AD域控就是基于轻型目录访问协议将企业网络中的资源(包括用户、计算机、服务器、数据库、共享文件、共享打印机等)合理、安全、有效的管理起来。通俗来说就是:解决了单点登录,简化了身份认证,完成了不同用户资源之间的共享,对办公资源实现了集中化管理。像以前在无数客户端要重复的设置,只要在域控制器上做一次设置即可,从而减少了管理员的工作量,减少了维护企业IT环境的开支。
1、集中管理、方便扩展
可以实现对公司所有用户帐户、计算机、文件等资源的集中管理,并可很方便的实施AD框架的扩展。最大的一个特点就是用户帐户,不在本地计算机上,而是在域控服务器上。
2、单点登录,多点授权访问
所有用户可以使用域帐户在指定的计算机上登录,根据域帐户的身份授权访问域内资源。
3、集中实施公司的计算机安全使用规范
计算机安全管理规范、密码规范、文件访问规范,哪些文件可以允许哪些用户访问,NTFS划分读、写、删除等权限等。
4、统一实施公司管理规范
例如统一员工桌面、统一IE首页、统一公司标准软件和专用软件等。
5、细分化管理、软件快速部署
能够实施域内所有资源的细分化管理,并使用软件分发,快速部署客户机软件。
6、阻文件拷贝到移动设备,防止沦泄密
能够实施域内所有电脑,阻止将电脑中的文件拷贝到U盘或移动硬盘。
目录
一、前期准备
开始AD域服务安装
4.选择Active Directory域服务
将域服务器提升为控制器
一、前期准备
一台VMware-Windows server 2016/2012
进入虚拟机,固定IP地址
确认当前登录用户是否为管理员账户组(Administators) 当前用户为”test1”
确认Administators 账户的登录密码是否为 ”强密码”
(8个字符-包含大小写+数字)
开始AD域服务安装
进入服务器管理,添加角色和功能向导
基于角色或基于功能的安装
从服务器池中选择服务器
4.选择Active Directory域服务
5.默认
6.安装基础AD服务
将域服务器提升为控制器
进入部署
添加新林,指定域名(暂无指定即自行创建)
目录还原密码
默认
分配域名
服务安装路径
检查条件
确认,开始部署安装
(安装完成后AD域服务全面接管该计算机)
更改该计算机名称
此电脑---属性
更改设置
计算机名称AD1(可自行创建)
重启计算机
打开shell命令提示框
输入 netdom query fsmo 确认AD域服务是否安装完成
至此(AD域服务部署完成)
