文章目录
- 一、配置域控网络
- 二、安装DNS服务
- 三、安装域控
- 四、新建用户
- 五、新建域内机器
- 六、限制域用户权限(登陆时间和登录机器)
windows server 2008是基于windows vista开发的,windows server 2008 r2是基于Win 7开发的。域控为windows server 2008.
一、配置域控网络
在网络共享中心配置域控IP,这里设置域控IP为:192.168.52.138,网关IP:192.168.52.2,DNS服务器IP为:192.168.52.138(域环境下,DNS服务是安装在域控上的。)
关于局域网下的网关IP,vmware虚拟机的默认网关一般是.2,如192.168.52.2。
二、安装DNS服务
然后疯狂下一步,直到安装。(如果当前域控不是静态IP,安装过程将会报错)
三、安装域控
或者在命令行中安装域服务,命令dcpromo。
向现有域添加域控制器就是说给顶级域控做一个备份;在现有林中新建域就是新建子域;在新林中新建域就是创建一个域环境。
这里设置的是域管理员的密码,和本机管理员密码不一样。
显示本域环境下的设备:
查看当前域环境中的用户,域用户都会存放在Domain User中。
四、新建用户
右键可以新建用户。
五、新建域内机器
首先用本地账号登录新的机器,然后更改其DNS服务器地址为域控IP。
更改计算机隶属于域,再输入域管理员用户名和密码
查看域内机器
重启之后,就可以用域用户登录域内机器了~
六、限制域用户权限(登陆时间和登录机器)
在C://用户下可以看到有哪些用户登陆过该计算机,登陆过就有会存在相应的文件夹。
配置域策略(在域控上配置),其实就是管控域用户的行为,例如不允许修改域内机器的壁纸等。直接在组策略中对Default Domain Policy进行编辑。
配置好域内策略后,需要使用gpupdate /force更新域内所有机器的组策略,就是执行域控的管控策略。
域控批量安装软件,需要将所有软件放在共享文件夹下,才能下发安装任务。
安装文件:exe文件需要配置选项,下一步下一步那种;msi文件,则是不需要配置选项,相当于下一步下一步里面的内容已经固定好了。域控给域内机器安装软件,用的就是msi文件。
