1. Comprender el entorno que debe crear AD, comprender la capacidad y la configuración del host y también comprender el número de versión del servidor que se configurará, como Windows Server 2012 R2.
2. Después de la instalación, ingrese al sistema, configure la dirección IP y el DNS, (el propósito principal es preguntar en ese momento, y es fácil de recordar cuando vuelva a preguntar), ingrese la configuración para agregar un rol.
3. Vaya directamente al siguiente paso como se muestra en la figura y luego instálelo.
Si desea configurar muchas arquitecturas, puede establecer este dominio como dominio principal (bosque), puede agregar varios dominios a este lado y otros dominios se denominan subdominios.
Después de la configuración, puede agregar directamente la estructura organizativa, los usuarios, etc. al dominio principal y crear grupos en el centro de administración de AD.
Después de crear un grupo, puede agregar usuarios al grupo, como se muestra en la figura.
Una vez que se agrega la organización, los miembros generalmente no pueden iniciar sesión en el dominio principal, pero pueden iniciar sesión ampliando sus derechos.
La escalada de privilegios se puede configurar en (Herramientas administrativas (o en Panel de control à Seguridad del sistema Haga clic en Herramientas de administración)) Política de grupo
Recordatorio especial aquí ( no lo establezca en la política de seguridad local, solo fui allí para verificarlo sin saberlo, existe esta función, pero no está configurada) , como se muestra en la configuración
Cuando abre el dominio, hay dos dominios predeterminados, debe ser optimista sobre cuál desea configurar, la configuración del entorno es la segunda, y luego haga clic con el botón derecho para editar y luego haga clic en Política à configuración de Windows à configuración de seguridad , y luego siga la imagen de arriba. Puede escalar los derechos a un usuario siguiendo las instrucciones dadas por.
Lo anterior es para crear una organización y un usuario después de que se crea el dominio de AD. Después de la creación de la organización o el usuario, puede verificar si hay alguno en el DNS (herramienta de administración) ( sin mencionar que la política original no debe ser cambiado tanto como sea posible, puede agregar la política de ※, y la nueva estrategia se puede heredar de la estrategia del usuario o la estrategia de la computadora )
Eliminar grupo ( sugerencia personal, lo mejor es no eliminar ningún grupo, porque se ha eliminado, equivale a eliminar toda la información )
Restaurar unidad organizativa
A continuación, para rescatar la unidad organizativa a través de la papelera de reciclaje, haga doble clic en los objetos eliminados .
Gestión de la autoridad del usuario (Herramientas de gestión à Política de grupo) establecer autoridad haga clic para ver, seleccione personalizado, puede limitar la autoridad de usuarios o equipos y establecer los límites de cada usuario o equipo, básicamente en la política de grupo
Deshabilite al usuario para iniciar sesión localmente en la política de seguridad local, como se muestra en la figura, después de completar, inicie sesión nuevamente, no podrá iniciar sesión.
Cree múltiples controladores de dominio , el propósito es que el controlador principal esté paralizado, otros controladores de dominio pueden seguir funcionando sin afectar
El proceso consiste en agregar un dominio al dominio principal, primero cambie el nombre, cambie la ip y el proceso de creación del nombre de dominio es el mismo que el anterior.
Conocimiento cambiar la configuración de DNS
Cambiar la configuración del controlador de dominio puede estar en la configuración de cálculo y de usuario de AD
Puede transferir el host de operación a otro dominio, como se muestra en la figura
También se puede cambiar en AD Management Center
El controlador de dominio también es el único en la política de grupo, su nombre completo en inglés es Controladores de dominio (denominado DC)
- Inicio de sesión local de dominio AD (un usuario normal no puede iniciar sesión directamente en el dominio AD local, pero se puede agregar a través del controlador de dominio DC, pero esto generalmente no otorga un derecho de soporte común)
- Cuando se crea un usuario o grupo en el dominio de AD, puede iniciar sesión en otras computadoras, pero la interfaz después de iniciar sesión es un usuario normal.