白話windows server 2012 r2和windows 7創建ad域與配置(安全版)
文章的可讀性非常重要,這裏提供的是一鍵式操作指南,即使之前完全沒有接觸,也可以配置完成。
ad域的創建是為了便於公司的集中化管理,提高公司運作效率和安全性。
我的操作環境,本機是kali linux,虛擬機virtualbox分別安裝一個windows7和windows server 2012 r2。
現在iso鏡像類網站很多,建議采用msdn,相對可靠,內容全面。
在虛擬機上安裝windows7(用戶名為pjzhang)和windows server 2012 r2,都是相對簡單的,百度會出現很多教程,這裏有4點需要註意:
1、如果問及你安裝何種類型的系統時,點擊自定義模式;
2、問及windows安裝何處時,點擊驅動器選項,新建並應用即可;
3、如果問及保護計算機和提高windows性能,選擇以後詢問;
4、windows server 2012 r2和windows 7的安裝,相差無幾,遇到ctrl+alt+delte時,可以點擊虛擬機菜單欄的鍵盤,選擇ctrl+alt+delte進入。
安裝完系統之後,windows server 2012 r2需要進行激活處理,網上很多說要下激活軟件,這裏建議采用命令行解決,來自於騰訊雲提供:
1、windows+r,進入命令提示符,cmd.exe;
2、輸入命令:cscript /nologo %windir%/system32/slmgr.vbs -skms kms.tencentyun.com:1688;
3、輸入命令:cscript /nologo %windir%/system32/slmgr.vbs -ato;
4、刷新桌面,激活成功,顯示使用180天。
開始設置windows7和windows server 2012 r2
1、關閉防火墻:控制面板----系統和安全----windows防火墻----打開或關閉windows防火墻----全部選擇關閉;
2、打開遠程訪問:控制面板----系統和安全----允許遠程協助----允許遠程桌面任意計算機連接;
3、調整用戶賬戶控制:控制面板----用戶賬戶與家庭安全----用戶賬戶----更改用戶賬戶更改設置----從不通知。
這個是在剛開始的時候都要進行域設置。
1、我的電腦----屬性----更改設置----更改----計算機名為pj----確定----稍後重啟(windows server 2012 r2);
2、控制面板----網絡與internet----網絡與共享中心----更改適配器設置----以太網----屬性----雙擊ipv4----ip設置192.168.0.x----子網掩碼255.255.255.0----默認網關192.168.0.1----dns首選192.168.0.x----重啟(windows server 2012 r2),這裏要註意的是dns與ip中的x值相同,同時要開啟以太網絡zhang.cn;
3、服務器管理器----添加角色與功能向導----基於角色或基於功能的安裝----從服務器池中選擇服務器----選擇active directory域服務和dns服務----保持下一步----安裝並關閉(windows server 2012 r2);
4、點擊右上角黃色三角形按鈕----點擊將此服務器提升為域控制器----添加新林----根域名設置為zhang.cn----密碼設置為xxxxxx----保持下一步----安裝,自動註銷並啟動(windows server 2012 r2);
5、我的電腦----屬性----計算機基本信息---計算機名為pj、計算機全名為pj-zhang.cn,全都發生了變化(windows server 2012 r2);
6、服務器管理器----工具----右上角active directory用戶與計算機----點擊zhang.cn----右鍵新建----組織單位----填IT----確定防止容器被意外刪除----確定(windows server 2012 r2);
7、服務器管理器----工具----右上角active directory用戶與計算機----點擊zhang.cn----右鍵新建----用戶----姓名、用戶輸入名全都是zhanglanxin----確定----設置密碼xxxxxx並選擇用戶下次登錄時須修改密碼----完成(windows server 2012 r2);
8、同上7設置zhaogang這個用戶(windows server 2012 r2);
9、切換到windows7的界面----我的電腦----屬性----更改設置----更改----計算機名更改為jp-pc----選擇隸屬於域並命名為zhang.cn----確定----顯示無法與zhang.cn這個域的活動目錄域控制器連接(windows 7);
10、控制面板----網絡與internet----網絡與共享中心----更改適配器設置----以太網----屬性----雙擊ipv4----ip地址自動獲得----dns首選設置為192.168.0.x----出現賬號密碼輸入框----administrator、xxxxxx----加入zhang.cn這個域(windows 7)----重啟,註意這裏的x和windows server 2012 r2一樣(windows 7);
11、我的電腦----屬性----計算機基本信息----計算機名更改完成----在jp-pc上建一個文件夾----註銷----切換用戶至zhanglanxin----輸入密碼登錄xxxxxx----需要更改密碼xxxxxx----修改成功並登錄----jp-pc上的文件夾沒有----進入c盤用戶這個文件夾----自己文件夾可以打開,裝系統原始命名用戶文件夾打不開(windows 7);
12、服務器管理器----工具----右上角active directory用戶與計算機----點擊zhang.cn---右鍵禁用zhaogang(windows server 2012 r2);
13、windows7員工端zhaogang在被禁用的時候在線----註銷電腦----依然可以登錄----重啟----不可以登錄----這時服務器端重置zhaogang密碼----趙剛原密碼登錄不上----如果服務器端重置密碼時趙剛斷網----原密碼依然可以登錄;
14、在windows7切換至本地用戶jp-pc\pjzhang----下載filezilla,可以安裝----切換zhanglanxin----下載filezilla,不可以安裝;
15、授權給zhanglanxin----切換至jp-pc\pjzhang----控制面板----用戶賬戶----管理員賬戶----添加zhanglanxin,域是zhang.cn----點擊管理員權限----完成----切換至zhanglanxin----可以安裝filezilla。
上面是AD域的配置,中間的邏輯不是太復雜,但是上面的操作只是很小的一部分,還有很多內容值得去探索。
對於這篇博客,感覺不是非常滿意,雖然照貓畫虎沒問題,但是有點亂,沒有直白的框架。
如果有什麽不同意的,歡迎交流!
白話windows server 2012 r2和windows 7創建ad域與配置(安全版)