白话windows server 2012 r2和windows 7创建ad域与配置(安全版)

2021-04-20 14:28

阅读:694

文章的可读性非常重要,这里提供的是一键式操作指南,即使之前完全没有接触,也可以配置完成。

ad域的创建是为了便于公司的集中化管理,提高公司运作效率和安全性。

我的操作环境,本机是kali linux,虚拟机virtualbox分别安装一个windows7和windows server 2012 r2。

现在iso镜像类网站很多,建议采用msdn,相对可靠,内容全面。

在虚拟机上安装windows7(用户名为pjzhang)和windows server 2012 r2,都是相对简单的,百度会出现很多教程,这里有4点需要注意:

1、如果问及你安装何种类型的系统时,点击自定义模式;

2、问及windows安装何处时,点击驱动器选项,新建并应用即可;

3、如果问及保护计算机和提高windows性能,选择以后询问;

4、windows server 2012 r2和windows 7的安装,相差无几,遇到ctrl+alt+delte时,可以点击虚拟机菜单栏的键盘,选择ctrl+alt+delte进入。

安装完系统之后,windows server 2012 r2需要进行激活处理,网上很多说要下激活软件,这里建议采用命令行解决,来自于腾讯云提供:

1、windows+r,进入命令提示符,cmd.exe;

2、输入命令:cscript /nologo %windir%/system32/slmgr.vbs -skms kms.tencentyun.com:1688;

3、输入命令:cscript /nologo %windir%/system32/slmgr.vbs -ato;

4、刷新桌面,激活成功,显示使用180天。

开始设置windows7和windows server 2012 r2

1、关闭防火墙:控制面板----系统和安全----windows防火墙----打开或关闭windows防火墙----全部选择关闭;

2、打开远程访问:控制面板----系统和安全----允许远程协助----允许远程桌面任意计算机连接;

3、调整用户账户控制:控制面板----用户账户与家庭安全----用户账户----更改用户账户更改设置----从不通知。

这个是在刚开始的时候都要进行域设置。

1、我的电脑----属性----更改设置----更改----计算机名为pj----确定----稍后重启(windows server 2012 r2);

2、控制面板----网络与internet----网络与共享中心----更改适配器设置----以太网----属性----双击ipv4----ip设置192.168.0.x----子网掩码255.255.255.0----默认网关192.168.0.1----dns首选192.168.0.x----重启(windows server 2012 r2),这里要注意的是dns与ip中的x值相同,同时要开启以太网络zhang.cn;

3、服务器管理器----添加角色与功能向导----基于角色或基于功能的安装----从服务器池中选择服务器----选择active directory域服务和dns服务----保持下一步----安装并关闭(windows server 2012 r2);

4、点击右上角黄色三角形按钮----点击将此服务器提升为域控制器----添加新林----根域名设置为zhang.cn----密码设置为xxxxxx----保持下一步----安装,自动注销并启动(windows server 2012 r2);

5、我的电脑----属性----计算机基本信息---计算机名为pj、计算机全名为pj-zhang.cn,全都发生了变化(windows server 2012 r2);

6、服务器管理器----工具----右上角active directory用户与计算机----点击zhang.cn----右键新建----组织单位----填IT----确定防止容器被意外删除----确定(windows server 2012 r2);

7、服务器管理器----工具----右上角active directory用户与计算机----点击zhang.cn----右键新建----用户----姓名、用户输入名全都是zhanglanxin----确定----设置密码xxxxxx并选择用户下次登录时须修改密码----完成(windows server 2012 r2);

8、同上7设置zhaogang这个用户(windows server 2012 r2);

9、切换到windows7的界面----我的电脑----属性----更改设置----更改----计算机名更改为jp-pc----选择隶属于域并命名为zhang.cn----确定----显示无法与zhang.cn这个域的活动目录域控制器连接(windows 7);

10、控制面板----网络与internet----网络与共享中心----更改适配器设置----以太网----属性----双击ipv4----ip地址自动获得----dns首选设置为192.168.0.x----出现账号密码输入框----administrator、xxxxxx----加入zhang.cn这个域(windows 7)----重启,注意这里的x和windows server 2012 r2一样(windows 7);

11、我的电脑----属性----计算机基本信息----计算机名更改完成----在jp-pc上建一个文件夹----注销----切换用户至zhanglanxin----输入密码登录xxxxxx----需要更改密码xxxxxx----修改成功并登录----jp-pc上的文件夹没有----进入c盘用户这个文件夹----自己文件夹可以打开,装系统原始命名用户文件夹打不开(windows 7);

12、服务器管理器----工具----右上角active directory用户与计算机----点击zhang.cn---右键禁用zhaogang(windows server 2012 r2);

13、windows7员工端zhaogang在被禁用的时候在线----注销电脑----依然可以登录----重启----不可以登录----这时服务器端重置zhaogang密码----赵刚原密码登录不上----如果服务器端重置密码时赵刚断网----原密码依然可以登录;

14、在windows7切换至本地用户jp-pc\pjzhang----下载filezilla,可以安装----切换zhanglanxin----下载filezilla,不可以安装;

15、授权给zhanglanxin----切换至jp-pc\pjzhang----控制面板----用户账户----管理员账户----添加zhanglanxin,域是zhang.cn----点击管理员权限----完成----切换至zhanglanxin----可以安装filezilla。

上面是AD域的配置,中间的逻辑不是太复杂,但是上面的操作只是很小的一部分,还有很多内容值得去探索。

对于这篇博客,感觉不是非常满意,虽然照猫画虎没问题,但是有点乱,没有直白的框架。

如果有什么不同意的,欢迎交流!

 


评论


亲,登录后才可以留言!