没网能安装ad服务器吗(ad域服务器搭建)
没网能安装ad服务器吗(ad域服务器搭建)
操作步骤:
1、把AD域的网络适配器划入VMnet4中,并设置好IP地址和网关。
2、然后我们点击添加角色和功能向导,开始安装AD域服务。
3.安装完成AD域服务后,我们就开始配置AD域服务。添加新林,配置根域名为tmgcom。在配置过程中一定要把DNS服务器选项也一起安装上。
4、我们把默认域策略加入到控制台,方便后期做相关策略配置(如更新策略、安装软件、安全策略等)。进入shell输入mmc命令,打开控制台根节点。
5、我们进入AD用户和计算机选项,右键tmgcom选择新建组织单位,建立office和jiaoxue组织单位,分别在这两个组织单位中建立office1和jiaoxue1两个账户。在实际场景中可以把不同部门划分为不同的组织单位,在里面为每个用户建立帐户设置不同权限。
6、按照规划把安装好的办公和教学客户端加入不同的VMnet中,并设置好IP地址及网关、DNS,再把它们分别以不同的账户加入到AD域中。
7、最后我们进入AD域服务器的AD用户和计算机中选中computers,查看加入域中的计算机已成功。
1、安装所需软件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain
192.168.2.150 lemon20.contoso.com
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "192.168.44.108" /etc/resolv.conf
# ntpdate ad.contoso.com
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
#kinit administrator@SANY.COM.CN #检查krb5能否正确请求kerbroes票据
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity domain --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成,加入后会提示No DNS domain configured for pmsamba. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER ,此警告可以忽略!
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN//domain/ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
# wbinfo -u
#wbinfo -t
#wbinfo -g
#getent passwd
#getent group
#testparm #测试smb.conf是否正确
问题排错:
Cannot find KDC for requested realm while getting initial credentials dns未正确指向
KDC reply did not match expectations while getting initial credentials 域名不对或者时间不同步
一般检测会提示:
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
系统认为己设置了“security = ADS”就不必设置“password server =”因为samba会自己认到,可以忽略此警告!
你说的详细配置是指的什么?IP?
第一:先要规划好网络;
第二;再搭建好域控服务器;
第三:客户端和服务器通讯正常:虚拟机VM1,VM2,VM3位于同一个物理虚拟网段;
下面是逻辑网络:
VM1是域控服务器:
IP:172.16.248.253,
子网掩码:255.255.255.0,
网关:172.16.248.254
DNS:172.16.248.253
VM2:
IP:172.16.248.1
子网:255.255.255.0
网关:172.16.248.253
DNS:172.16.248.253
VM3:
IP:172.16.248.2
子网:255.255.255.0
网关:172.16.248.253
DNS:172.16.248.253
俩台电脑用交叉线连接,一台windows2003server
做ad域服务器,xp做客户端,怎么配置
-----同种设备相排斥,所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了;
Server-1 安装ADDNS:
? 使用系统管理员administrator账号登陆-
? 运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导,图1,并单击”下一步”,选择”新的域控制器”,并单击”下一步”如图2:
图表 1
图表 2
? 选择”在新林中的域”,并单击”下一步”:
? 输入域的DNS全程,如:uuzz.net,并单击”下一步”:
? 输入NetBIOS全名,这里保持默认,并单击”下一步”
? 选择”数据库文件”和”日志文件”安装路径,这里保持默默,并单击”下一步”
? 选择”共享的系统卷”安装”文件夹的位置”,这里保持默默,并单击”下一步”
? 选择安装并配置DNS服务器,默认选择”第2个”,并单击”下一步”
? 选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”,并单击”下一步”
? 确认Active Directory 的目录服务还原模式的管理员密码,默认为空, 我这里不输入,并单击”下一步”
? 下面没什么了,直至下一步安装并重启计算机系统。
安装完成域后,继续在Server-1中安装DNS服务,安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。
Server-2 加入uuzz.net域:
操作步骤:
1) 打开计算机属性 - 选择 - 计算机名 - "更改",点域输入域名uuzz.net 输入域控制器管理员用户名和密码,直到完成,并重启即可。
2) 重启后可以看到登陆到域和本地,
