WindowsServer2008安装AD部署
一、AD安装
说明:服务器上已安装LDAP后不能再安装AD域服务器;应为两者用的端口都是相同的
在运行里输入”dcpromo”;启动AD域安装引导
选择在“新林中新建域”
  输入你想要的域名
  选择域功能级别默认的2003即可
  选择“windowsserver2008”进行下一步安装
在弹出的窗口中;系统会自动把DNS勾选;因为是域中的第一台域控制器;所以默认为全局录服务器..单击“下一步”
这里我们选择“是”进行下一步安装
选择数据库文件存放的位置;单击“下一步”
这里要求软入还原模式密码;与2003不同;在2003中此步骤可跳过;不输入任务密码;但是在2008中这样是不可以的..
这时系统会生成一个配置信息;我们可以选择导出;以用于在CORE模式的2008中部署DC..单机下一步;进行安装;安装完成后;会提示计算机进行重新启动..
根据提示重启机器后;打开服务器管理-角;给大家看看AD管理器吧:
二、AD域证书安装可选
    说明:本步骤为可选项;如果在使用SSL加密连接AD域时必须在服务器上先安装AD域证书
打开服务器管理界面;选中“角”后;点击右侧界面中的“添加角”
在弹出的角向导框中;将“ActiveDirectory证书服务”勾选上;并点击下一步
继续点下一步
继续点下一步默认只选择“证书颁发机构”即可
继续点下一步默认选择“企业”
在界面中选择“根证书”;继续点下一步
继续点下一步默认选择“新建私钥”
继续点下一步默认算法选择“SHA1”;长度为“2048”
继续点下一步默认
继续点下一步默认
继续点下一步默认
最后点击安装;开始安装证书
安装完成后点击关闭;最后重启机器注意如果不重启机器证书不会生效;使用SSL连接AD域时会连接失败
重启后可以在服务器管理-角下看到
三、创建组织和用户并赋权限
1.创建组织单位
在服务器管理-角-ActiveDirectory域服务下;选择域名test右键选择新建-组织单位;
输入组织机构名称“111”
点击确定后;创建组织机构名称
2.在组织机构下创建用户组
在弹出的组信息框中填写对应的组名称
点确定后生成组
3.在组织机构下创建用户
在弹出的用户信息框中填写对应的用户名称
点击下一步后;在弹出的密码框中输入用户密码
点击下一步后再点击完成;创建用户成功
4.给用户授权管理员权限
选择中要授权的用户如:yuchen
选择当前组织结构名称如:111右键选择“委派控制”
在弹出的向导界面中点击下一步
在弹出的用户或组中;将要赋予管理权限的用户添加进来;然后点击下一步
在列表中勾选所有的管理员权限;点击下一步
点击下一步后再点击完成;授权完成
四、在控制台配置AD域
在控制台中添加创建的AD域;具体配置如下:
1.在系统配置-认证管理-LDAP认证源中添加配置的AD域
说明:不加密端口为389加密端口为636需要AD证书管理用户和密码为之前创建并赋予权限的用户列如:yuchenAD域前要加@
1.在系统配置-认证管理-LDAP认证源信息对应中配置AD域源的字段关系对应;
注意:对应的名称大小写是区分的;必须按照图中的关系一一对应
说明:配置好后同步用户试试;如果正常图
0735李震16:12:26
默认情况下:LDAP过滤条件中填写objectClass=user则只同步一级目录项目上使用基线版本进行域同步时;如果域的组织有多层;在LDAP过滤条件中增加:
域用户同步如果同步一级用户:
windows server2008安装教程LDAP过滤条件为:objectClass=user
域用户同步如果同步多级用户:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。