AD域获取用户组织架构信息 ad域组织单元

转载

mob64ca14173efa 2023-12-13 20:50:20

文章标签 AD域获取用户组织架构信息域控制器 AD-DS DNS 服务器 文章分类 架构后端开发

部署环境：
Windows Server 2008 R2 Standard 64bit

域中组件	主机名称	网络IP
主域控制器	win	192.168.6.40
备域控制器	win-001	192.168.6.50
域成员	win-002	192.168.6.60

AD DS 简介

Active Directory 域服务（Active Directory Domain Server，AD DS）是Microsoft针对越来越复杂的网络管理环境而推出的“目录服务（Directory Server）”解决方案。

AD DS 的逻辑架构

AD DS的逻辑架构由“林（Forest）”、“树（Tree）”、“域（Domain）”、“组织单元（Origanizational Unit）”、“全局编录（Global Catalog）”等多个组件组成。

域

域是由一组计算机对象和其他对象组成的逻辑管理单位

特性：

“域”是AD DS逻辑架构的核心组件
“域”是安全设置套用的边界
“域”是权限管理的边界
“域”是AD DS复制的基本单位

在AD DS的环境中，“访问控制列表（Access Control List ，ACL）”管理域内对象的访问，ACL控制用户对对象执行何种类型的访问动作，而且安全策略、权限管理设置通常是以域为设置范围。

树

树是由一个或一个以上的AD DS域组成的具有分层式连续性的名称空间。

林

林是由一个或一个以上的AD DS树组成的不连续的名称空间区域

组织单元

组织单元是一个能够包含域内其他对象的“容区对象”

搭建步骤

建立一个AD DS 根域

安装Active Directory 域服务角色

AD域获取用户组织架构信息 ad域组织单元_服务器

AD域获取用户组织架构信息 ad域组织单元_AD-DS_02

AD域获取用户组织架构信息 ad域组织单元_服务器_03

AD域获取用户组织架构信息 ad域组织单元_DNS_04

启动域服务安装向导

AD域获取用户组织架构信息 ad域组织单元_DNS_05

或者

AD域获取用户组织架构信息 ad域组织单元_AD-DS_06

该命令是安装或者卸载域控制器，如果安装的域控制器，该命令就是卸载，如果没有安装就是安装命令。

AD域获取用户组织架构信息 ad域组织单元_域控制器_07

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_08

AD域获取用户组织架构信息 ad域组织单元_AD-DS_09

确认输入的林根域名的FQDN与计算机的NetBIOS没有冲突之后，切换到“AD DS 安装向导”对话框的“域NetBIOS名称”界面，在“域NetBIOS名称”中输入FQDN名称中的最左边的名称，此实例为“MINER”，如果FQDN是“demo.com.cn”此处输入的应该是demo

AD域获取用户组织架构信息 ad域组织单元_AD-DS_10

此处可以选择更低版本以提高兼容性

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_11

AD域获取用户组织架构信息 ad域组织单元_DNS_12

配置DNS服务器为域名解析做准备

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_13

AD域获取用户组织架构信息 ad域组织单元_AD-DS_14

此处设置的用户名和密码是使用还原模式启动次控制域时使用。

AD域获取用户组织架构信息 ad域组织单元_服务器_15

AD域获取用户组织架构信息 ad域组织单元_服务器_16

此处可以勾选完成后重新启动

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_17

判断是否是加入域，如果没有加入域可以看到用户名和组，此处没有用户名和组证明已经加入域。

AD域获取用户组织架构信息 ad域组织单元_域控制器_18

查看DNS服务器是否启动

AD域获取用户组织架构信息 ad域组织单元_DNS_19

查看域控制器的配置

AD域获取用户组织架构信息 ad域组织单元_域控制器_20

建立额外的域控

从企业的角度增加额外的域控增加容错性故需要添加第二台域控制器。

AD域获取用户组织架构信息 ad域组织单元_AD-DS_21

如果域控的备服务器上安装有DNS，可以将DNS指向自己。

配置方法类似，先安装AD DS域服务角色，启动域服务安装向导。

AD域获取用户组织架构信息 ad域组织单元_AD-DS_22

AD域获取用户组织架构信息 ad域组织单元_域控制器_23

AD域获取用户组织架构信息 ad域组织单元_AD-DS_24

AD域获取用户组织架构信息 ad域组织单元_AD-DS_25

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_26

选择DNS服务器、全局编录、制度域控制器，这三者如果选择则全选，否则全部取消，此处主要考虑到DNS服务器、全局编录的容错性。

AD域获取用户组织架构信息 ad域组织单元_域控制器_27

AD域获取用户组织架构信息 ad域组织单元_DNS_28

AD域获取用户组织架构信息 ad域组织单元_AD-DS_29

AD域获取用户组织架构信息 ad域组织单元_域控制器_30

AD域获取用户组织架构信息 ad域组织单元_域控制器_31

AD域获取用户组织架构信息 ad域组织单元_域控制器_32

AD域获取用户组织架构信息 ad域组织单元_域控制器_33

将工作站及独立的服务器加入域中

AD域获取用户组织架构信息 ad域组织单元_AD-DS_21

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_35

AD域获取用户组织架构信息 ad域组织单元_服务器_36

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_37

此处输入分配的域的用户名和密码，此处输入的域的管理员的用户名和密码。

AD域获取用户组织架构信息 ad域组织单元_服务器_38

注意：如果是客户想从miner.com这个域切换到mining.com这个域中，需要将该主机先转化为工作组中，然后才能增加到其他的域中。

常见错误

错误一：请确保键入的DNS域名正确

错误分析：

域名写错，需要重新修该
无法解析域名

解决方法：此处域名没有写错，需要将DNS指向域控制器中的DNS服务器

AD域获取用户组织架构信息 ad域组织单元_域控制器_39

错误二：

解决方法：开启TCP/IP NetBIOS Helper服务

AD域获取用户组织架构信息 ad域组织单元_域控制器_40

错误三：在域控制器上DNS的注册不成功

解决步骤1：重新启动域控制器上的netlogon

net stop  netlogon
net start netlogon

AD域获取用户组织架构信息 ad域组织单元_DNS_41

解决步骤2：查看区域的属性，检查DNS的区域是否允许安全更新

AD域获取用户组织架构信息 ad域组织单元_域控制器_42

AD域获取用户组织架构信息 ad域组织单元_AD-DS_43

解决步骤3：查看网卡的属性，检查本地连接是否允许在DNS中注册此连接的地址。

AD域获取用户组织架构信息 ad域组织单元_域控制器_44

解决步骤4：查看主机名是否有后缀，如果没有需要增加主机的后缀

AD域获取用户组织架构信息 ad域组织单元_DNS_45

域账号的管理

增加新的域用户

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_46

AD域获取用户组织架构信息 ad域组织单元_服务器_47

AD域获取用户组织架构信息 ad域组织单元_DNS_48

AD域获取用户组织架构信息 ad域组织单元_域控制器_49

将不同的主机存放到不同的管理目录下

默认情况下，先增加的域的主机都存在computer的目录中，不方便管理，为方便管理，将不同的主机放到不同的目录下。如果有需要可以在不同的组织单元中创建不同子组织单元，例如此处的销售部，可以增加新的组织单元北京市等。

组织单元和用户组的区别：
组织单元可以认为是部门，用户组是用户的属性比如：远程登录组。一个用户可以在多个组中，但是不能在多个组织单元中。

AD域获取用户组织架构信息 ad域组织单元_DNS_50

AD域获取用户组织架构信息 ad域组织单元_AD-DS_51

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_52

AD域获取用户组织架构信息 ad域组织单元_服务器_53

注意：主机名是ftp-server的服务器如果需要加入域中，必须使用域用户lisi，否则加入不了域。

漫游是用户配置

一个用户可以在不同的服务器上登录，登录之后桌面不变，但是客户的在其他盘保存的数据无法找到的。

AD域获取用户组织架构信息 ad域组织单元_服务器_54

AD域获取用户组织架构信息 ad域组织单元_DNS_55

注意：该共享目录，必须是域账号共享的目录，否则域用户没有权限写入。

用户属性

可以针对不同的用户设置不同的属性，也可以同时选择多个用户设置共同的属性。

设置用户的登录时间以及登录的计算机

AD域获取用户组织架构信息 ad域组织单元_DNS_56

设置登录时间：

AD域获取用户组织架构信息 ad域组织单元_域控制器_57

设置指定登录的计算机

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_58

设置登录主机的驱动器自动映射

将共享目录自动映射到主机的驱动器上。

AD域获取用户组织架构信息 ad域组织单元_服务器_59

AD域获取用户组织架构信息 ad域组织单元_服务器_60

设置登录主机名的后缀

AD域获取用户组织架构信息 ad域组织单元_域控制器_61

AD域获取用户组织架构信息 ad域组织单元_域控制器_62

AD域获取用户组织架构信息 ad域组织单元_服务器_63

AD域获取用户组织架构信息 ad域组织单元_AD域获取用户组织架构信息_64

AD域获取用户组织架构信息 ad域组织单元_域控制器_65

登录主机测试：

AD域获取用户组织架构信息 ad域组织单元_DNS_66

AD域获取用户组织架构信息 ad域组织单元_AD-DS_67

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。

上一篇：机器学习的核心机器学习

下一篇：指令家架构特点对比指令指令系统

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯