ad的全稱是active directory:活動目錄
域(domain):
1)域是windows網路中獨立執行的單位,域之間相互訪問則需要建立信任關係(即trust relation)。信任關係是連線在域與域之間的橋梁。當乙個域與其他域建立了信任關係後
2)兩個域之間不但可以按需要相互進行管理,還可以跨網分配檔案和印表機等裝置資源,使不同的域之間實現網路資源的共享與管理,以及相互通訊和資料傳輸
域控制器(dc):
域控制器就是一台伺服器,負責每一台聯入網路的電腦和使用者的驗證工作。
組織單元(ou)
使用者名稱伺服器名(cn)
這裡我使用windows server 2012 r2 搭建域伺服器。
第三步:開始配置域服務
成功安裝之後在,如上圖所示會有乙個黃色三角提示標,點開選擇將此伺服器提公升為域控制器,進入active directory域服務配置嚮導。
選擇「新增新林」,並鍵入根網域名稱"test.cn",網域名稱盡量唯一,不要與internet上的**網域名稱重複,一直下一步都使用預設的配置,在安裝之前系統會進行先決條件的檢查,如果報錯則根據錯誤去解決,警告不予理會。登陸域伺服器的賬號需要設定密碼,且滿足複雜度要求,否則先決條件檢查無法通過。
安裝完成後,伺服器會重啟。
第四步:建立域使用者及在域下可以建立使用者,組織單位,聯絡人等。
如上圖所示我在網域名稱為test.cn的域下新增了某某集團,銷售部,技術部,客服部四個組織單位(ou),並且在每個組織單位下都建立了乙個使用者,以後會寫**讀取某某集團下所有的使用者,windows出於安全的考慮,域使用者的密碼只能修改,不能獲取。
第五步:加入到域中
我試驗用的是win7的電腦,
右鍵我的電腦=>屬性=>高階系統設定=>計算機名頁籤=>計算機名或域更改,進入這個頁面後,你的電腦應該屬於乙個工作組,這裡隸屬於我們選擇域,並輸入test.cn,完事點確定,不出意外肯定會報這個錯誤。
出現這個問題大概有兩個原因:
若收到了來自192.168.40.82的回覆,說明域控伺服器的網路是沒問題的,反之則有問題。
2)dns解析問題
要加入域的這台電腦的dns必須是域控制器的ip
更改完dns,再試一試,成功的彈出了這個視窗
配置AD域環境 OU GPO
active domain 微軟技術 1 工作組 平等 2 域 主要優點 集中管理 統一管理 域成員 1 域控制器 domain controller 2 成員機 建立域 關鍵步驟 1 建立 活動目錄 ad 擁有ad的pc,稱為dc 2 dc安裝完畢後,乙個域也就誕生了 3 然後可以陸續將其他pc加...
Jenkins配置AD域認證
配置 hosts解析 vim etc hosts 9.110.187.100替換為實際域控ip 9.110.187.100 itcmp.com 安裝外掛程式 外掛程式管理 可選外掛程式 active directory plugin 安裝後重啟jenkins獲取ad bind dn可在域中cmd下執...
AD域建設與管理 有哪些實用的AD域管理工具?
為了規範企業員工網路環境中的行為,很多公司對網路環境中的裝置進行ad域管理,通過管理員的一系列操作,ad域內使用者可以正常的完成每天的工作任務。但對於企業it管理員來說ad域管理中存在很多問題,在執行起來也並不順暢。為了更好的對ad域進行管理,ad域管理軟體被企業普遍應用。那麼哪些ad域軟體在管理方...