企業(yè)級域控搭建及配置

1、企業(yè)級域控搭建及配置為了增強對公司用戶的集中管控，國科科技規(guī)劃在企業(yè)內部部署域控，新增3臺服務器分別為DNS，父域/資源共享服務器，子域;N5服務纓 母源生旱服務器座苴壁埠，茍*分血悶戶配*制杵女 曲tW定航xm,golctech-org在DNS服務器上配置域和,且搭建父域，在父域的基礎上搭建子域;1）搭建DNS：注意：必須要將soa記錄指向一條A記錄支件舊）操作心隹右M禁助叩 *_Zj蜀Xm鹿苒ii日旬3曰P 器 口EER-4

2、弭 DLJT弱臉V53X-45aiLJT95rF 全卮日志cvklcch. orc; 30 千記錄|rr1 戲_nsZ建詼您將EHS服務器服務安裝在第一個域控制器上，有關其他域控制囂選項的詳坦信息|取消|Qi Active Dii-ectory域肥若安裝向導2d教據(jù)座*日志文件和STS VOL的位置指定將包含Active Directory域控制器數(shù)據(jù)庫日志文件和SYSTOL的為茨得更好的性能和可恢復性，清將數(shù)據(jù)庫和曰志文件存儲在不同的卷上。數(shù)據(jù)庫文件夾5）：C: WlnlowslTTDSl日志文件文件夾1):|C: VWinlowsVHTDS SYSVOL 文件夷 CS: |C: Winio

3、wsSYSm有關的罟Active Ilirfcturw t或朋咎鹿件的詳細信息C上一去卸|下一步如| 耽肖 |Active Directory域JE蕓安至向導摘要檢查您的迭擇舊:將該服務器醒置為新林中的第一個Active Uirec-tory慨控制器。 覿域名為gokteck. crg：, o這也是新林的名稱。域的 NetBIOS 名稱為（GOKTECH。林功能皺別:Windows S er ver 2Q03域功能級別：Windows Server 2003 站點:Def anlt_Flr st_S i te-N=jiit= 其他迭項:zi要更改造【頁，單擊“上一步 要開始操作，單擊下一步H

4、- - - JJ 可蓼看些設置導出到一個應答文件中以用于其他無人導出設置但:一國應甕攵住的詳細信息安裝完成后重啟即可登陸主域3.搭建子域：注意：子域的服務器不可是主域服務器的鏈接克隆，親測會出現(xiàn)問題，請重新安裝一臺服務器！同樣首先運行一輸入dcpromo；法卷苫慧Actiwe Directory域服務Birectory質控制塔膏簞缶“下一琮”繼續(xù)口r使用高級模式安裝隊了解有關高醐式宣裝中可用的其他選項的詳細有關Dir獎t或服務的詳細信皂上一步CB|下一步CH| 歐消 I選擇某一部署醒置您可為現(xiàn)有益或新林創(chuàng)建地控制器。現(xiàn)有林但）r向現(xiàn)有地添加域控制器）f在現(xiàn)有林中新建地已存在主域褒禁子切 此服矣

5、器將成為新域中的第一個地控葡慰，r在新林中新建域。有關可戢的疆配S的詳坦信息2d|取消 |Qi Active Dli-ectory域肥若空裝向導網(wǎng)絡憑據(jù)-磨雄予上執(zhí)行安裝的林的名稱，以辰具有執(zhí)行安裝瞧的足夠極限的鍵人位于計劃安裝此域控制署的林中任何域的名稱（T）:|斗皿.皿-輸入主域域名請指定用于執(zhí)行安裝的帙戶憑據(jù)；C我的當前登錄憑據(jù)（XMGOKTECH雋dmini云mt”）餌，因為當前用戶憑據(jù)是該i+算機的本地憑據(jù)，所以無法詵擇。需要一組域憑據(jù)口注管用憑據(jù)如：|gokteck. orgVadninLEtrator| 設置 但）.|有關帽曰以安萊Aeti* IhweiLMV微眠字的詳細信息/設

6、置憑據(jù)翻Acti ve Direct ory 域JK勞窒裝向導清選擇一個站點為甄域控而忌選擇一個站點，r使用與此計算機的if地址對應的站點站點:xjq! Active Directory域腰務宣釜向導數(shù)據(jù)庫日志文件和SYSTOL的位置要曜包含Active Directory域控制器數(shù)據(jù)庫、日志文件和5ISV0L的為菠得更好的性能和可恢復性，清將數(shù)據(jù)庫和日志文件存儲在不同的卷上。數(shù)據(jù)庫文件夷CD:Windowsmsl志文件文件夾心:匚；覽頑加DS瀏覽().SYSV0L哀件賣餌)：仁監(jiān)而彌sWYSVOL瀏覽 .| 有關衲罟 虹ti% Dirmctoiv t亟耶普文件的詳細信息上一步CB) |下一步

7、00 )| 取消 |最后安裝完成重啟登陸后即可登陸子域。在子域上創(chuàng)建組織單元xmusers,在其內部再創(chuàng)建組織單元sales和techs，分別創(chuàng)建用戶sale1和tech1并加入對應的OU；登陸子域，在開始菜單一管理工具一AD用戶和計算機一新建組織單元:xmusers，并在xmusers下創(chuàng)建新的組織單元：techs與sales，創(chuàng)建完成后在 techs和sales下分別創(chuàng)建用戶tech1與sale1：Artir* Diracl orj 用戶和中文件5操作查旨網(wǎng)IM I力面I酒 X匚二 AtUvt Dtctwy 用戶和計JtiJ3 保存的查詢B 3-1 Krri-

8、rgE 肝illi邛 _ J CQmpiiiters13 一一 Domadn Controllers _M皿魅唁己 Service Acgqwg j VitrsActive Directorr用戶和計算機文件 操作匝)查看(Y)幫助00妲寸I力扇I I圄國國I B/I 3 混窗曾囪戛國曰I Active Directory用戶和計算招 二1保存的萱訶 j；j Km. goktech. orgS |3 Built inH 一 CurriputerEffl 土 Dumain ControilersHF or e i gnS e cm- i tyFr i nc iM:dTL：=Lge d S erv

9、i c e Ac c cmr UsersKnniEer eI百 sales七捉chi描述國曰f Active Directory用戶和計算機文件回 操作(A)查看叫)幫助(H) I回應二13園I邑邕當霄間制名稱！類型sal el 用戶TW:Active Directory用戶和計箕屯 十Zj保存的查詢- ；. xm. goitech. or g+Biiiltin+CorTiput ers+ - Dom:iLr Controllers+F o rci gjiS e cirri tyFr incip一 fil!iiL：ige d Servi ce Ac c our+Users-_ Kmuserss

10、ales-_ techs將客戶端都加入子域,需要確保其成員在所有客 戶端上都可以登陸并使用統(tǒng)一桌面，登陸系統(tǒng)后可以安裝分發(fā)的7-zip軟件;確保成員使用統(tǒng)一桌面:首先在主域的C盤下創(chuàng)建share文件夾，并共享給everyone：ns ,arrriR-mgm 出略h ife計苴帆也野 1毓工倒點置,S機全君.l3.uL.ai35-2110M LOU ClfirdEi:在share文件夾下添加以下圖片，命名為home.jpg：為xmusers添加組策略techs：組策略管理富文件（F）操作隊）查看（V） 創(chuàng)睦I力原屁冒IXM組策略管理日! 林：goktHch. i：ir

11、g曰偷域H 壬號 si. golztMch. org嘵Duf：nLt DcimainE 3j DuFTiiLn CoritrijLH 國 rriUEPrs鼠TE jaj wal庭E Mj tfichs-,組策踞對象亨 Hetault D orr 亨 Hetault D orr =T s：=J_e etech+7 HI篇送器S Starter GPU田堇站點-C.組策略建模組策略結果編輯techs：用戶配置一策略一管理模塊一 active desktop啟用active desktop艾件W（a）查看m 幫助oo四唾I曲后lIMIe崗】F對加訕心叩0痍仆壬始上不允許更曲；三面惜史:甲jjtR頃m

12、:華止關前頁目.：甘也除頃日:窠止蛔頁目，:只用什有項日二市加州陣咀一;三苗Efsp圖;.TA 用.rT7-l- irn rE 4計算機配胃li 戔的- =.Ztj-A氣戶至黃I-.知3-二I 我 inu.五- hrdcv =診至莒臉拒:OHS+：口 “開柏榮單柵hnM z組骨址豆叮七胃二I由者11舄巨ActLCfl liesktop茸昉止用戶禁用E -J =面Active Dcskt ii i ui- li i -： 干有設至14 乎知亍町片未半等虱牡用勺U段* 中. Fm亨定 A.I隊 _k*L、p，1=1 ,舊.！自卅、 注惠 如果同時啟用了“底用 心m血箱叩T思和,噤用 心5熾土-.咔

13、設置，,噤用 心m 1M 土-.牛設受F如：浴禹-:i-i比設苣防It月戶任Active Desktop曰策略控起時蕓試居用瞻用如果末距前籌用了此設黃r則默認肯兄下會禁用Activr Desktop .但用盧可以后用亡.注甯如里虧時豈印豈田Attiue DeEkton7些年超切;會*就 HTML和JPEG埒正呂用Active Desktop并防止用尸禁用三，國啟用 Active Cesktopr已禁用（。）支持的平含5? Windows Server WOEG、Vi/incowi XP 和 Windows SCI。操作下一TW：叫仔巳呂用E）保持并退出：再編輯相同目錄下的桌面墻紙:背走曰斤在月

14、戶能桌面上聲的堂面苜急隼智稱華界欄MJt設歆許怎指定用廣室面上崢S井防止用士更改割底或其蹤 方甘B懿隹的盈何;A用位圖（*.bmpj或PEG （*jpg）支件用要使月此淄r清嫌入毛末存曲墻紙囹愿的文耳的充到聘第密 名稱?？梢憎竞?徑伽C:Wi n d owswebwa 11 dj per home.jpg）或 UhJC 蹈徑伽 erverh3reCorp.jpg）D 如麴 定的玄述在月戶登最改再可用，！HK會顯云Sj曲5.用戶不 走其他每氐割河以使用此策略指定愕辟哥端苦二I三殉故01tha rehomej pg目套面收二噂P）T iS(N)L W朗登（C）匚冶 BJSf

15、fl(E)r已禁用至少 VVirdows 2-500或;?點畫指紙保持后使用techl登陸:2）安裝7zip軟件:同樣是編輯techs策略：用戶配置一軟件安裝:+ 首選頃 曰A用戶配置軟件設置Windows管理模電-目策略數(shù)據(jù)包史）-1 + I .首選【頁帖貼（F）刷就導出列表口 . . 屬性（B）幫助（X）組糾.新遂文件美收藏妥 毋T煢Tz920-iB4目三，QUI類型Z0L0/1L/L9 3：03 Ifiadjows Ins tai.E臬面-最近訪間的位置，一岸頻片伯樂 艱圖義臺*計算機制犒N): |7z2D-k64| | Win a WE Inssdler *，/打開【?！窟x擇部署方法:

16、L已發(fā)布()r高綴迭擇此迭頂“分甄未經(jīng)僮改的應用程序，劉牝)操作為查看蒂助00全當|少匠|岫目呂| B_s_r techs BCA. KM. GOEIECK DR5 j | 名撕-| 版市 | 部者狀態(tài)未源-左計苜4,潮置T-/.l? H Hl “ d /II 已會時I；-El 51E .弟略牧1牛禳置織件安岳- VLJICCV.Z I強0 .菅理模杠：.V.本地/” 首頒-渣用戶朗螢E堂策明I-打白占片Bi?*-苣薛桂杯 首任項登陸techl,查看是否可以安裝該軟件:記卦執(zhí)行以下任務以配S此職務咨假-控甸國撮,程序、踽程序計物控制面棍役都打機管E里工且I可 TT j d 0. 20 (i&4

17、 edititij帝令提示苻J劇面損主頁tbdhlM網(wǎng)皤安裝程序走蜜女法布障,諳從列志將旦揚F,竇后單缶安I記事本左仃命令提示符控制面板設蕾和打印機管理工具架助和支持右鍵安裝完成:Internet Ixpl or er7Zi p File MStager計聳機techl京檔c：_techs的成員辦公地點不固定，需要確保其成員在其他客戶端登陸是配置不發(fā)生變化；為了安全起見，sales的成員每次重新登陸時配置都清空;要使sales的成員與techs之間的策略不互相影響，為sales配置策略:ill果啟可了此由35,時用戶可以 電跋南直，但呆M暨更非（虻已打曜 DMfl h任鋁|郭大小礎直J在用 戶

18、洼謫崗骨樨“，舊推，戚而上的 快橫方式拍澆得成侈停，里文件。 操作豹 查看（V）窗口 W 幫助出）文件叫查看明幫助mjU園XMTfttf4X漏輯鯉籃,理取：至少 mdi 200G:去七， -： &.松也禁止添加、物、版和關冊在皆強的工具欄:禁司調整點面二且欄一系臻黑面.謚有&互二首迭質重述:防11用戶保存由臣面.世行 辯蘭更 衣。+FActive X必U/Il j Activt fliTEctwry:禁11用.口科瞳回聃猝件況件夷E除施句尊用早面上的節(jié)有項目.：耐蹤者期真函句M:隱摘卓!S上的Interne I EwpL*扇標7耐睜點面上的“計箕機囹折;的陽卓面上的柿亨擋“E?府:甘戰(zhàn)面破暮堿

19、位世囹行:職“骨凱” 5史下女藏單中制*醫(yī)住”=女檔*囹程上下哀菜畢中州除JW1” 邕不皆埼解近機開的交檔的其享弟坷剽網(wǎng)落 ，:.視點而卅昨硼站1刪田“應便夜i F上ET*早ETI 空II四 E” KLia.acncK 讖 f :皆，i+MB： s-L離迭頃三寸用戶酩I竺*狂一牲件沒置if Tindois Tx孵2瞪圭注遣）_1文件癢里玉向 2）|盡于緒蛤的9由 建1 In.t*rn1. Siplcr 管脂遷祗從圭地計;開w林稅 *麗5粗件 .拌辛丈件夾rl組策疏逮模-組策略結果星組策略管理一 A 林.EQktaub arg 日凰域-打 xm. guktech. org癥f Detaiilt

20、II am ai n El _ UomairL 匚cmtrDl 0 u4_ srTius er s剝 salesll 司曰圈組策略對象 if Defaiilt Dun-sales辨接的組簫略對象I組策略繾承I委派I傍接hi賑roI強制I已啟用循接I GF。狀態(tài)l2l否 是已啟用1salesDetaiilt Don-f techs - a度wmi諦讖 El st azter GPU雙擊打開點擊已啟用即可:n已后月曰訪止月戶溟質呆面之打的昊些更改,譚是出時不保存禎置如果啟用了此設置3以.用戶可或再B面典埠改如 已E開窗口皚位亙.任容欄的大小及站在用戶注鎧后不會保薦 .但是.壽直上的關捷方式鋼得以海

21、.r三位氤c注釋techs的用戶反饋每次登陸和注銷時都很慢，經(jīng)分析發(fā)現(xiàn)桌上存放了大量的文件，每次登陸時下載注銷時上傳耗時很長，請解決;一-|口|首先為techs配置策略tech：.艾件貧)礎紈 萱看 茴口 W TOCH) 拳牛I名局I I X匡1園I B同q 定l_!E任尢 n鉗盒旭序 I CiFQI f蹄I已啟用錘搖GP口狀態(tài)I VR1：而逸罟 傕g1邑苫昭管珪日.氐 琳:soktech. are日晶饋日 Ja? nm.敢litsh. orgE a fAnl t Damfliri田 二 Bonaln Control =1 = , jsniser s用崩皿El 應I w 立 miztQChE，

22、IIIh-= jlli0妥vini棉迭器+ -iF-時-言；：-1-您后亍組策略就.，出帝坍浩云找到桌面下的隱藏和禁用桌面上的所有項目In I irrx 抑 Gir.?-ir t.ii M -：A-，芝1迎聲t 1瑞首邸-F用尸宜蘭Ld IS氛昭+Kl-ir.n1Yindr/3 -云 f-芝理怛鞏.JJ.FUil.嘛”菜單和fA.,- ?flf- 共戒件罪住牝西E御，吏面由朋肖役胃首蹣京面黑存和禁用點面卜的所白喚目岳擔菜昭設備妻史：4，=隊匕j.uj鋼:從卓面珂蹤圖標 悅妹式、其H2E 認頂和用戶走5i項，包話*姓室 邑*回吸反*、*計點機和 “用穹I豆壬” 匝除爻f可長至壽式下二茫巨.=更 用共性方池目-.D& M -也k二商_用