本文以在Windows 2012 R2系统上安装Active Directory域服务,并通过域服务完成用户组及用户创建为例,主要步骤为:
- 安装Active Directory域服务。
- 通过域服务创建两个用户组,分别为ADFSAdmin及ADFSGuest。
- 通过域服务创建两个用户,分别为Alice和Bob。其中Alice属于ADFSAdmin用户组,Bob属于ADFSGuest用户组。
前提条件
请先准备一台操作系统为Windows 2012 R2的机器,您可以在华为云上购买弹性云服务器(ECS),操作系统选择Windows 2012 R2 64位中文版,配置根据需要选择,本文选择的是“s3.large.2 | 2vCPUs | 4GB”规格的ECS。
安装Active Directory域服务
由于Windows 2012 R2中已默认安装服务器管理器,此后安装Active Directory的操作是基于服务器管理器来安装。
- 打开服务器管理器,单击“添加角色和功能”,在弹出来的“添加角色和功能向导”中,“安装类型”按默认选择“基于角色或基于功能的安装”,单击“下一步”。
- 在“服务器选择”,选择当前机器,单击“下一步”。
- 在“服务器角色”中查看DNS服务器是否已安装,如果没有安装,勾选“DNS服务器”,在弹出的窗口中按默认选项单击“添加功能”,安装“DNS服务器”。然后在“服务器角色”中勾选“Active Directory域服务”,弹出窗口中按默认选择单击“添加功能”,安装Active Directory域服务。
- 此后的“功能”、“DNS服务器”、“AD DS”按默认选择,单击“下一步”。
- 在“确认”单击“安装”,安装完成后,单击下图红框内的内容。
- 在弹出的窗口中“部署配置”选择“添加新林”并填写根域名,单击“下一步”。此处示例中添加的新林为“acompany.com”。
- 在“域控制器选择”中填写自定义密码,单击“下一步”。
- 在“DNS选项”中单击“下一步”。
- 在“其它选项”中单击“下一步”。
- 在“路径”中保持默认值,单击“下 步”。
- 在“查看选项”中,查看并确认信息,单击“下一步”。
- 在“选项条件检查”中单击“安装”。
- 安装完成后,系统将自动重启,以使得Active Directory安装配置生效。
使用Active Directory创建用户及用户组
- 创建两个用户组,分别为ADFSAdmin和ADFSGuest。通过“管理工具”打开“Active Directory管理中心”,选择“本地域>新建>组”。在弹出的窗口中填写“组名”,单击“确定”,完成用户组的创建。
- 创建Alice和Bob两个用户。
- 将用户添加至用户组,其中Alice属于ADFSAdmin组,Bob属于ADFSGuest组。在“Active Directory管理中心”,选中用户,右键单击“添加到组”,在弹出窗口中填写组名,单击“确定”。如下以为用户Alice添加至ADFSAdmin组为例。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
