电脑中如何完成对AD域用户名和密码的新建

随着科技的发展，电脑已经成为人们日常生活中必不可少的工具，当我们在使用电脑时，如果想要在AD域内新建一个用户名与密码的话，应如何操作呢？接下来就由小编来告诉大家。

1 第一步，打开电脑中的服务器管理员程序，然后点击右上角的工具选项，再点击下拉选项卡中的AD用户和计算机选项。

2 第二步，将用户进行部分分组后，右键点击域根目录文件，然后点击弹出菜单中的新建选项，再点击右侧二级菜单中的组织单位选项。

3 第三步，在弹出的窗口中设置部分名称并点击下方的确定按钮。

4第四步，右键点击新建的部门名称，然后点击弹出菜单中的新建选项和二级菜单中的用户选项。

5第五步，弹出新建对象-用户窗口后，根据系统要求进行用户姓名、账号、登录名等信息的填写操作，并点击下一步按钮。

6第六步，切换至密码设置页面后，设置用户名对应的密码，并将属性设置为与普通的创建用户一致。

7第七步，完成创建后，在右侧的详情页面中，就可以看到对应的用户信息记录。

8第八步，重新打开电脑的登陆页面，点击左下角的其他用户选项，然后输入新建的用户名与对应的密码，并点击登陆。

9第九步，完成登陆进入电脑桌面后，可以看到一个全新的电脑桌面。

1 一个公网IP地址，这个公网IP地址是需要发布ADFS服务，从而在从Azure

AD重定向到ADFS服务时能找到。实际环境中，可以使用ADFS Proxy或者Windows Application

Proxy，或者其他反向代理将ADFS发布出来。测试环境中，我们会Azure的虚拟机，因为Azure虚拟机所在的Cloud

Service提供了一个公网地址。

2 一个公网证书，这是客户端通过https的ADFS服务时需要的证书，测试环境中我们就不适用公网证书了，使用自建的CA服务器，缺点是客户端访问会报证书错误，或者得提前在客户端安装证书，但这不影响实际功能使用。

3 DC

4 ADFS

5 公网域名

以下测试环境中需要使用Azure，至少需要一个Azure订阅，具体步骤如下

1 首先登陆Azure的门户，在网络中创建一个虚拟网络

2 创建完成后，我们创建2个Server 2012 r2 虚拟机，一台为DC，一台为ADFS。在虚拟机的设置里，网络选择我们刚刚创建的CorpNet，针对ADFS，我们需要在端口上把HTTPS和HTTP都打开。

3 在创建过程中，我们先下载一下Azure的PowerShell组件，我们需要为这两个虚拟机固定一下IP地址。

注：Azure Powershell是需要net framework 45的，所以如果你目前的PC是Win7或者更老版本的话，请安装NET framework 45

4

使用MSTSC远程登陆创建好的DC和ADFS，查看这两台服务器的目前分配得到的IP地址，这是用我们创建的CorpNet的DHCP分配的，我们需要

让他们固定使用这两个IP，以免在虚拟机重启后得到不一样的IP。特别是DC，我们必须保证DC和上面的DNS始终是用一个IP地址。

5 记录下来后打开我们安装好的Azure PowerShell,首先连接到我们的Azure账户

如果是中国的Azure

Add-AzureAccount -Environment azurechinacloud

如果是Global的Azure

Add-AzureAccount

6 登录后，使用以下命令设定固定IP，替换你自己的虚拟机名字以及IP地址。

Get-AzureVM -Name corp-dc -ServiceName corp-dc| Set-AzureStaticVNetIP -IPAddress 10006 | Update-AzureVM

Get-AzureVM -Name corp-adfs -ServiceName corp-adfs | Set-AzureStaticVNetIP -IPAddress 10005 | Update-AzureVM

注: 这里我们设定的是固定的内部IP，Azure支持设定固定的外部IP地址，这里不详细介绍，具体方法请参阅http://msdnmicrosoftcom/en-us/library/azure/dn690120aspx

7 设置完成后，我们在DC上，安装DC、DNS的角色。忽略关于DNS的非静态IP的报错。

8 安装完成后，在服务器管理器中选择将此台服务器提升为域控。创建一个新的域。其中在域名这一块，填入你公网域名相同的名字，或者子域名。

我拥有jashuangcn，我这里使用了子域名corp1jashuangcn作为我的域，你也可以使用一级域名。

然后一路下一步直到安装。

9 安装完成后重启DC。

10 然后我们在DC上安装我们的证书服务，然后一路下一步直到安装。

11 安装完成后，选择配置，在角色服务上，选择证书颁发机构，然后一路下一步，然后选择配置。

12 完成后，我们需要新建一张SSL的证书，用户ADFS的HTTPS通信。运行命令certsrvmsc，在证书模板上右击，选择管理

13 在新窗口招到web服务器证书，右击选择复制模板。在常规标签项，命名为ADFS SSL。

进入安全选项卡，添加 domain users,domain computers，权限选择注册和读取

进入使用者名称 选项卡， 使用者名称格式变为:公用名，勾选 DNS 名

14 回到证书颁发机构，右击证书模板，点击新建要颁发的证书模板，选择ADFS SSL

15 然后，运行命令domainmsc,打开域和信任管理窗口，我们需要添加UPN名。右击Active Directory域和信任关系，选择属性。在UPN标签项填入我们的域名，点击添加 – > 应用 – > 完成。

15 到此，我们把DC配置完成了。现在先登录到Azure的门户，打开我们之前创建的虚拟网络，在配置选项里，我们需要指定虚拟网络的DNS，将他指向DC，再添加一个指向Azure public DNS的记录（否则外网无法解析），然后点击保存。

16 重启一下ADFS。然后将ADFS加入域中。重启后使用域管理员登录。

17 现在我们在ADFS的HOST文件（路径C:windowssystem32driversetcHosts）中加2条DNS记录，按照自己的域名和DC名以及IP地址加入这两条记录，主要是为了防止DNS解析出现问题时能找到DC。

corp1jashuangcn 10006

corp-dccorp1jashuangcn 10006

18 之后需要安装之前我们的证书。打开 MMC， 点击文件-添加、删除管理单元，选择计算机账户， 选择本地计算机，点击确定，右击 个人，点击 所有任务—申请新证书，一直点击下一步，在证书注册中选择ADFS SSL。然后选择注册

19 安装证书完成后，在DC服务器上打开Powershell，运行以下命令。

Add-kdsrootKey –effectivetime (get-date)addhours(-10)

New-adserviceaccount fsgmsa –dnshostname corp-adfscorp1jashuangcn –serviceprincipalnames http/corp-adfscorp1jashuangcn

20 然后回到ADFS，在ADFS上安装ADFS角色

21 完成后，点击配置ADFS。在指定服务属性里，选择我们之前导入的证书，在服务账号选择fsgmsa，然后一直下一步直到配置完成。

23 配置完成后，安装Web服务器角色，这主要是为了安装IIS管理器。

24 安装完成后，打开IIS管理器， 右击Default Website,选择编辑绑定，点击添加，然后添加HTTPS,证书选择之前我们导入的证书。

22 配置完成后，可以打开IE，输入以下网址，尝试登录，简单测试ADFS是否正常。

现在你想更换一台AD，

正常的步骤是这样：

1、添加一台机器。安装好windows server系统，打好补丁。

2、加入到现有域，dcpormo提升为域控。

3、将原先的DC上的功能全部转移到这台DC上，主要的有：FSMO角色，GC功能。DNS设置成AD集成,DHCP功能。

4、完成后将原因DC，dcpromo降级，成主成员服务器。新的域控服务器DNS服务器设置成本机IP，DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。

5、这个正常的步骤。

————————————————————————————

如果按照你的做法。除非人的环境，只有5台客户机，一般没那么做的。完全建立一个域，所以客户机需要重新加入域，重新设定。

通常我们的域有2台以上的DC才为合理。

参考：

http://wwwmicrosoftcom/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomconmspxpf=true

http://wwwwinsvrorg/bbs/indexphpshowtopic=4292

这个除了硬件和软件系统的费用，剩下的一般都是工程师的实施配用了，如果要加入咨询的话，可能也要额外收费，具体还是要看客户的需求，实施周期越长，费用越高，工程师的费用一般都是按每人每天多钱来计算的

你说的详细配置是指的什么？IP？

第一：先要规划好网络；

第二;再搭建好域控服务器;

第三：客户端和服务器通讯正常：虚拟机VM1，VM2，VM3位于同一个物理虚拟网段；

下面是逻辑网络：

VM1是域控服务器：

IP：17216248253，

子网掩码：2552552550，

网关：17216248254

DNS：17216248253

VM2：

IP:172162481

子网：2552552550

网关：17216248253

DNS：17216248253

VM3：

IP:172162482

子网：2552552550

网关：17216248253

DNS：17216248253

俩台电脑用交叉线连接，一台windows2003server

做ad域服务器，xp做客户端，怎么配置

-----同种设备相排斥，所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了；

以前只做过一个本地公司的域服务器，不知到公司多了，域服务器还有联系的怎么做？1是做台主域，下面的域都做成现有域的子域？2还是做成现有林中的域树？每个分公司做一台域服务器，但是每个分公司之间的域服务器又是有联系的，在不影响各个分公司域用户登陆域的情况下，是做集群还是域之前的信任？请指教，，，(而且每个分公司域服务器的域名也都是一样的XXXX)还是先做一台主域服务，然后再做几十台备份域服务器？因为我以前在单一公司建域的时候，我都做一台主域，一台备份域，备份域做文件服务器。（而且主域和备份域为同一域名XXXX

）因为我记得备份域可以做多台的，不知到是不是可以这样操作，请高手指教？？