AD域+ISA实现企业管理策略超详细(图文教程)(一)

昨天看了家公司他们说的那个要求，我当时没怎么想，回到家和群里的朋友们讨论之后，觉得这个方案很好!
AD域+isa边缘防火墙来集中管理：
boss要求：能控制员工上网及玩游戏,严格控制网络!并能查看他们访问了那些网站作一统计:

一，将服务器安装ad控制器

首先我们先把环境设置好.今天先设置ad域:(我用的虚拟机测试)：
1.依次打开：开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示


2.下一步，选择自定义


3.选中域控制器(active Directory)下一步


4.然后会让你安装dns和配置网络,


5.把网卡的网线接好，处于已经连接状态，下一步


6.安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”
在这里直接点击“下一步”:


在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:


既然是第一台域控，那么当然也是选择“在新林中的域”:


在这里我们要指定一个域名，我在这里指定的是demo.com，


这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的
计算机名叫“demo”，虽然这里可以修改，但是我建议还是采用默认的好，省得以后麻烦。



在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。


这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:



第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没
有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在
这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。


“这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系
统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”



这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在
后面的关于活动目录恢复的文章上要用到这个密码的。




这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可
不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安
装了:



几分钟后，安装完成:



点“立即重新启动”。 到此，服务器的安装和配置就告一段落了，



接下来我们看下服务器发生了那些改变.
然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速
度明显变慢了，再看一下登陆界面:

多出了一个“登陆到”的选择框:


进入系统后，右键点击“我的电脑”选“属性”，点“计算机”


怎么样?和安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么
的，这些将在以后的文章里讲述，这里就不再详谈了。


[以下是延伸的教程，我从网上搜集的，大家没事的时候看看，很有帮助的，小技巧]
这里有更多关于域的说明:
http://www.xtzj.com/read-htm-tid-219476.html