⑴ centos 怎样搭建域控制服务器
第一步:打开服务器管理器面板。
第二步:添加角色和功能。
第三步:安装类型当然是选择基于角色或基于功能的安装
第四步:当然是选择从”服务器池中选择服务器“,选择本机,下一步。
第五步:选择要安装的服务器角色字太多。
第六步:功能选项默认就行。
第七步:直接下一步。
第八步:直接下一步。
第九步:确认,安装。
第十步:等待安装,要目不转睛。
第十一步:安装完成开始配置域。。
第十二步:配置域信息:选择”将此服务器提升为域控制器“
第十三步:添加新林,建议取一个好听的名字
第十四步:一直下一步,输入密码
第十五步:安装,安装完毕后会自动重启。
第十六步:安装完毕。
⑵ 如何打开WindowsServer2008的域控制器
什么叫打开
域控制器
?
你需要的管理界面可以在域控制器机器上操作,也可以通过
远程桌面
操作,也可以通过另一个域控操作,也可以通过2012的集成服务器管理器操作,都可以进行相关的管理,但不知道你的打开是什么意思,如果是开电脑就是按下电源开关或者
虚拟机
的START
:)
⑶ win10如何安装域控制器
具体方法如下:
1、单击开始-控制面板-,打开控制面板,双击网络共享中心,打开网络共享中心。
win10系统配置域控制器的详细步骤
2、右击本地连接,在弹出的快捷菜单中选“属性”。
3、在本地属性的对话框中选择INTERNET协议版本4选项,单击属性按钮。
4、在弹出的INETRNET协议版本4的对话框中选择使用以下的IP地址和使用下面的DNS服务器,输入IP地址,子网掩码。默认网关,首选DNS服务器。(注意:对于将要安装域控服务器的计算机来说,首选DNS服务器必须设置为本身的IP地址且必须是静态地址)。
5、点击确定按钮,然后关闭对话框,完成IP设置。
6、单击开始-所有程序-管理工具-服务器管理器 打开服务器管理器窗口,选择角色选项,单击添加。在添加角色向导的对话框中 -开始选项中列出添加角色的前提条件,单击下一步按钮。
7、在弹出的选择服务器角色列表中 选中Active Directory 域服务 复选框,单击下一步,在弹出的 Active Directory 域服务简介 对话框中显示Active Directory 域服务的有关信息(由于本人机子已经安装域控,故下图有些区别)。
8、单击下一步 按钮,在弹出的确认安装选择对话框中单击 安装 按钮,系统开始添加角色,安装完成后,单击关闭按钮(注意:以上操作只是添加域服务角色,并没有安装域,必须运行Active Directory安装向导工具将服务器安装成域控制器)。
9、单击开始--运行-- 在运行对话框中输入Dcpromo.exe, 按回车键,然后在弹出的对话框中点确定--下一步,在弹出的 操作系统兼容性 对话框中 显示当前系统域控服务器兼容性的信息。
⑷ windows server 2008 r2 域用户怎么登录域控服务器
跟客户机登录到win2003域控是一样的。
如果是用域用户在域控上本机登录,跟下列步骤一致。
在域控上建立用户账号,确保用户名和密码正确。
客户机上:用户名+密码,登录到 选择你要登录的域控服务器名称
稍等几分钟不等,待客户机建立本地域用户配置文件,即可正常使用。
若客户机使用域账号不能在域控上本地登录,则是没有委派权限。管理员进入AD,右键域用户,选择委派,权限可任意设置,但注意,具有管理员权限或者委派加域权限方可。
⑸ windows server 2016 域控服务器 配置域控策略的时候 打开安全选项时,不能打开
类似的情况今天我也遇到了,我的是因为安装更新补丁没有完成就中断了导致的。请先检查一下事件管理器里面的安装,看看有没有错误,然后把安装的更新卸载,重启就可以正常打开了
⑹ Windows Server 2012 R2怎么配置域控制器
1首先,打开“服务器管理器”,点击“添加功能和角色”。
2
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在
Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC
管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows
Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012
域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012
域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行
Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行
Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装
DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS
服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS
服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
⑺ 如何配置Windows2008R2 域控制服务器
部署windows域之2008 R2域控制器服务1、具有管理员权限
2、windows server2008 R2(除WEB版外)
3、本地磁盘至少有一个分区是NTFS文件系统
4、配置静态的IP地址和子网掩码
5、足够的磁盘空间
查看操作系统版本
查看TCP/IP参数信息
搜索
Administrator管理员登录后,运行 “dcpromo” 命令
打开“Active Directory”域服务安装向导
阅读操作系统兼容性 选择 “下一步”
在选择某一部署配置选择在新林中新建域
命名根林域键入FQDN (完全合格域名)guang.com
设置林功能级别选择“Windows Server 2008 R2”
其他域控制器选项 选择“DNS服务器”
数据库、日志文件和SYSVOL的位置接受默认位置“下一步”
目录服务还原模式密码输入并确认一个强密码“下一步”
摘要 阅读摘要如各项配置不正确 选择“上一步”修改没有问题“下一步”
开始安装和配置活动目录服务
完成域服务安装向导“完成”重启计算机生效
重启后的登录界面:
将Win7加入guang.com 域
条件1、确保该计算机和域控制器互相联通。
条件2、配置正确的DNS 地址。
查看TCP/IP参数配置协议
用客户机ping 域控制器服务器的IP地址 192.168.9.1
系统属性计算机名选项卡“更改”
计算机名\域更改输入guang.com “确定”
“Windows 安全”对话框
提示“确认”重启计算机
开始——管理工具——Active Directory 用户和计算机查看加入域“guang.com”的NASH-PC
⑻ 如何打开Windows Server 2008 R2的域安全策略
解决方法是,用户需将Windows Server 2008 R2系统升级为域控制器,那么域会自动把本地安全策略的某些功能锁定。现在,Windows Server 2008 R2的域安全策略应如何启动和打开呢?
一、方法步骤如下:
1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。
2、在打开的组策略管理,一次展开“林”-“域”-“sayms.com(域名)”-“组策略对象”-右击“Default Domain Policy”,选择“编辑”。
3、在打开的“组策略管理编辑器”,依次展开“计算机配置”-“策略”,这个策略里面包含的就是Windows Server 2008的域安全策略啦。
注:如用户需修改账户密码的复杂度,应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。
当一台服务器被提升为域控制器后,本地策略不再有效,取而代之的是默认域策略。
二、本地组策略
本地组策略是指应用于本机,且设定后只会在本机起作用的策略,运行的方法为点‘开始’-‘运行’-然后键入‘gpedit.msc’,在弹出本地组策略编辑器中即可进行设置。
三、域组策略
域组策略是指应用于站点,域或者组织单元(OUs)的策略,它的最终作用对象通常是多个用户或者计算机,可以在DC上点开始 ? 运行 ? 然后键入gpmc.msc来运行。
密码策略是属于域级别的策略,必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略,但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域,所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级,在域密码策略应用并生效后,所有已经加入域的电脑(包括DC)的本地策略中,密码相关设置都会变成灰色不可修改状态。
在本地策略中的,密码策略就应该是灰色的,无法编辑。当点击开始-运行, 然后键入gpedit.msc回车后,本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级,所有在域组策略中已经设定过的策略都将变为灰色不可修改状态(比如密码策略)。
如果您要修改密码策略,可以使用以下方法:
1、点击‘开始’-‘运行’-然后键入‘gpmc.msc’,回车后打开“组策略管理”控制台。
2、展开到 “域-Domain.com-组策略对象(Domain.com是指您的域名)”。
3、右键点击Default Domain Policy然后选择“编辑”。
4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。
5、您可以在右边的窗口中定义密码相关的策略,此策略会应用于整个域中的所有账户。
⑼ 域控服务器中的应用用户在哪里
在属性对话框里。
1.使用dsa.msc指令,可以打开Active Directory User And Computer;
2.Active Directory User And Computer窗口自动打开;
3.点击“Domian Controllers”组织单元;
4.找到需要查看信息的域控制器;
5.双击打开域控制器属性对话框;
6.点击“Managed By”,即可查看当前DC的管理账户。