Active Directory 活动目录（简称AD）的基础架构与使用（一）

fgew2

                      今天给大家带来的是AD域服务的基础架构与使用方法，我会通过案例来为大家演示。
  场景1：  Server01 作为DNS服务器，Server02 上面部署活动目录，Server03 员工机器    1：准备DNS服务器，具体步骤不在这里一一细说了，上几片中有详细方法，需要的朋友可自行查看。(本案例的域名为zxc.com)
  在这里要特别强调一下，新建的DNS一定要允许动态更新，否则在后面会出错的。
  
  修改NS，SOA，粘连A记录。
  SOA记录
  
  NS记录
  
  粘连A记录
  
  2： 部署活动目录
        首先，在Server2上安装 AD DS 服务
  选择添加AD域服务
  
  选择下一步，完成添加
  
  安装完成
  
  把首选DNS指向DNS服务器
  
  提升次服务器为域控制器（单击那个小旗子，就会弹出对话框）
  
  选择添加新林
  
  域名添加为zxc.com
  
  这里要特别注意，林功能级别，因为我们这里是做实验，所以服务器版本都是2012，所以都选择2012，如果是在公司中，要以最低版本的为准。
  注意，在指定域控制器功能中，域名系统服务器选项要勾掉，因为在我们的实验中，域名服务器和域服务器是分开的，所以要把选项勾掉，否则会在与服务器中新建域名服务器。
  密码选项要特别记住，用于以后的还原用。
  
  选择下一步
  
  选择下一步
  
  选择下一步
  
  这里会检测是否符合安装条件，选择安装
  
  安装完后会重启，再次登录为域账号
  
  3：检查活动目录部署是否正常   
1)检查活动目录管理工具是否使用正常
        
2)检查 DNS记录（SOA  NS  A   SRV）
  
        
3)检查 共享  Netlogon    sysvol
  用 net share命令在命令行中执行
  前三个文件夹为默认的，后两个是Netlogon    sysvol是创建AD后出现的
  
  4：创建计算机账号   
将计算机加入到域
  
    5： 创建用户账号
  首先，创建组织单位（OU），按照企业组织架构，一级部门，二级部门，三级部门 ；这里只举一个例子，供大家参考。
  打开AD用户和计算机，右键单击域名，选择新建，组织和单位
  
  选择新建的组织和单位，右键单击，新建用户
  
  新建用户后，就可以用这个用户登录。
  注意：新建的普通账户，是不可以登录域控制器的，如果只想给特定的普通用户让其登陆域控制器，可在组策略中修改。
  今天的就到这里，后续还会给大家带来AD域服务有关的实验等，敬请期待。