搭建基于Windows的域服务与文件服务(一)——搭建Windows域服务

Windows的域服务,准确来说应该叫Windows活动目录,是网络环境下各个Windows服务端、客户端的一种组织管理形式,利用Windows域服务,可以有效地对组织内的Windows电脑进行统一的管理和维护。

使用Windows域服务的好处在哪?这里就举两个例子:(1)可以很方便的下发组策略到指定的组别已实现某种功能(比如部署软件、调整部分电脑设置等);(2)与操作系统、文件系统结合,可以有效地对全局或局部进行各类账户与文件的权限管控。

本文主要是为大家介绍如何搭建基于Windows的域服务与文件服务。

搭建基于Windows的域服务与文件服务(二)——中小企业文件服务器的选择

搭建基于Windows的域服务与文件服务(三)——基于Windows域服务的文件服务

搭建基于Windows的域服务与文件服务(四)——使用卷影副本功能找回丢失或误改的数据

首先先给大家介绍一下如何建立Windows域服务。(操作系统以Windows Server 2019为例,其它操作系统的操作过程类似,可参考)

一、安装操作系统Windows Server 2019,选择带GUI的版本。

二、安装操作系统以及各种驱动程序后,设定本地连接为固定IP地址,然后打开服务器管理器,点击“添加角色和功能”:

三、点击“下一步”:

四、保持默认选项(基于角色或基于功能的安装),直接点击“下一步”

五、 保持默认选项(从服务器池中选择服务器),直接点击“下一步”

六、选中“Active Directory与服务”,然后在弹出的窗口中点击“添加功能”,关闭后再点击“下一步”:

七、保持默认选项,直接点击下一步:

八、直接点击“下一步”:

九、保持默认选项,直接点击“安装”:

十、等待域服务的安装完成:

十一、完成基础服务的安装之后,点击链接“将服务器提升为域控制器”:

对于部分版本的Windows Server,则可能需要在命令提示符下手动运行以下命令,把服务器提升为域控制器:dcpromo

十二、选中“添加新林”,然后设定林的根域名(可以自定义,建议采用X.com等域名形式,方便日后各种业务的开展),这里以cn-win.com为例,然后点击“下一步”:

十三、在等待基础信息的确认之后,需要确定林和域的功能级别。如果您的域控制器操作系统均为Windows Server 2016或更高版本,可以选择Windows Server 2016。同时,因为这是一个新域,域内并没有部署DNS服务器,而DNS又是域服务中必须存在的一个基础服务,所以需要确保勾选“域名系统(DNS)服务器”,然后,输入目录服务环院(DSRM)密码。该密码同时也是域管理员administrator的密码。以上信息选择和输入完毕之后,点击“下一步”

十四、直接点击“下一步”:

十五、保持默认设置,直接点击“下一步”:

十六、选择保存AD DS数据库、日志文件和SYSVLO的位置,一般直接保持默认选项即可,如果有其它要求的也可以保存到其它地方。设定完成后直接点击“下一步”即可。

十七、确认之前做的设置项目,如果没有问题的话就点击“下一步”:

十八、系统会运行“先决条件检查”项目,检查服务器有没有一些可能会妨碍域控制器安装的条件,当检查完毕,系统认为符合条件后,直接点击“安装”按钮,即可开始域控制器的安装工作:

十九、正在安装和配置域控制器:

二十、安装结束后,系统会自动重启:

二十一、重启后,用刚刚配置的域管理员帐号administrator和密码登录(见以上第十三条):

二十二、进入桌面之后,可以进入“管理工具”——“Active Directory 用户和计算机”,建立若干组织单位、用户组和域用户等,还有可以使用组策略对全域或者指定区域的域用户、电脑的设置进行调整等等。具体的调整方法,日后有时间的话,我们再在这里慢慢谈,本期这部分就先略过。。。

二十三、域环境建立好后,单单只有一台域控制器还不足以发挥作用,还需要其它的PC也加入到域里面来。在PC客户端方面,首先的就是要确保本地连接(无论是有线还是无线)的DNS要能正常访问域服务,在本案例中,最简单的就是把本地连接的DNS地址设定为域控制器DNS。然后,PC客户端需要在系统属性的计算机名称一栏中,把本机从隶属于工作组更改为隶属于cn-win.com域,如下图:

另外,在加入域的过程中,需要输入域的管理员帐号和密码,直接输入管理员帐号和密码即可。

至此,在Windows域服务就基本搭建完成。当然,Windows域的用途相当的广泛,现在也仅仅是开了个头。在下一期里,我们将会为大家介绍一下,如何搭建一个基于域环境的文件共享服务。

为您推荐