目录
今天要给大家介绍的Windows Server 下的域控管理服务的安装。
什么事域控管理服务呢?简单来说,是企业中为了统一管理员工电脑而用到的服务,这种服务一般安装在企业内网的服务器中。为了照顾大部分的初学者,今天给大家展示的是比较基础比较简单的功能,其他进阶的内容大家可以自行去探索,也可以私聊我。
1.克隆虚拟机
在安装域控服务之前,我们首先要再创建一台虚拟机,用于安装完域控服务之后,验证能否加入域
首先将虚拟机关机,选择克隆
虚拟机关机的状态下,或者关机状态下的快照,才能够创建克隆
建议创建链接克隆,减少存储空间的占用
名称和位置大家根据自己的实际情况来调整
完成之后点击关闭,启动虚拟机
能够正常开机,那么我们接下来在服务器上配置域控
2.安装域服务
在服务器管理器面板中,选择添加角色
勾选中域服务
点击安装之后不要急着点关闭,不要点关闭,不要点关闭!!!!
重要的事情说三遍
安装完成之后点击这里进行域服务器的配置
创建一个域名,一般都为xxx.xxx,这里大家可以按照自己的需求来
创建密码
不创建DNS委派
NetBIOS选择默认,然后下一步
这里的话提示使用静态IP,但是不配置静态IP也是可以安装域服务的,能不安装的话我们就先不配置,等用到的时候再配置
等待安装完成
安装完成之后会虚拟机会自动重启
安装完之后,可以发现用户名的前面出现了我们的域名 ,这是因为我们现在是以域控管理员的身份登录这台设备
服务器管理器面板中出现了AD,我们的域服务安装完成
3.客户机加入域
此时我们要对克隆机进行一些设置,将DNS指向服务器,这样才能够加入域
首先保证两个虚拟机能够互相通信,网络模式我使用的是NAT
克隆机右击网络,选择打开网络和共享中心
选择网卡,右击打开属性
双击internet4
此时返回一下服务器
按住win+R输入cmd敲回车,进入命令行界面
输入ipconfig然后敲回车,查看服务器的IP
然后在克隆机中,DNS服务器填入服务器的IP
配置完成之后在克隆机的命令行界面输入ipconfig /all
查看这里的信息,是不是服务器的IP
可以看到配置是成功的
此时我们再来选择加入域
在克隆机的服务器管理器界面,打开本地服务器,找到右边的工作组,点击组的名称
输入域名,然后点击确定
如果弹出来了这个,那就是链接成功,如果没有出现,可能是网络连接问题,看看自己电脑的虚拟机网卡,有没有被禁用
现在我们需要输入用户名和密码才能够加入域
当一个计算机加入域之后,就不能使用本地的用户进行登录了,只能使用域用户才能登录
点击确定之后弹出来了这个
这是因为克隆虚拟机的原因
解决方法:
按住win+R,输入sysprep敲回车
双击打开
一定要勾选上通用,然后点确定,等待重启
重启之后进行一些系统初始化的设置,就可以了
搞定之后按照刚才的步骤再次重新设置DNS,重新加入域
加入成功,点击确定会自动重启
重启之后打开服务器管理器面板,打开本地服务器,可以看到域名
4.图形化创建OU(组织单位)
加入域可以验证我们的域控服务配置是没有问题的,接下来对于域控服务进行一些常用的基础配置
接下来我们创建两个OU,也叫组织单位,名字分别是数字产业学院和智能制造学院
打开服务器管理器—工具—域用户和计算机
右击域名,选择新建组织单位
按照同样的方法创建智能智造学院
5.命令行添加组
接下来来点进阶的内容,使用命令行界面为上面这两个组织单位创建组,名称为数字产业学院用户组,智能制造学院用户组;
(图形化操作也可以进行,仿照OU,新建的时候选择组即可)
打开开始,选择power shell
命令:dsadd group
dsadd group cn=数字产业学院用户组,ou=数字产业学院,dc=lcc,dc=edu -samid 数字产业学院用户组 -scope g -secgrp yes
命令的信息可以参照上面的图去理解
我这里的话是第一次打错了一个字符,修改完成后成功
可以看到创建成功,同样的方法去创建另外一个
dsadd group cn=智能制造学院用户组,ou=智能制造学院,dc=lcc,dc=edu -samid 智能制造学院用户组 -scope g -secgrp yes
6.脚本添加用户
再进阶点就是使用脚本批量创建用户了
将user.csv修改如下
将adduser1.bat修改如下
注意其中的域名(@lcc.edu)要换成自己的
@echo off
For /F "tokens=1,2,3,4,5,6 delims=," %%a in (.\user.csv) do dsadd user cn=%%e,ou=%%b,dc=%%c,dc=%%d -samid %%a -upn %%[email protected] -display %%e -pwd %%f -disabled no -acctexpires never -pwdneverexpires yes
pause
将adduser1.bat和user.csv放入虚拟机
注意要在同级目录下
双击bat文件
新建成功
接下来测试我们创建的这些用户是否可用
选择服务器,注销,选择登录其他用户
登录test1-6任意一个账户,密码为Admin@123
注意名称要加上域名,如[email protected]
显示不允许登录,这证明了我们的账户是可用的,但是因为安全设置,不允许此用户登录域服务器