Windows Server 2012 AD安裝配置及刪除

先介紹幾個(gè)簡(jiǎn)單的名詞概念
名詞概念：
OU organization units 組織單位
DC Domain Controller 域控制器
RODC 只讀域控制器
LDAP lightweight directory access

                A,G,U,DL,P
                用戶Account，全局組global group，通用組universal group，本地域組local group，                               權(quán)限permission

安裝過(guò)程中出現(xiàn)端口占用的話查找端口對(duì)應(yīng)的PID然后再任務(wù)管理器中關(guān)閉對(duì)應(yīng)的服務(wù)
netstat -aon|findstr "88"

1.安裝前準(zhǔn)備DNS

如果沒有安裝DNS服務(wù)可以先安裝
管理工具中打開DNS，然后右擊電腦點(diǎn)屬性
勾選啟用BIND

然后設(shè)置自己的電腦中DNS為自己的IP地址如：172.17.137.98

2.然后在服務(wù)管理器中添加角色功能AD域，安裝AD服務(wù)

安裝過(guò)程中可能會(huì)提示沒源文件安裝失敗的問(wèn)題，可以設(shè)置備份源文件
將安裝包解壓后提取出sources文件夾，里面包含有安裝所需要的文件包。

安裝AD DS服務(wù)后提升服務(wù)器為域控制器

由于是新的域根，所以添加新林：hcietea.com

這個(gè)沒啥問(wèn)題

不用動(dòng)它

![](

此時(shí)出現(xiàn)先決條件驗(yàn)證失?。盒枰貑?br/>重啟后安裝成功
這個(gè)里面我也裝了好久i，各種先決條件問(wèn)題層出：端口占用啊，證書服務(wù)器存在啊。。。

3.在安裝完AD服務(wù)后，此時(shí)檢查服務(wù)是否安裝成功

查看dns里面會(huì)有一堆自動(dòng)添加的信息

系統(tǒng)自動(dòng)將DNS地址改為本地環(huán)回

打開AD管理中心看到本地的用戶和域的用戶

4.設(shè)置AD服務(wù)器相關(guān)需求
創(chuàng)建OU

在OU下創(chuàng)建用戶

5.測(cè)試用戶加域并且使用剛才創(chuàng)建的用戶

電腦屬性中更改設(shè)置

修改Ip屬性中DNS指向剛才的域服務(wù)器IP：172.17.137.98

修改域名為剛才創(chuàng)建的域

然后要求輸入用戶名密碼，使用剛才域服務(wù)器管理員的用戶名密碼驗(yàn)證，通過(guò)后會(huì)要求重啟設(shè)備
然后此時(shí)再次遠(yuǎn)程登陸時(shí)使用“域名\用戶名”登陸。

6.批量增加修改用戶

批量增加用戶
csvde -i -f C:\Users\Administrator\Desktop\user2.txt
最后的514代表停止用戶，512代表啟動(dòng)用戶，但是需要設(shè)置密碼
將下面的內(nèi)容放在一個(gè)文檔中：

DN,ObjectClass,sAMAccountName,userPrincipalName,displayName,userAccountControl
"CN=哈哈5,OU=防災(zāi)科技學(xué)院,DC=sayms,DC=local",user,dennis5,dennis5@sayms.local,哈哈5,514
"CN=哈哈2,OU=防災(zāi)科技學(xué)院,DC=sayms,DC=local",user,dennis2,dennis2@sayms.local,哈哈2,514
"CN=哈哈3,OU=防災(zāi)科技學(xué)院,DC=sayms,DC=local",user,dennis3,dennis3@sayms.local,哈哈3,514
"CN=哈哈4,OU=防災(zāi)科技學(xué)院,DC=sayms,DC=local",user,dennis4,dennis4@sayms.local,哈哈4,514

7.配置組策略提供管理模板統(tǒng)一管理

在控制面板\系統(tǒng)和安全\管理工具中打開組策略管理
默認(rèn)情況下所有的組和用戶都會(huì)綁定默認(rèn)的組策略
default domain policy
default domain controllers policy
注意：每次修改完組策略后需要將客戶端注銷重新使用新的組策略才能實(shí)現(xiàn)

針對(duì)OU創(chuàng)建GPO，并且編輯策略

設(shè)置部分策略測(cè)試效果
共享自動(dòng)掛載

禁止代理服務(wù)器

修改Internet選項(xiàng)設(shè)置

設(shè)置軟件安裝服務(wù)，也可以更新，卸載軟件


此時(shí)在客戶端中查看安裝程序

8.刪除現(xiàn)有的域，并清除所有信息

按提示刪除

此時(shí)需要降低域的等級(jí)才能刪除，因?yàn)樗怯蚋?br/>

此時(shí)出現(xiàn)降級(jí)錯(cuò)誤，需要重新啟動(dòng)才能接著刪除，重啟后就刪除了

此時(shí)域被降級(jí)，但是仍然存在，還沒有刪除，再次刪除服務(wù)



此時(shí)才將服務(wù)刪除，刪除后會(huì)自動(dòng)重啟電腦在一分鐘后，所以提前把要保存的信息保存