在“域”的模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器”。1. 设置活动目录:
打开服务器管理器,点击管理,添加角色和功能。进入配置,选择基于角色或基于功能的安装,单机下一步。从服务器池中选择服务器,此时仅能看到当前服务器,点击下一步。
选择Active Directory域服务,点击下一步。
默认选择,点击下一步。
等待安装完成。
完成之后可以看到系统发布消息,“将此服务器提升为域控制器”,点击它,开始把服务器升级为域控制器。
选择添加新林,并写上根名字,在一般情况下,林的名字会写成xxx.cn或xxx.com
设置目录服务还原模式密码需要大写+小写+数字
进入下一步,默认选项。
等待安装完成以后需要重启计算机,重启后进入菜单。
选择Active Diectory 用户和计算机,检查配置。
在开始菜单中选择DNS,检查DNS是否正确。如果没有DNS,域无法工作。
回到Active Diectory 选项,在活动目录中新增目录和用户。
2. 用户加入域
域控设置完成后,需要让用户终端加入域。需保证服务器与用户电脑能正常通讯。
设置好IP后更改用户域,域名为服务器设置根域名。
用户终端设置完成后重启电脑,选择登陆到域,输入在域控中设置的用户名和密码进入系统。
3. 分发安装软件
利用组策略,在域控服务器上打开“开始菜单”,然后在“Windows管理工具”中找到“组策略管理”工具并打开“组策略管理”:
然后,鼠标右击组织单位,例如:“testbu”,然后点击“在这个域中创建GPO并在些链接…”,给这个GPO输入一个名称为“软件分发”
鼠标右击刚创建的GPO“软件分发”,单机“编辑”
弹出“组策略编辑器”,点击“用户配置”里的“策略”,打开“软件设置”,再点击“软件安装”,然后在右边空白处鼠标右击,选择“新建”里的“数据包…”
打开后选择需要部署分发的软件,选择部署软件后会弹出“部署软件”对话框,选择“已分配”,点击“确定”;稍等一会,就会出现“版本”为2.2,“状态”为“已部署”的条目、
鼠标右击这个软件项,弹出的选项对话框中,单机“属性”;将会弹出对该软件分发属性,点击“部署”选项卡,勾选“在登录时安装此应用程序”;然后,点击“应用”
选择“安全”选项卡;在“组或用户名”中,添加“Everyone”,"Everyone"仅保留“读取”权限。然后点击“应用”和“确定”
在空白处点击鼠标右键,弹出选项点击“属性”,弹出“软件安装 属性”,在“常规”选项卡中,默认程序数据包位置文本文件框中输入软件数据包的位置。选择“已分配”,点击“应用”和“确定”。设置完成后,需要打开CMD,运行gpupdate\force命令让组策略强制更新。
当用户终端登录到域上,此时登录过程期间,系统会部署由域控分发的软件,登录系统后就已完成了对部署软件安装。
