AD 域的搭建与操作

一、准备工作

1. 准备好 VM 虚拟机和 Server 的安装包。

二、安装 Server 2022

1. 选择标准且有图形界面的进行安装。

2. 选择自定义安装方式。

3. 为虚拟机 server2022 安装 VMware tools。

4. 回到桌面，右键个性化把计算机和网络图标放出来。

三、安装 AD 域服务

1. 点击添加角色和功能。
2. 勾选 AD 域服务。
3. 勾选如果需要，自动重新启动目标服务器。
4. 安装完成后，在右上角有个感叹号，点开点击将此服务器提升为域控制器。

   • 如果是第一台域控制器，要选择添加新林，输入公司的根域名，如cnc.abc。

   • 功能级别选择 2016。

   • 设置还原密码。

   • DNS 不用管，直接下一步。

   • 检查先决条件，只要安装按钮是可点击的，那就没什么问题。

5. 安装完毕，等待重启。重启后，AD 服务器已经安装完毕了，同时它也是 DNS 服务器。

四、AD 域的基本配置

1. 固定 IP 地址：

   • 点击本地服务器，点击由 DHCP 分配的 IPv4 地址，查看并记下当前 IP 地址，如192.168.101.37。
   • 把 IP 固定，输入之前记下的 IP 地址，子网掩码默认即可。
   • 由于服务器也是 DNS 服务器，所以 DNS 服务器这里填它自己的 IP 地址。

2. 用户和计算机管理：

   • 点击右上角的工具，点击用户和计算机。可以看到根域名（如cnc.abc）、computers（加入域的计算机）、Domain Controllers（域控制器）。
   • 右键新建组织单位，如新建人事部等部门。
   • 在对应部门，右键新建用户，填写资料，设置密码（如大小写字母组合XMing2024）。
   • 若组织单位创建错误需要删除，可点击查看，开启高级功能，右键组织单位属性容纳后点击对象，取消“防止对象被意外删除”勾选，之后关闭高级功能。

五、加域操作

1. 在客户机上，把 DNS 服务器改成新建的服务器地址（如192.168.101.37）。
2. 右键开始菜单，点击系统 - 高级系统设置 - 计算机名 - 更改，点击域，输入域名（如cnc.abc），输入新建用户的账户密码，之后重启。

不改DNS的话，连不到ad域

六、用户权限设置

1. 新建用户xiaohong。
2. 右键用户 - 隶属于，发现两个用户都隶属于 Domain Users。
3. 点开 Users 查看，Domain Users 属于所有域的用户，即最低级的。
4. 给用户改成 Domain Admins，右键对应用户 - 属性 - 隶属于 - 添加，输入 Domain Admins，检查后点击确定。

本身的用户权限是不能删除的，所以我们添加了一个管理员属性给她

七、共享文件

1. 在服务器上打开我的电脑，在 C 盘新建一个文件夹叫机要文件，右键文件夹 - 属性 - 共享，输入要共享的用户名称（如小明），点击添加 - 共享，切换小明的机子，win+R输入server的地址\192.168.101.37。
2. 在共享给小组时，打开仪表板，点击工具 - 用户和计算机，点击 Users 在里面新建组，将用户添加到组（如jsgg），然后再次重复共享文件夹操作。

八、退域操作

1. 切换小明的机子，点击开始菜单 - 切换用户。
2. 登录到admingstator，如果没有就输入.\Administrator。
3. 重复加域的操作，区别是把计算机隶属于从域改成工作组，名称随便写。
4. 现在提示需要一个有权限的账户密码，就用之前改权限为 Domain Admins 的其中一个人的账号密码即可。

九、AD 域中统一部署

1. 一般软件安装包格式是 exe，但在域中要求用 MSI 格式的，可以用 advanced installer 这款软件来转换格式。
   • 打开软件，点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
   • 输入软件的名称，点击从磁盘添加，选中安装包，继续下一页不要点完成。
   • 转换控制台会显示转换后文件的路径，直接点击即可打开。
2. 进入 server，在电脑磁盘中新建一个文件夹，把刚才转换好的安装包放进去，然后共享文件夹，共享给 everyone，权限设置读取。
3. 打开仪表盘，点击工具 - 组策略管理，展开根域名（如cnc.abc），选择组策略对象，右键新建一个 GPO，名称就写软件统一部署。
4. 选中新 GPO，右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装，右键新建数据包，选中刚才共享文件中的软件安装包（如WeChat），切记选中时不要在本地磁盘选中，要在网络地址\\192.168.101.37中再选中，点击打开 - 已分配 - 确定。
5. 点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。