关于AD域用户跟文件服务器组用户权限的问题

1、文件服务器加入域即可，用域管理员登陆。 在AD里面创建域用户并创建用户组，把所有的域用户加到这个组里面

文件服务器里面给权限，直接添加组即可

2、可以把AD作为文件服务器

3、AD可以和DNS分开，但是装在一起比较好， AD域的DNS就是本机IP

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。

　　工具/原料

　　企业CA需要AD服务，即计算机在活动目录中才可以使用

　　独立CA不需要使用AD目录服务，独立CA可以在涉及Extranet和Internet时使用。

　　方法/步骤

　　1

　　在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。

　　2

　　在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮

　　3

　　在“指定安装类型”窗口中选择“企业”，单击“下一步”。

　　在“指定CA类型”窗口选择“跟CA”，单击“下一步”。

　　在“设置私钥”窗口选择“新建私钥”，单击“下一步”。

　　在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。

　　在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。

　　在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。

　　在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。

　　早“Web服务器简介”页中单击“下一步”按钮。

　　在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。

　　单击“安装”-关闭，完成添加角色。

　　安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。

常见故障类型

（1）域连接失败：加入域时，提示找不到域。

（2）域无法登陆：登录时密码不正确或登录后访问不了共享资源。

（3）域登录缓慢：登录时非常缓慢 。

（4）组策略部署失败：组策略未生效，或只对部分部分用户账户生效。

（5）域控制器之间复制失效：AD数据或DNS记录不能同步更新。

AD常见故障排查思路

（1）确认单一用户账户的的故障：在于控制器中查找用户账户的所有信息点去判断故障点及其原因。

（2）确认客户端的故障：用故障用户在其他客户机上登陆域或访问域内共享资源来判断客户端故障。

①计算机与服务器时间不同步。

②网络连接问题。

（3）确认网络方面的原因：如果用户账户在同一 网段的客户端都无法登陆域服务器或访问共享资源可以说明整个网段有问题。可以在路由器或交换机上使用自带的命令去检查网络故障。

（4）确认服务器端的故障：如果在任何客户端都无法登录域或无访问域内共享资源，就是网络方面的故障或域控制器的故障。