主页 > 软件教程 > 在Windows Server 2012 R2上部署与安装AD域(二)

在Windows Server 2012 R2上部署与安装AD域(二)

创建更多的域控制器

如果一个域内有多个域控制器,可以有如下好处。
提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳。
排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器。
我们将dc2.contoso.com升级为域控制器
首先改名,改ip

后面都和前面一样安装功能

这里不同,将域控添加到现有域,输入域名contoso.com,并且输入现有权限添加域控的账户contoso\administrator的密码。

只有Enterprise Admins和Domain Admins内的用户有权限创建其他域控制器。


选择从其他域控复制

安装完成后机器会重启,然后在检查DNS记录。
修改dns指向
修改dc1和dc2的dns互相将各自的首选dns指向对方域控

将windows计算机加入或脱离域


Windows加入域后,就可以访问ad数据库和其他域资源。可以被加域的计算机: 
Windows server 2012(R2) 
Windows server 2008(R2) 
Windows server 2003(R2) 
Windows 8 
Windows 7 
Windows vista 
Windows xp 
将windows计算机加入域 我们要将server.contoso.com机器加入域。
先将机器改名改ip。
输入域名和域账户密码

如果报错,请检查dns是否指向域控。
完成后我们可以使用域账户登录此台服务器

计算机名后已自动加上域名

脱离域
只要输入工作组并点击确定

成员计算机内的ad管理工具

我们有时管理员管理不过来是可以将开账户的权限委派改其他各个部门的行政,委派给他们后,他们当然是不能登陆域控的,这时就要在他们的计算机上安装ad管理工具
Windows server 2012
添加功能中,添加远程服务器管理工具

Windows8 和Windows7
都去官网下载Remote Server Administration Tools for Windows8/7

创建组织单位与域用户账户

可以将用户账户创建到任何一个容器或组织单位(OU)内。先创建业务部的OU.然后再创建用户。
创建组织单位
点击 Active Directory管理中心

输入名称

创建用户
业务部-新建用户


用户UPN登录:用户可以利用这个域电子邮箱格式相同的名称(wang@contoso.com)来登录域,此名称被称为User Principal Name(UPN)。此名在林中是唯一的。 用户名SamAccountName登录:用户也可以利用此名称(contoso\wang)来登录。其中wang是NetBios名。同一个域中此名称必须是唯一的。Windows NT Windows 98等旧版系统不支持UPN,因此在这些计算机上登录时,只能使用此登录名。 使用新账户登录域
我们使用2种方法来登录域

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!