100台局域网电脑做域控服务器需要什么样的硬件配置
100台局域网电脑做域控服务器需要单路四核的服务器,步骤如下:
1、首先第一步就是启动Windows server 2008 R2操作系统,点击任务栏"开始"按钮,如下图所示。
2、接着就是进行唤出开始菜单列表,选择"所有程序→管理工具→Active Directory管理中心"项即可。
3、然后就是进行唤出"Active Directory管理中心"程序窗口,点击左侧"树视图"标签,如下图所示。
4、接着就是进行鼠标右击"mydc(本地)"文件夹,弹出快捷菜单选择"新建→组织单位"项即可。
5、然后就是进行名称文本框输入组织单位名称,设置完成点击"确定"按钮,如下图所示。
6、最后完成域控服务器新建组织单位的操作就完成了。
AD域项目说明\r\n\r\n 一、权限管理集中、管理成本下降\r\n 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。防止公司员工在客户端随意安装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。通过域管理可以有效的分发和指派软件、补丁等,实现网络内的一起安装,保证网络内软件的统一性。限制员工上网环境,禁止访问非工作以外的其他网站。\r\n 二、安全性能加强、权限更加分明\r\n 有利于企业的一些保密资料的管理,比如说某个盘允许某个人可以读写,但另一个人就不可以读写;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。可以封掉客户端的USB端口,防止公司机密资料的外泄。安全性完全与活动目录(Active\r\nDirectory) 集成。不仅可在目录中的每个对象上定义访问控制,而且还可在每个对象的属性上定义。活动目录(Active\r\nDirectory)提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略。\r\n 三、账户漫游和文件夹重定向\r\n 个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。\r\n 四、方便用户使用各种共享资源\r\n 可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。\r\n 五、SMS系统管理服务(System Management Server)\r\n 通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如WindowsUpdates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。\r\n 六、灵活的查询机制\r\n 用户和管理员可使用“开始”菜单、“网上邻居”或“ActiveDirectory 用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。例如,您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户。通过使用全局编录来优化查找信息。\r\n 七、扩展性能较好\r\n WIN2K的活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者给现有的对象类增加新的属性。计划包括可以存储在目录中的每一个对象类的定义和对象类的属性。\r\n 八、方便在 MS 软件方面集成\r\n 如ISA、Exchange、Team Foundation Server、SharePoint、 SQL Server等。\r\nJ九、域的规划建议\r\n 1、系统集成在做企业网络维护过程中,采用单域单站点管理模式,建设AD与BAD,即主域控器与备份域控制器,在其下面采用OU(组织单元)的模式进行集中管理各部门人员与电脑。此种管理模式,成本降低,且减少管理复杂度和维护量。\r\n \r\n2、AD(主域控制器):公司所有权限管理,用户建立以及各种策略、软件等的管理及实施到每台电脑。\r\n \r\n3、BAD(备份域控制器):采用与AD完全相同的设置,继承AD上的所有管理资料,防止AD出现故障后,公司电脑无法登陆AD和使用网络资源,,将BAD服务器做成WSUS服务器(windows补丁服务器),管理公司所有电脑的补丁的下载与提供安装的服务,如有需要还可集成ISA SERVER服务器,进行公司网络的管控(上网行为管理)\r\n4、域的服务器配置建议在XEON 28G 4G内存,硬盘视需求而定,硬盘做RAID,AD数据定期做完整,增量,异地备份。
怎样给计算机加域(需要详细的操作步骤)
你的意思是要把计算机添加到一个域中吗
右键单击“我的电脑”,选择“属性”,点击“网络专标识属”选项卡,再点击“网络ID”,接着按“下一步”就可以了。其间要输入管理员的用户名和密码。接着在“计算机的域”那里输入你要加入的域的域名就可以了。
如何将一台计算机加入到域
你的域控制器首先要建立域用户,要加入域,你需要在机器的网络ID配置处修改,加入域需要配置计算机名,域名 然后用域用户账号登录
计算机加入域要什么权限
局域网内所有用户都可以加入域,前提是你必须得在加入的时候输入一次管理员帐号和密码。
将计算机加入到域时,出现这个错误提示,如何解决啊
要加入的计算机是不是和域服务器是通的,2域名有没有错误。 3域服务器是否正常
如何把计算机加入域
1、首先确保电脑端能正常访问域服务器,可以PING一下,再修改电脑的DNS成域专服务器IP。
关于计算机中的加入“域”的问题
登陆的还是你自己的电脑,只是在Document and settings 文件夹(包含帐户信息的文件夹)新建了一个域帐号回文件夹,里面包含了该答帐号的信息。这些帐号共享了你的电脑资源,硬盘,软件,但每个帐号是相互独立的,互相不能访问。至于你的网银不用担心,绝对是安全的。
域添加的计算机和计算机申请加入域,两者有什么区别如果是同一台计算机,他们在计算机列表里是一个吗
域添加计算机是指在服务器域控列表里面添加相应在该域中使用的计算机;而计算机申请加入域则是域用户加入服务器域控,能够使用该域中的资源、数据,在申请加入时需要相应域控管理员权限才能加入。
简述描述将计算机加入到域两种方法
首先找到桌面左下角的开始选项
点击开始选项找到控制面板
在控制面板里选择系统
进入系统之后选择高级系统设置
选择计算机名下方的更改
在隶属于的下方输入域的名字点击确定
把一台计算机加入域中,需要现在域中创建计算机帐号吗,还是加域时自动创建
两种方法都可以
事先创建的话,加域时使用低权限帐号就可以,比较安全,适用于大量加专入域的情况,这属样不至于泄露高权限帐号
加域时临时创建,这需要高权限的帐号才可以,适用于少量加域的情况,不用别人帮忙,域管理员自己就弄完了
于域中的 Windows Server 2003, Standard Edition、Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 服务器可能具有以下两个角色之一:域控制器(包含与给定域中的用户帐户和其他 Active Directory 数据匹配的多个副本)和成员服务器(属于域,但不包含 Active Directory 数据的一个副本)。(属于工作组但不属于域的服务器称为独立服务器。)即使在安装完成后,也可以在域控制器和成员服务器(或独立服务器)这两个角色之间来回更改服务器的角色。不过,建议在运行安装程序之前计划域并只在必要的时候才更改服务器的角色(和服务器名称)。
与单个的域控制器相比而言,多域控制器为用户提供了更好的支持。对于多域控制器,您拥有用户帐户数据和其他 Active Directory 数据的多个副本;不过,执行定期备份(包括自动系统故障恢复备份)和熟悉恢复域控制器的方法仍然很重要。另外,多域控制器可协同工作以支持域控制器功能,如执行登录验证。
1
域控服务器必须安装DNS功能,也就是说域控上的DNS服务器就是他本身。IP与DNS是一样的。安装好后添加一条用于指向DNS:22224613081。
2
架设域控服务器后,内网所有域内的机器DNS都设置为域控服务器地址,所有内网机器上网行为由域控进行DNS解析。无需担心无法上网。
3
所有客户机加域时,必须将DNS设置为域控地址才可以,否则是无法加域的。
域就像中央集权,由一台或数台域控制器(DomainController)管理域内的其他计算机(所以域可以理解为在一个安全边界内的资源,包括计算机、用户等的合集);工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。
域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心(负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样)。
如果说工作组是“免费的旅店”,那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。
简单的说就是服务器添加域控制器——服务器建立域和账户组——服务器访问授权——客户端加入域。
1、服务器安装windows 2003服务器版,并升级到Active Directory(需要2003 server安装盘,可以通过开始--程序--管理工具--配置我的服务器里面找到配置我的服务器为域控制器,完成之后在专业版本里出现的计算机管理就没了,变成了域控制器里面的标准选项,AD用户和计算机,在这个里面你可以建立用户,组等等,这就是我们所说的域控服务器了。),设置DNS转发为服务器的局域网IP地址。
2、在服务器上为每一个工作站建立一个账户
AD是活动目录,在里面配置域用户、组、组织单位、计算机等等。
升级为域控制器后,本地用户和组就被禁用了。
只有在AD中配置用户
3、将每一个工作站加入到域,只需要在系统属性--网络标识--属性--隶属于域里面填上你在配置域控制器时所使用的域名,然后把DNS地址改成域控制器的IP地址,这样在你重启动机器后在出现的登陆界面里下面就会多出一项域的选项,使用这个选项就能登陆到域了。
4、在服务器上设置共享及用户权限
0条评论