电脑中如何完成对AD域用户名和密码的新建
随着科技的发展,电脑已经成为人们日常生活中必不可少的工具,当我们在使用电脑时,如果想要在AD域内新建一个用户名与密码的话,应如何操作呢?接下来就由小编来告诉大家。
具体如下:1 第一步,打开电脑中的服务器管理员程序,然后点击右上角的工具选项,再点击下拉选项卡中的AD用户和计算机选项。
2 第二步,将用户进行部分分组后,右键点击域根目录文件,然后点击弹出菜单中的新建选项,再点击右侧二级菜单中的组织单位选项。
3 第三步,在弹出的窗口中设置部分名称并点击下方的确定按钮。
4第四步,右键点击新建的部门名称,然后点击弹出菜单中的新建选项和二级菜单中的用户选项。
5第五步,弹出新建对象-用户窗口后,根据系统要求进行用户姓名、账号、登录名等信息的填写操作,并点击下一步按钮。
6第六步,切换至密码设置页面后,设置用户名对应的密码,并将属性设置为与普通的创建用户一致。
7第七步,完成创建后,在右侧的详情页面中,就可以看到对应的用户信息记录。
8第八步,重新打开电脑的登陆页面,点击左下角的其他用户选项,然后输入新建的用户名与对应的密码,并点击登陆。
9第九步,完成登陆进入电脑桌面后,可以看到一个全新的电脑桌面。
1 一个公网IP地址,这个公网IP地址是需要发布ADFS服务,从而在从Azure
AD重定向到ADFS服务时能找到。实际环境中,可以使用ADFS Proxy或者Windows Application
Proxy,或者其他反向代理将ADFS发布出来。测试环境中,我们会Azure的虚拟机,因为Azure虚拟机所在的Cloud
Service提供了一个公网地址。
2 一个公网证书,这是客户端通过https的ADFS服务时需要的证书,测试环境中我们就不适用公网证书了,使用自建的CA服务器,缺点是客户端访问会报证书错误,或者得提前在客户端安装证书,但这不影响实际功能使用。
3 DC
4 ADFS
5 公网域名
以下测试环境中需要使用Azure,至少需要一个Azure订阅,具体步骤如下
1 首先登陆Azure的门户,在网络中创建一个虚拟网络
2 创建完成后,我们创建2个Server 2012 r2 虚拟机,一台为DC,一台为ADFS。在虚拟机的设置里,网络选择我们刚刚创建的CorpNet,针对ADFS,我们需要在端口上把HTTPS和HTTP都打开。
3 在创建过程中,我们先下载一下Azure的PowerShell组件,我们需要为这两个虚拟机固定一下IP地址。
注:Azure Powershell是需要net framework 45的,所以如果你目前的PC是Win7或者更老版本的话,请安装NET framework 45
4
使用MSTSC远程登陆创建好的DC和ADFS,查看这两台服务器的目前分配得到的IP地址,这是用我们创建的CorpNet的DHCP分配的,我们需要
让他们固定使用这两个IP,以免在虚拟机重启后得到不一样的IP。特别是DC,我们必须保证DC和上面的DNS始终是用一个IP地址。
5 记录下来后打开我们安装好的Azure PowerShell,首先连接到我们的Azure账户
如果是中国的Azure
Add-AzureAccount -Environment azurechinacloud
如果是Global的Azure
Add-AzureAccount
6 登录后,使用以下命令设定固定IP,替换你自己的虚拟机名字以及IP地址。
Get-AzureVM -Name corp-dc -ServiceName corp-dc| Set-AzureStaticVNetIP -IPAddress 10006 | Update-AzureVM
Get-AzureVM -Name corp-adfs -ServiceName corp-adfs | Set-AzureStaticVNetIP -IPAddress 10005 | Update-AzureVM
注: 这里我们设定的是固定的内部IP,Azure支持设定固定的外部IP地址,这里不详细介绍,具体方法请参阅http://msdnmicrosoftcom/en-us/library/azure/dn690120aspx
7 设置完成后,我们在DC上,安装DC、DNS的角色。忽略关于DNS的非静态IP的报错。
8 安装完成后,在服务器管理器中选择将此台服务器提升为域控。创建一个新的域。其中在域名这一块,填入你公网域名相同的名字,或者子域名。
我拥有jashuangcn,我这里使用了子域名corp1jashuangcn作为我的域,你也可以使用一级域名。
然后一路下一步直到安装。
9 安装完成后重启DC。
10 然后我们在DC上安装我们的证书服务,然后一路下一步直到安装。
11 安装完成后,选择配置,在角色服务上,选择证书颁发机构,然后一路下一步,然后选择配置。
12 完成后,我们需要新建一张SSL的证书,用户ADFS的HTTPS通信。运行命令certsrvmsc,在证书模板上右击,选择管理
13 在新窗口招到web服务器证书,右击选择复制模板。在常规标签项,命名为ADFS SSL。
进入安全选项卡,添加 domain users,domain computers,权限选择注册和读取
进入使用者名称 选项卡, 使用者名称格式变为:公用名,勾选 DNS 名
14 回到证书颁发机构,右击证书模板,点击新建要颁发的证书模板,选择ADFS SSL
15 然后,运行命令domainmsc,打开域和信任管理窗口,我们需要添加UPN名。右击Active Directory域和信任关系,选择属性。在UPN标签项填入我们的域名,点击添加 – > 应用 – > 完成。
15 到此,我们把DC配置完成了。现在先登录到Azure的门户,打开我们之前创建的虚拟网络,在配置选项里,我们需要指定虚拟网络的DNS,将他指向DC,再添加一个指向Azure public DNS的记录(否则外网无法解析),然后点击保存。
16 重启一下ADFS。然后将ADFS加入域中。重启后使用域管理员登录。
17 现在我们在ADFS的HOST文件(路径C:windowssystem32driversetcHosts)中加2条DNS记录,按照自己的域名和DC名以及IP地址加入这两条记录,主要是为了防止DNS解析出现问题时能找到DC。
corp1jashuangcn 10006
corp-dccorp1jashuangcn 10006
18 之后需要安装之前我们的证书。打开 MMC, 点击文件-添加、删除管理单元,选择计算机账户, 选择本地计算机,点击确定,右击 个人,点击 所有任务—申请新证书,一直点击下一步,在证书注册中选择ADFS SSL。然后选择注册
19 安装证书完成后,在DC服务器上打开Powershell,运行以下命令。
Add-kdsrootKey –effectivetime (get-date)addhours(-10)
New-adserviceaccount fsgmsa –dnshostname corp-adfscorp1jashuangcn –serviceprincipalnames http/corp-adfscorp1jashuangcn
20 然后回到ADFS,在ADFS上安装ADFS角色
21 完成后,点击配置ADFS。在指定服务属性里,选择我们之前导入的证书,在服务账号选择fsgmsa,然后一直下一步直到配置完成。
23 配置完成后,安装Web服务器角色,这主要是为了安装IIS管理器。
24 安装完成后,打开IIS管理器, 右击Default Website,选择编辑绑定,点击添加,然后添加HTTPS,证书选择之前我们导入的证书。
22 配置完成后,可以打开IE,输入以下网址,尝试登录,简单测试ADFS是否正常。
现在你想更换一台AD,
正常的步骤是这样:
1、添加一台机器。安装好windows server系统,打好补丁。
2、加入到现有域,dcpormo提升为域控。
3、将原先的DC上的功能全部转移到这台DC上,主要的有:FSMO角色,GC功能。DNS设置成AD集成,DHCP功能。
4、完成后将原因DC,dcpromo降级,成主成员服务器。新的域控服务器DNS服务器设置成本机IP,DHCP上将首先DNS服务器设置成新的。或者将这台DCIP改成将要替换的。原先的关机。
5、这个正常的步骤。
————————————————————————————
如果按照你的做法。除非人的环境,只有5台客户机,一般没那么做的。完全建立一个域,所以客户机需要重新加入域,重新设定。
通常我们的域有2台以上的DC才为合理。
参考:
http://wwwmicrosoftcom/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/addomconmspxpf=true
http://wwwwinsvrorg/bbs/indexphpshowtopic=4292
这个除了硬件和软件系统的费用,剩下的一般都是工程师的实施配用了,如果要加入咨询的话,可能也要额外收费,具体还是要看客户的需求,实施周期越长,费用越高,工程师的费用一般都是按每人每天多钱来计算的
你说的详细配置是指的什么?IP?
第一:先要规划好网络;
第二;再搭建好域控服务器;
第三:客户端和服务器通讯正常:虚拟机VM1,VM2,VM3位于同一个物理虚拟网段;
下面是逻辑网络:
VM1是域控服务器:
IP:17216248253,
子网掩码:2552552550,
网关:17216248254
DNS:17216248253
VM2:
IP:172162481
子网:2552552550
网关:17216248253
DNS:17216248253
VM3:
IP:172162482
子网:2552552550
网关:17216248253
DNS:17216248253
俩台电脑用交叉线连接,一台windows2003server
做ad域服务器,xp做客户端,怎么配置
-----同种设备相排斥,所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了;
以前只做过一个本地公司的域服务器,不知到公司多了,域服务器还有联系的怎么做?1是做台主域,下面的域都做成现有域的子域?2还是做成现有林中的域树?每个分公司做一台域服务器,但是每个分公司之间的域服务器又是有联系的,在不影响各个分公司域用户登陆域的情况下,是做集群还是域之前的信任?请指教,,,(而且每个分公司域服务器的域名也都是一样的XXXX)还是先做一台主域服务,然后再做几十台备份域服务器?因为我以前在单一公司建域的时候,我都做一台主域,一台备份域,备份域做文件服务器。(而且主域和备份域为同一域名XXXX
)因为我记得备份域可以做多台的,不知到是不是可以这样操作,请高手指教??
0条评论