本文主要是介绍AD域+ISA实现企业管理策略超详细(图文教程)(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
昨天看了家公司他们说的那个要求,我当时没怎么想,回到家和群里的朋友们讨论之后,觉得这个方案很好!
AD域+isa边缘防火墙来集中管理:
boss要求:能控制员工上网及玩游戏,严格控制网络!并能查看他们访问了那些网站作一统计:
一,将服务器安装ad控制器
首先我们先把环境设置好.今天先设置ad域:(我用的虚拟机测试):
1.依次打开:开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示
2.下一步,选择自定义
3.选中域控制器(active Directory)下一步
4.然后会让你安装dns和配置网络,
5.把网卡的网线接好,处于已经连接状态,下一步
6.安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”
在这里直接点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:
既然是第一台域控,那么当然也是选择“在新林中的域”:
在这里我们要指定一个域名,我在这里指定的是demo.com,
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的
计算机名叫“demo”,虽然这里可以修改,但是我建议还是采用默认的好,省得以后麻烦。
在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没
有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在
这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
“这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系
统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在
后面的关于活动目录恢复的文章上要用到这个密码的。
这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可
不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安
装了:
几分钟后,安装完成:
点“立即重新启动”。 到此,服务器的安装和配置就告一段落了,
接下来我们看下服务器发生了那些改变.
然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速
度明显变慢了,再看一下登陆界面:
多出了一个“登陆到”的选择框:
进入系统后,右键点击“我的电脑”选“属性”,点“计算机”
怎么样?和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么
的,这些将在以后的文章里讲述,这里就不再详谈了。
[以下是延伸的教程,我从网上搜集的,大家没事的时候看看,很有帮助的,小技巧]
这里有更多关于域的说明:
http://www.xtzj.com/read-htm-tid-219476.html
这篇关于AD域+ISA实现企业管理策略超详细(图文教程)(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!