AD域控制器安装好后,如果让AD可以正常上网
你服务器设置固定IP 200之后,还是要设置默认路由为19216811的,与其他正常的电脑一样设置好网络就可以了。
DC只是管理其他电脑,其实也就是一台普通电脑一样就可以了。你ping外网dns不通,似乎是你的域控服务器没有设置好DNS Server导致的。
安装GPMC组件管理组策略。
里面添加的域用户在公元,到最后一步出现以下提示:
打开域安全策略。
管理工具 - 域安全设置 - 安全设置 - 帐户策略 - 密码策略,
到了左边的“密码必须符合复杂性要求”禁用。然后最小密码长度为0。
这是他们的策略,所以他没有权限的内容。其他策略可以根据自己的要求来订做,什么设置记得
运行--cmd - 运行gpupdate / force
DC上设置里面看一下运行gpupdate命令行表示,该战略的影响。这应该是一个
要配置DNS服务器,首先必须添加角色。打开“服务器管理器”,在“仪表板”里面点击“添加角色和功能”。
进入“添加角色和功能向导”,检查到静态IP地址(为192168100100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中勾选上“DNS服务器”,同时也在该服务器上安装DNS服务器管理工具。
DNS服务器的安装不需要添加其他功能,功能安装页面直接点击“下一步”。
注意事项中说明当DNS服务器和Active Directory域服务器集成时,DNS服务器会自动复制DNS数据及其他目录服务数据;AD域服务器上必须安装DNS服务器。点击“下一步”。
确认选择无误,点击“安装”按钮开始安装,安装完毕关闭添加角色和功能向导。
由于这里没有上一级DNS服务器,只能将本地IP地址配置为主DNS服务器地址,在“Internet协议版本4(TCP/IPv4)属性”的“首选DNS服务器”中填“127001”。到此,DNS服务器配置完成。
环境设置
1、在云桌面控制台最上方选择需要设置的地域
2、选择专有网络,该专有网络一旦设置以后将无法修改。
3、选择安全组,该安全组必须和2中选择的专有网络相关联,无特殊需求,不需要配置任何安全组规则。 如何创建安全组?
4、云桌面环境设置,分为两种登录类型:登录到AD和登录到本机,这两种设置在单个区域内只能二选一
5、登录到AD,目前支持两种网络类型的AD服务器:专有网络和公共网络。AD服务器搭建参考文档见 专有网络AD搭建、公共网络AD搭建。
将AD相关信息配置到控制台,如下图
活动目录(Active
Directory)
活动目录是Windows
2000
Server的目录服务。它扩展了以前基于Windows的目录服务,还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作,从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性,使得在大规模信息的管理及在其中漫游变得很简单,为管理者和终端用户都节省了时间。
0条评论