⑴ centos 怎樣搭建域控制伺服器
第一步:打開伺服器管理器面板。
第二步:添加角色和功能。
第三步:安裝類型當然是選擇基於角色或基於功能的安裝
第四步:當然是選擇從」伺服器池中選擇伺服器「,選擇本機,下一步。
第五步:選擇要安裝的伺服器角色字太多。
第六步:功能選項默認就行。
第七步:直接下一步。
第八步:直接下一步。
第九步:確認,安裝。
第十步:等待安裝,要目不轉睛。
第十一步:安裝完成開始配置域。。
第十二步:配置域信息:選擇」將此伺服器提升為域控制器「
第十三步:添加新林,建議取一個好聽的名字
第十四步:一直下一步,輸入密碼
第十五步:安裝,安裝完畢後會自動重啟。
第十六步:安裝完畢。
⑵ 如何打開WindowsServer2008的域控制器
什麼叫打開
域控制器
?
你需要的管理界面可以在域控制器機器上操作,也可以通過
遠程桌面
操作,也可以通過另一個域控操作,也可以通過2012的集成伺服器管理器操作,都可以進行相關的管理,但不知道你的打開是什麼意思,如果是開電腦就是按下電源開關或者
虛擬機
的START
:)
⑶ win10如何安裝域控制器
具體方法如下:
1、單擊開始-控制面板-,打開控制面板,雙擊網路共享中心,打開網路共享中心。
win10系統配置域控制器的詳細步驟
2、右擊本地連接,在彈出的快捷菜單中選「屬性」。
3、在本地屬性的對話框中選擇INTERNET協議版本4選項,單擊屬性按鈕。
4、在彈出的INETRNET協議版本4的對話框中選擇使用以下的IP地址和使用下面的DNS伺服器,輸入IP地址,子網掩碼。默認網關,首選DNS伺服器。(注意:對於將要安裝域控伺服器的計算機來說,首選DNS伺服器必須設置為本身的IP地址且必須是靜態地址)。
5、點擊確定按鈕,然後關閉對話框,完成IP設置。
6、單擊開始-所有程序-管理工具-伺服器管理器 打開伺服器管理器窗口,選擇角色選項,單擊添加。在添加角色向導的對話框中 -開始選項中列出添加角色的前提條件,單擊下一步按鈕。
7、在彈出的選擇伺服器角色列表中 選中Active Directory 域服務 復選框,單擊下一步,在彈出的 Active Directory 域服務簡介 對話框中顯示Active Directory 域服務的有關信息(由於本人機子已經安裝域控,故下圖有些區別)。
8、單擊下一步 按鈕,在彈出的確認安裝選擇對話框中單擊 安裝 按鈕,系統開始添加角色,安裝完成後,單擊關閉按鈕(注意:以上操作只是添加域服務角色,並沒有安裝域,必須運行Active Directory安裝向導工具將伺服器安裝成域控制器)。
9、單擊開始--運行-- 在運行對話框中輸入Dcpromo.exe, 按回車鍵,然後在彈出的對話框中點確定--下一步,在彈出的 操作系統兼容性 對話框中 顯示當前系統域控伺服器兼容性的信息。
⑷ windows server 2008 r2 域用戶怎麼登錄域控伺服器
跟客戶機登錄到win2003域控是一樣的。
如果是用域用戶在域控上本機登錄,跟下列步驟一致。
在域控上建立用戶賬號,確保用戶名和密碼正確。
客戶機上:用戶名+密碼,登錄到 選擇你要登錄的域控伺服器名稱
稍等幾分鍾不等,待客戶機建立本地域用戶配置文件,即可正常使用。
若客戶機使用域賬號不能在域控上本地登錄,則是沒有委派許可權。管理員進入AD,右鍵域用戶,選擇委派,許可權可任意設置,但注意,具有管理員許可權或者委派加域許可權方可。
⑸ windows server 2016 域控伺服器 配置域控策略的時候 打開安全選項時,不能打開
類似的情況今天我也遇到了,我的是因為安裝更新補丁沒有完成就中斷了導致的。請先檢查一下事件管理器裡面的安裝,看看有沒有錯誤,然後把安裝的更新卸載,重啟就可以正常打開了
⑹ Windows Server 2012 R2怎麼配置域控制器
1首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在
Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC
管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows
Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012
域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012
域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行
Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行
Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝
DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS
伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS
伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
⑺ 如何配置Windows2008R2 域控制伺服器
部署windows域之2008 R2域控制器服務1、具有管理員許可權
2、windows server2008 R2(除WEB版外)
3、本地磁碟至少有一個分區是NTFS文件系統
4、配置靜態的IP地址和子網掩碼
5、足夠的磁碟空間
查看操作系統版本
查看TCP/IP參數信息
搜索
Administrator管理員登錄後,運行 「dcpromo」 命令
打開「Active Directory」域服務安裝向導
閱讀操作系統兼容性 選擇 「下一步」
在選擇某一部署配置選擇在新林中新建域
命名根林域鍵入FQDN (完全合格域名)guang.com
設置林功能級別選擇「Windows Server 2008 R2」
其他域控制器選項 選擇「DNS伺服器」
資料庫、日誌文件和SYSVOL的位置接受默認位置「下一步」
目錄服務還原模式密碼輸入並確認一個強密碼「下一步」
摘要 閱讀摘要如各項配置不正確 選擇「上一步」修改沒有問題「下一步」
開始安裝和配置活動目錄服務
完成域服務安裝向導「完成」重啟計算機生效
重啟後的登錄界面:
將Win7加入guang.com 域
條件1、確保該計算機和域控制器互相聯通。
條件2、配置正確的DNS 地址。
查看TCP/IP參數配置協議
用客戶機ping 域控制器伺服器的IP地址 192.168.9.1
系統屬性計算機名選項卡「更改」
計算機名\域更改輸入guang.com 「確定」
「Windows 安全」對話框
提示「確認」重啟計算機
開始——管理工具——Active Directory 用戶和計算機查看加入域「guang.com」的NASH-PC
⑻ 如何打開Windows Server 2008 R2的域安全策略
解決方法是,用戶需將Windows Server 2008 R2系統升級為域控制器,那麼域會自動把本地安全策略的某些功能鎖定。現在,Windows Server 2008 R2的域安全策略應如何啟動和打開呢?
一、方法步驟如下:
1、點擊「開始」-「程序」-「管理工具」-點擊「組策略管理」。
2、在打開的組策略管理,一次展開「林」-「域」-「sayms.com(域名)」-「組策略對象」-右擊「Default Domain Policy」,選擇「編輯」。
3、在打開的「組策略管理編輯器」,依次展開「計算機配置」-「策略」,這個策略裡麵包含的就是Windows Server 2008的域安全策略啦。
註:如用戶需修改賬戶密碼的復雜度,應繼續展開「Windows設置」-「安全設置」-「賬戶策略」-「密碼策略」。
當一台伺服器被提升為域控制器後,本地策略不再有效,取而代之的是默認域策略。
二、本地組策略
本地組策略是指應用於本機,且設定後只會在本機起作用的策略,運行的方法為點『開始』-『運行』-然後鍵入『gpedit.msc』,在彈出本地組策略編輯器中即可進行設置。
三、域組策略
域組策略是指應用於站點,域或者組織單元(OUs)的策略,它的最終作用對象通常是多個用戶或者計算機,可以在DC上點開始 ? 運行 ? 然後鍵入gpmc.msc來運行。
密碼策略是屬於域級別的策略,必須在默認域策略或鏈接到根域的新策略中定義。所以雖然您可以在Default domain controller policy 中定義密碼策略,但是因為Default domain controller policy只應用到了domain controllers OU而不是整個域,所以在Default domain controller policy 中定義密碼策略是無效的。 另外由於域組策略的優先順序高於本地組策略的優先順序,在域密碼策略應用並生效後,所有已經加入域的電腦(包括DC)的本地策略中,密碼相關設置都會變成灰色不可修改狀態。
在本地策略中的,密碼策略就應該是灰色的,無法編輯。當點擊開始-運行, 然後鍵入gpedit.msc回車後,本地策略編輯器就會被打開。而由於域組策略的優先順序高於本地組策略的優先順序,所有在域組策略中已經設定過的策略都將變為灰色不可修改狀態(比如密碼策略)。
如果您要修改密碼策略,可以使用以下方法:
1、點擊『開始』-『運行』-然後鍵入『gpmc.msc』,回車後打開「組策略管理」控制台。
2、展開到 「域-Domain.com-組策略對象(Domain.com是指您的域名)」。
3、右鍵點擊Default Domain Policy然後選擇「編輯」。
4、展開到「計算機配置-策略-Windows 設置- 安全設置-賬戶策略- 密碼策略」。
5、您可以在右邊的窗口中定義密碼相關的策略,此策略會應用於整個域中的所有賬戶。
⑼ 域控伺服器中的應用用戶在哪裡
在屬性對話框里。
1.使用dsa.msc指令,可以打開Active Directory User And Computer;
2.Active Directory User And Computer窗口自動打開;
3.點擊「Domian Controllers」組織單元;
4.找到需要查看信息的域控制器;
5.雙擊打開域控制器屬性對話框;
6.點擊「Managed By」,即可查看當前DC的管理賬戶。