AD域控制器安装好后，如果让AD可以正常上网

你服务器设置固定IP 200之后，还是要设置默认路由为19216811的，与其他正常的电脑一样设置好网络就可以了。

DC只是管理其他电脑，其实也就是一台普通电脑一样就可以了。你ping外网dns不通，似乎是你的域控服务器没有设置好DNS Server导致的。

AD的全称是Active Directory。AD域是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。

两个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理，以及相互通信和数据传输。

扩展资料：

工作组与域的区别

1、工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。这就是两者最大的不同。

2、在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。

-windows域

采用活动目录管理网络的意义在于：加强网络管理、统一身份认证、增强安全性、组织间的相互身份认证。

1 加强网络管理

在没有使用域模式管理的网络中，通常采用工作组模式。这种模式下，网络中的各台终端地位是平等的，没有一个统一的网络管理的

角色。网络管理员无法对网络内的用户及用户使用的计算机进行管理。域模式的应用使网络从“自由市场”变成了“商场”，域控制器就是“商场”的管理员。域控制器知道网络中所有资源的信息，并且将他们组织起来。通过组策略可以对网络中的计算机进行设置，例如可以统一设置IE选项、在开机和关机时自动运行脚本、远程安装软件等。域让网络管理员有了管理网络的手段。

2 统一身份认证

企业一般有很多的信息系统，例如，协同办公系统、财务系统、人力资源系统、项目管理系统等等。每个信息系统都要维护一套用户信息、实现一套身份认证程序，根据用户的权限对其开放相应的资源。对用户来说，要记住每个系统的账号和口令，复杂还容易遗忘。对信息系统管理员来说，维护多套系统的用户信息带来了大量枯燥无味的工作。

域管理解决了这一问题，通过域和各信息系统的集成，系统的人员信息由域统一提供。在域中新增用户，即可同步到各信息系统。身份认证的工作也由域来完成，用户通过了域认证即可访问其授权的网络资源，访问各信息系统时不必再输入账号和口令，实现单点登录。解决了记忆多套系统账号和口令的问题。

3 增强安全性

这是域的统一认证功能带来的附加优势。各应用系统厂商实现的身份认证模块安全性良莠不齐，可能存在各种安全漏洞。域的身份认证支持kerberos协议、X509、智能卡认证等多种身份认证方式。主

要的认证方式是kerberos协议，该协议采用了公钥密码和对称密钥结合的技术，保障了身份认证的安全性。

4 组织间的身份认证

随着信息化的发展，组织之间需要交互的系统越来越多。比如企业的采购系统，定期在上面发布招标信息，各供应商登录系统进行投标。这就需要给供应商开设账户。但怎样认证某个人是该供应商公司的员工可能是各复杂的问题。而且当这个人离职之后，怎样通知采购系统管理员及时删除该账户，避免恶意登录呢？

AD支持联合身份认证来解决这个难题。例如，甲乙两家公司都采用了域管理，甲公司的员工需要登录乙公司的信息系统。通过活动目录联合身份认证服务，甲公司的AD为需要登录乙公司系统的用户发布一个声明（可以理解成其身份证），该用户将声明交给乙公司的AD进行验证，验证通过后自动登录系统。当然这些过程不是用户手工完成的，而是由系统自动实现的。

总之，活动目录（AD）是网络管理和核心和基石，随着技术的不断进步，其功能也会更加强大。

在域服务器上运行Active Directory用户和计算机，在Computers中可以看到加入域的计算机。

2：准备在测试OU中进行实验，找到一台计算右键移动。

3：移动到测试OU中。

4：在测试OU中可以看到移动的计算。

5：运行组策略管理器。

6： 在测试OU中右键选择在这个域中创建GPO并在此处链接。

7：随便起个名字。

8：右键编辑这个GPO。

9：计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则，中右键新建一个规则。

10：选择自定义规则:，下一步。

11：所有程序，下一步。

12：协议和端口选择任何。

13：在此规则应用于哪些远程IP地址处点击添加。

14：添加想要禁止访问的IP地址，可以参考示例进行添加。

15：添加完成，下一步。

16：阻止连接，下一步。

17：都应用这个规则。

18：起个名字，描述可选，完成规则建立。

19：找到加入测试OU中的计算，先不要刷新组策略 ，看看能访问吗。

Ping正常。

访问正常。

20：使用gpupdate /force刷新组策略，进行测试。

Ping提示一般故障 。

无法访问。

服务器

运维

windows

信用卡欠款3万以上还不上，12月13日最新逾期政策调整，联系我们

信用卡网贷逾期处理

广告



Windows域策略设置 禁止客户端上网全域策略生效

1598阅读·3评论·2点赞

2021年1月13日

AD域内禁用所有计算机445端口,exchange服务器不能正常连接ad域控了，RPC服务都是正常启用的，但是135 445端口不通

969阅读·0评论·0点赞

2021年7月28日

Windows Server 2016组策略限制用户登录到本机

974阅读·0评论·0点赞

2021年10月17日

服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地

1805阅读·0评论·0点赞

2021年7月30日

Windows域控设置 AD域策略屏蔽端口 禁用端口全域策略生效

2380阅读·4评论·1点赞

2020年12月4日

通过域策略禁止有本地管理员权限的域用户更改网络配置

1171阅读·0评论·0点赞

2021年8月13日

无锡成人自考12月13日开始报名！国家承认学历，学信网可查！







成人学历自考指导中心

广告

域控禁用计算机网络,AD之：计算机加域、禁用、退域

1489阅读·0评论·0点赞

2021年6月19日

windows server 2012/2016如何禁止某个ip或者ip地址段访问

5841阅读·0评论·0点赞

2020年8月20日

Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问

9281阅读·0评论·3点赞

2021年8月19日

系统篇 / 配置❀ 02 设置网卡 IP 地址 ❀ Windows Server 2016

9081阅读·1评论·1点赞

2017年8月22日

Altium Designer禁止联网操作说明

15W阅读·4评论·24点赞

2021年3月13日

AD组策略（一）之限制用户登录其他部门电脑

391阅读·0评论·0点赞

2022年5月19日

域控禁用计算机网络,禁止域内用户修改IP与禁用“运行”（第六节）

339阅读·0评论·0点赞

2021年6月19日

Win2019AD域DNS服务器NSLOOKUP出现 Non-existent domain访问不了某一网站

4935阅读·0评论·1点赞

2021年5月13日

设置防火墙规则只能特定的IP可以访问

1546阅读·0评论·0点赞

2021年11月4日

服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍

4301阅读·0评论·1点赞

2021年7月31日

AD域内禁用所有计算机445端口,勒索病毒“永恒之蓝”变种再来，该如何关闭445端口（收藏）(示例代码)

481阅读·0评论·0点赞

2021年7月28日

windows 2012 server 禁止某个IP不可以访问指定端口

1463阅读·1评论·0点赞

2022年8月3日

AD域控与ISA防火墙控制上网

3641阅读·0评论·2点赞