| AD安装(服务器要求windows 2003 server)#此文件在“it 工作”目录下 | |||||||
| 1.将首选DNS指到自己(如果要在本机安装DNS服务,请完成该步骤) | |||||||
| 2.在“运行”里面输入“dcpromo”开始域的安装(同时这也是域的删除命令) | |||||||
| 3.按照安装向导,选择对应的项,并完成安装 | |||||||
| a.建额外的域控制器 | |||||||
| b.建新的 域 | |||||||
| 1).建新森林里的新域 | |||||||
| 2).建新域 | |||||||
| 3).建现有域的子域 | |||||||
| 4.按照下面的步骤进行域的检查 | |||||||
| AD安装初步检查 | 1 | 检查开始菜单/管理工具中出现三个新工具: - Active Directory 用户和计算机 - Active Directory 域和信任关系 - Active Directory 站点和服务 |
|||||
| 2 | 检查C:\Windows\ 目录下出现以下文件夹: - NTDS(存储AD数据库和日志文件) - SYSVOL(存储组策略和脚本文件) |
||||||
| 3 | 检查系统日志: - 出现目录服务、DNS和文件同步日志 - 系统日志中没有异常或错误提示 |
||||||
| DNS测试 | 1 | Ping 域控制器的 FQDN 名,可以 Ping 通 | |||||
| 2 | 运行 Nslookup.exe,输入“set q=srv”和“aaca.com”,能返回当前所有的域控制器信息 | ||||||
| DC测试 | 1 | 安装 Windows 2003 Support Tools | |||||
| 2 | 运行 Dcdiag.exe /f:xxx.log,进行 AD 的完全测试,并把测试结果保存到文件。测试结果都显示“Passed”,没有“Failed”。 | ||||||
| 3 | 运行 Netdiag.exe /l,进行 DC 网络环境的测试,并把测试结果保存到“Netdiag.log”文件。擦试结果都显示“Passed”或“Skipped”,没有“Failed”。 | ||||||
| 4 | 运行 Netdom.exe Query FSMO,显示5个操作主机角色,都应该显示为:netbios名.ccac.com | ||||||
| 注:此处已做成批处理,请装上support Tools(系统盘上有,直接到文件夹找)后用(此文件在“常用软件/批处理”目录下) | |||||||
| 5.其它检查 | |||||||
| AD功能 | 1 | 测试客户计算机可以正常加入到域 | |||||
| 2 | 测试客户可以使用域帐户登录到域 | ||||||
| 3 | 测试客户可以按权限访问域文件夹 | ||||||
| DC同步 | 1 | 检查系统日志,出现已完成同步的信息提示 | |||||
| 2 | 打开“Active Directory 站点和服务”工具 - 找到当前域控制器,打开“NTDS Settings” - 观察到里面有显示为“自动生成的”同步对象 |
||||||
| 3 | 在上述“自动生成的”同步对象上,右击鼠标选择“立即复制副本”,进行手动同步,可以同步成功。 | ||||||
| 4 | 运行Replmon.exe,打开 AD 同步监视器窗口, - 右击鼠标选择“Add Monitored Server”, - 添加当前域控制器作为监视对象, - 观察各部分同步信息,均显示“The last replications attempt was successful”字样,并显示同步完成时间。 |
||||||
| 6.补充 | |||||||
| a.域策略更新时,需先把其值改成0,再禁用。直接禁用会保存禁用之前的数据。 | |||||||
| b.关于策略更新命令,请点击此处,查看另一篇文章 | |||||||
| c.批量导入用户 命令 ldifde(适用于旧帐号的导入导出) csvde(适用于新帐号的导入导出) 常用命令 导出用户信息 csvde -f all.csv -d "ou=****,ou=******,dc=****,dc=com" -p subtree -l "DN,objectClass,displayName,sAMAccountName,userAccountControl,distinguishedName,userPrincipalName,sn" //------------------------------------------------------------------------显示ou=****,ou=******,dc=****,dc=com里面的DN,objectClass,displayName,sAMAccountName,userAccountControl,distinguishedName,userPrincipalName,sn列并导出为all.csv ---------------------------------------------------------------------------------------// 导入用户信息 csvde -i -f c:\userlist.csv //-----将c:\userlist.csv里面的用户信息导入AD。注:导入前请先确保你在域中已做好的对应的组织单元---------// 通过用户给定信息,从而生成对应的AD导入文件的方式已做成相应的文件,请参考: “http://aple2001.ys168.com/” 的 “it 工作”目录。 请确保最终的文件后缀为.csv。 对于“userAccountControl”项里的数据需要多生成一次,请注意保证值都是“66048=密码永不过期(65536)+正常账号(512,未禁用) ” 另外,由于我的数据是通过公式生成的,所以需要先复制数据,然后在粘贴时选择“选择性粘贴"。然后选“数值”。 至于文件存为.csv后缀名时出现警报时,直接点“是”即可。 |
|||||||
| 7.more | |||||||
| a.Active Directory 批量导入和导出分步指南 | |||||||
| b.将 Windows Server 2003 安装为域控制器 | |||||||
| d.安装 Windows XP Professional 工作站并将其连接到域上 |
|||||||