜜女法布障,谙从列志将旦扬F,窦后单缶安I记事本左仃命令提示符控制面板设蕾和打印机管理工具架助和支持右键安装完成:Internet Ixpl or er7Zi p File MStager计耸机techl京档c：_techs的成员办公地点不固定，需要确保其成员在其他客户端登陆是配置不发生变化；为了安全起见，sales的成员每次重新登陆时配置都清空;要使sales的成员与techs之间的策略不互相影响，为sales配置策略:ill果启可了此由35,时用户可以 电跋南直，但呆M暨更非（虻已打曜 DMfl h任铝|郭大小础直J在用 户

18、洼谪岗骨樨“，旧推，戚而上的 快横方式拍浇得成侈停，里文件。 操作豹 查看（V）窗口 W 帮助出）文件叫查看明帮助mjU园XMTfttf4X漏辑鲤篮,理取：至少 mdi 200G:去七， -： &.松也禁止添加、物、版和关册在皆强的工具栏:禁司调整点面二且栏一系臻黑面.谥有&互二首迭质重述:防11用户保存由臣面.世行 辩兰更 衣。+FActive X必U/Il j Activt fliTEctwry:禁11用.口科瞳回聃猝件况件夷E除施句尊用早面上的节有项目.：耐踪者期真函句M:隐摘卓!S上的Interne I EwpL*扇标7耐睁点面上的“计箕机囹折;的阳卓面上的柿亨挡“E?府:甘战面破暮碱

19、位世囹行:职“骨凯” 5史下女藏单中制*医住”=女档*囹程上下哀菜毕中州除JW1” 邕不皆埼解近机开的交档的其享弟坷剽网落 ，:.视点而卅昨硼站1删田“应便夜i F上ET*早ETI 空II四 E” KLia.acncK 谶 f :皆，i+MB： s-L离迭顷三寸用户酩I竺*狂一牲件没置if Tindois Tx孵2瞪圭注遣）_1文件痒里玉向 2）|尽于绪蛤的9由 建1 In.t*rn1. Siplcr 管脂迁祗从圭地计;开w林税 *丽5粗件 .拌辛丈件夹rl组策疏逮模-组策略结果星组策略管理一 A 林.EQktaub arg 日凰域-打 xm. guktech. org症f Detaiilt

20、II am ai n El _ UomairL 匚cmtrDl 0 u4_ srTius er s剥 salesll 司曰圈组策略对象 if Defaiilt Dun-sales辨接的组箫略对象I组策略缱承I委派I傍接hi赈roI强制I已启用循接I GF。状态l2l否 是已启用1salesDetaiilt Don-f techs - a度wmi谛谶 El st azter GPU双击打开点击已启用即可:n已后月曰访止月户溟质呆面之打的昊些更改,谭是出时不保存祯置如果启用了此设置3以.用户可或再B面典埠改如 已E开窗口皑位亘.任容栏的大小及站在用户注铠后不会保荐 .但是.寿直上的关捷方式钢得以海

21、.r三位氤c注释techs的用户反馈每次登陆和注销时都很慢，经分析发现桌上存放了大量的文件，每次登陆时下载注销时上传耗时很长，请解决;一-|口|首先为techs配置策略tech：.艾件贫)础纨 萱看 茴口 W TOCH) 拳牛I名局I I X匡1园I B同q 定l_!E任尢 n钳盒旭序 I CiFQI f蹄I已启用锤摇GP口状态I VR1：而逸罟 傕g1邑苫昭管珪日.氐 琳:soktech. are日晶馈日 Ja? nm.敢litsh. orgE a fAnl t Damfliri田 二 Bonaln Control =1 = , jsniser s用崩皿El 应I w 立 miztQChE，

22、IIIh-= jlli0妥vini棉迭器+ -iF-时-言；：-1-您后亍组策略就.，出帝坍浩云找到桌面下的隐藏和禁用桌面上的所有项目In I irrx 抑 Gir.?-ir t.ii M -：A-，芝1迎声t 1瑞首邸-F用尸宜兰Ld IS氛昭+Kl-ir.n1Yindr/3 -云 f-芝理怛巩.JJ.FUil.嘛”菜单和fA.,- ?flf- 共戒件罪住牝西E御，吏面由朋肖役胃首蹒京面黑存和禁用点面卜的所白唤目岳担菜昭设备妻史：4，=队匕j.uj钢:从卓面珂踪图标 悦妹式、其H2E 认顶和用户走5i项，包话*姓室 邑*回吸反*、*计点机和 “用穹I豆壬” 匝除爻f可长至寿式下二茫巨.=更 用共性方池目-.D& M -也k二商_用