10 域部署

在 windows 2008 上部署域环境

0、设置静态IP
0)设置 - 网络
1)调出桌面图标的方法:
开始 - 搜索框输入icon - 显示或隐藏桌面图标
2)网络-属性-本地连接-属性-去掉勾:IPv6-进入IPv4-手动配置IP

1、安装域环境的两种方式:
1)内置组件
计算机-管理-角色-添加角色-AD域服务
安装完成后,点击超链接运行安装向导dcpromo.exe

2)命令
运行 - dcpromo

2、安装选项
不使用高级模式-勾选DNS服务器-在新林中新建域-域名-林功能级别(2003)-域功能级别(2003)
-DNS无法委派:是-数据库、日志和SYSVOL保持默认-还原密码-完成后重新启动
现有林:
向现有域添加域控制器: 已有一个域,在该域下建一个子域
在现有林中新建域: 已有一个域,建立一个与该域平等的域

功能级别:允许加入该域的最低操作系统版本。
还原密码:只用于启动域还原模式

3、组策略管理-取消密码复杂度要求(选做)
3.0 取消IE增强的安全配置
计算机-管理-服务器管理器-安全信息-配置IE ESC
3.1 组策略管理界面
开始-管理工具-组策略管理
注意:管理工具只有域管理员的开始菜单有。本地管理员只能在计算机-管理-服务和应用程序中打开
3.2 关闭账户密码策略
展开到域名下,右键Default Domain 编辑 - 计算机配置-策略-windows设置-安全设置-账户策略-密码策略
双击每一项,取消勾选“定义此策略设置”,点击确定-关闭窗口。
返回组策略管理,双击打开策略Default Domain-设置,查看策略详情
3.3 关闭本地安全策略
开始-管理工具-本地安全策略-账户策略-密码策略
双击打开每一项策略,禁用或设置为0

3.4 重启电脑

4、域用户管理

4.1 打开AD管理界面:
在域服务器win2008上,
开始-管理工具-AD用户和计算机-展开jy.com

4.2 创建用户
Users右键-新建-用户
输入姓和名,用户登录名,记下完整的用户登录名。
一般去掉用户下次登录时更改密码,输入密码,如果没有做第三步,要求密码满足复杂度要求:必须有3种字符且长度大于7

4.3 创建组织
右键jy.com -新建-组织单位

4.4 移动用户
右键用户名 - 移动

4.5 创建组
右键组织名-新建-组
组名,全局,安全组。
通讯组:只用于通讯
本地域:
通用:

5、加入域
创建域服务器后需重启所有客户机才能加入域。
5.1 客户机:win2003
右键计算机-属性-计算机名-更改-修改计算机名和域名-确定-输入管理员账号-欢迎加入域
登录到选择域服务器名,输入域用户账号和密码。

提升本地权限:使用本地计算机管理员或域管理员身份登录,将域用户加入到本地管理员组。
开始-管理共计-计算机管理-本地用户-组-Administrators-添加-域用户名-确定

6、添加DHCP服务器
将服务器加入域后,以域管理员身份登录,安装DHCP服务器并添加作用域。
安装:控制面板-添加或删除程序-添加或删除windows组件-网络服务-DHCP
注意:win2003要插入光盘
授权:开始-管理工具-DHCP-右键服务器-授权
添加作用域

7、添加Web服务器
将服务器加入域后,以域管理员身份登录,安装IIS服务器并添加网站。
注意:win2008在安装IIS后继续添加Web组件:服务管理器-Web服务器-角色服务-添加角色服务

8、文件共享
将Web站点文件夹共享,为网站开发人员赋予修改权限,其他人员读取权限。
注意:不能删除本地用户组和其读取权限,否者网站无法打开。

posted @ 2022-04-03 20:47  流水自净  阅读(83)  评论(0编辑  收藏  举报