AD域服务器实现软件安装部署一、发布应用程序 建立安装WINDOWS安装程序包的文件夹 1、请在任何一台服务器上内建立一个文件夹,例如::packages,这个文件夹是要用来存储应用程序的。 、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须路径来访问,所以要设置共一、发布应用程序建立安装WINDOWS安装程序包的文件夹1、请在任何一台服务器上内建立一个文件夹,例如::packages,这个文件夹是要用来存储应用程序的。、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须路径来访问,所以要设置共享。、将应用程序复制到共享文件夹内。设置默认程序包位置、“活动目录用户和计算机”域。AD域服务器实现软件安装部署一、发布应用程序 建立安装WINDOWS安装程序包的文件夹 1、请在任何一台服务器上内建立一个文件夹,例如::packages,这个文件夹是要用来存储应用程序的。 、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须路径来访问,所以要设置共一、发布应用程序建立安装WINDOWS安装程序包的文件夹1、请在任何一台服务器上内建立一个文件夹,例如::packages,这个文件夹是要用来存储应用程序的。、将此文件夹设置为共享,并给一个共享名。因为网络上的用户必须路径来访问,所以要设置共享。、将应用程序复制到共享文件夹内。设置默认程序包位置、“活动目录用户和计算机”域。
域控迁移通常是RID、PDC、基础结构主机以及DNS角色迁移。
使用netdom query fsmo,查看FSMO角色功能
可以使用桌面的形式来设置,也可以使用命令的方式,推荐使用命令的方式。
迁移前要注意域功能和林功能级别。
以下功能主机在网络中必须保持唯一性。
当高版本系统需要加入低版本的域控时,需要使用高版本adprep文件夹,通常在系统iso的support文件夹下。
在准备需要先注意AD域的域功能级别和林功能级别
域功能:Active Directory 用户和计算机
林功能:Active Directory 域和信任关系
在副域控上删除主域控
删除之后还需删除
· Domain controllers中欲删除的服务器对象(使用ADSI编辑器)
· 在AD站点和服务中删除没用的服务器对象,将新域控中复制的连接也删除
· 删除旧域控DNS记录
DNS管理器中有三个(与父文件夹相同)的文件,其中起始授权机构需要所有域控服务器的域名,名称服务器和主机需要是主域服务器的域名和IP。
最后设置转发器,不设置转发器本地DNS服务器就不能解析外网。
注:在搭建域控时一定要记得创建副域控,而且最好使用虚拟软件虚拟一个域控。
如果在cmd中,输入net share 没有出现sysvol和netlogon,但在c:\windows下能找到sysvol文件夹。如果不修复,最重要的问题就是新电脑无法加域,组策略无法使用。
需要先在sysvol\domain下添加 Policies和Scripts两个文件夹
打开注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
在右边找到BurFlags,将其值改为D4(16进制)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets{GUID},其中GUID是类似f791c404-f37f-4634-9899d59d9397871e这样的字符串值。
然后找到右边的BurFlags,同样将其修改为D4(16进制)后退出
再在cmd下
Net stop netlogon & net start netlogon
Net stop ntfrs & net start ntfrs
即可
修复组策略
最简单也是最值得推荐的方法就是直接从别的域控制器上将以上的策略文件拷贝到该域控制的C:\WINDOWS\SYSVOL\sysvol\acom\Policies目录下。
还有一种是,安装Resource Kit后运行命令dcgpofix /target:both。这个命令会重新建立这两条策略到域控制器刚安装好时的默认状态,即策略上做的设置都会清空,这点请注意。
(注:运行dcgpofix时如果提示“此域的 Active Directory 架构版本和此工具所支持的版本不匹配。”,那么请将命令修改为dcgpofix /ignoreschema /target:both忽略架构版本。)
查看域时间
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器
配置分为两步:第一步为域控服务器配置与阿里云NTP的时间同步;第二步通过组策略实现域内成员同步域控服务器的时间。
一、域控服务器配置NTP
1、 添加时间服务器地址(域名或IP)(下面这个键存放着时间服务器列表)
在右边窗口点右键新建“字符串值”,将此“字符串值”命名为6。双击此新建的“字符串值”,输入地址:ntpaliyuncom,保存。将“默认”(即第一个“字符串值”)修改为6即可。前面的几个时间服务器分别为:
2、 指定时间源
3、 设置校时周期
4、重启服务
重启服务net stop w32time&net start w32time
5、验证配置情况
二、配置权威服务器及组策略
1、设置权威服务器
在域控服务器上打开注册表,找到键值
2、 启用 NTPServer
3、配置组策略,设置时间同步
4、域内成员同步策略
刷新组策略指令:gpupdate /force
重启服务net stop w32time&net start w32time
5、域内成员验证配置
三、填坑说明
如果在“Default Domain Policy”下添加时间同步策略,将会导致域控服务器也获取并执行策略,由于组策略的优先级较高,导致第一步配置的与阿里云NTP同步策略失效。使得域控服务器本身的时间准确性得不到保证。因此通过新建组织单位的方式,对除了域控服务器以外的计算机下发该策略。确保所有成员时间准确。具体方法如下:
1、单击开始-控制面板-,打开控制面板,双击网络共享中心,打开网络共享中心。
win10系统配置域控制器的详细步骤
2、右击本地连接,在d出的快捷菜单中选“属性”。
3、在本地属性的对话框中选择INTERNET协议版本4选项,单击属性按钮。
4、在d出的INETRNET协议版本4的对话框中选择使用以下的IP地址和使用下面的DNS服务器,输入IP地址,子网掩码。默认网关,首选DNS服务器。(注意:对于将要安装域控服务器的计算机来说,首选DNS服务器必须设置为本身的IP地址且必须是静态地址)。
5、点击确定按钮,然后关闭对话框,完成IP设置。
6、单击开始-所有程序-管理工具-服务器管理器 打开服务器管理器窗口,选择角色选项,单击添加。在添加角色向导的对话框中 -开始选项中列出添加角色的前提条件,单击下一步按钮。
7、在d出的选择服务器角色列表中 选中Active Directory 域服务 复选框,单击下一步,在d出的 Active Directory 域服务简介 对话框中显示Active Directory 域服务的有关信息(由于本人机子已经安装域控,故下图有些区别)。
8、单击下一步 按钮,在d出的确认安装选择对话框中单击 安装 按钮,系统开始添加角色,安装完成后,单击关闭按钮(注意:以上 *** 作只是添加域服务角色,并没有安装域,必须运行Active Directory安装向导工具将服务器安装成域控制器)。
9、单击开始--运行-- 在运行对话框中输入Dcpromoexe, 按回车键,然后在d出的对话框中点确定--下一步,在d出的 *** 作系统兼容性 对话框中 显示当前系统域控服务器兼容性的信息。
域控制器可以管理成员服务器,但是独立的服务器和她没有任何关系。
域控制器是使用ACTIVE DIRECTORY安装向导的配置的WINDOWS SERVER 2003的计算机。域控制器存储bai着目录数据,管理域用户的交互,包括用户登录、身份验证、目录管理等。
成员服务器是运行WINDOWS SERVER 2003是域的成员但不是域控制器的计算机,它一般作为文件服务器、打印服务器、应用程序服务器、WEB服务器等。成员服务器是域的成员,所以他们工作时必须登录到域控制器上。
扩展资料:
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
参考资料来源:百度百科-域控制器
域控制器对服务器性能要求不高,用单路四核的服务器就可以满足。但是考虑到服务器以后可能会做点其他,或者客户端数量增加,因此推荐用双路四核的服务器好一些。局域网: 局域网(英文:Local Area Network 缩写LAN),指有限区域(如办公室或楼层)内的多台计算机通过共享的传输介质互连,所组成的封闭网络。一般是方圆几千米以内,局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。共享的互连介质通常是一个电缆系统(如双绞线、同轴电缆、光纤等),也可以是红外信号、无线电等无线传输传输介质。依据拓扑结构的不同,局域网又分为以太网、令牌环网、无线局域网等类型。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)