运维必备之Windows域控Active Directory部署

目录：

AD(Active Directory)简介AD(Active Directory)功能AD(Active Directory)部署

AD(Active Directory)简介

活动目录（AD）是一种目录服务是微软用于开发Windows域网络。它被包含在大多数Windows Server 操作系统中作为一组进程和服务。最初，Active Directory只负责集中式域管理。然而，从Windows Server 2008开始，Active Directory成为广泛的基于目录的身份相关服务的标题。目前可能在用的系统层级：Windows Server 2003、2008、2008R2、2012、2012R2、2016。

运行Active Directory域服务（AD DS）的服务器称为域控制器。它对Windows域类型网络中的所有用户和计算机进行身份验证和授权；为所有计算机分配和实施安全策略并安装或更新软件。例如，当用户登录到属于Windows域的计算机时，Active Directory会检查提交的密码并确定用户是系统管理员还是普通用户。此外，它还允许管理和存储信息，提供身份验证和授权机制，并建立一个框架来部署其他相关服务：证书服务，联合服务，轻量级目录服务和权限管理服务。

Active Directory存储有关网络中对象的信息，并使管理员和用户可以轻松找到并使用这些信息。 Active Directory使用结构化数据存储作为目录信息的逻辑分层组织的基础。

安全性通过登录验证和对目录中的对象的访问控制与Active Directory集成。通过单一网络登录，管理员可以管理整个网络中的目录数据和组织，并且授权的网络用户可以访问网络上的任何位置的资源。基于策略的管理可以简化最复杂网络的管理。

简单的说使用ActiveDirectory域服务（AD DS）服务器角色，您可以为用户和资源管理创建可扩展，安全且可管理的基础架构，并且可以为支持目录的应用程序如Microsoft Exchange Server。

AD(Active Directory)功能AD域管理

1、AD域管理

通过批量创建和编辑用户帐户，指派管理权限等，简化Windows AD域的管理。

2、批量管理域用户

使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。

3、批量创建域用户

通过导入CSV文件，批量创建用户，包含Exchange邮箱、终端服务等所有属性，指派到组。

4、批量编辑域用户

批量重置密码、解锁用户、迁移用户、删除/启用/禁用用户、添加到组或从组中移除、修改用户属性等。

5、管理不活跃/禁用的用户账户

通过生成不活域/禁用的用户帐户列表，轻松删除、启用或迁移帐户，达到清理AD域的目的。

6、AD域密码管理

重置多个用户帐户的密码、配置密码策略、启用/禁用密码过期的用户。

7、手机App

通过手机App执行重置密码、启用、禁用、解锁以及删除用户帐户等操作。

8、AD域计算机管理

批量创建计算机、启用、禁用和迁移计算机，修改计算机属性和所属组。

9、终端服务管理

批量编辑终端服务主文件夹、路径、启动程序、会话时间和远程设置。

AD域报表

1、AD域报表

默认提供150多种报表，全面分析Windows AD域架构。

2、AD域用户报表

全面的用户分析报表，包括不活跃的用户、被锁定的用户、最后登录的用户以及被禁用的用户等。

3、用户登录报表

生成用户登录行为报表，包括登录时间、时长等属性。

4、密码报表

包括密码状态、安全权限、密码过期、无效登录尝试和密码变更报表。

5、最后登录报表

了解某组织单元、组或整个AD域里，用户最后一次登录时间，包括帐户状态、帐户创建时间等信息。

6、计算机报表

全面的计算机对象、域控制器、工作站、计算机帐户状态以及按照操作系统分类的报表。

7、组报表

所有类型的安全和分发组，包括其中的组成员报表以及分发列表及成员报表。

8、组织单元报表

详细的组织单元报表，包括最近创建的组织单元、最近修改的组织单元、GPO链接的组织单元、GPO阻止继承的组织单元以及空的组织单元。

9、计划报表

设置报表计划，自动生成并发送报表，报表可导出为CSV、PDF和HTML格式文件。

权限指派/工作流

1、帮助后台管理

将管理权限指派给帮助台技术员或HR，降低AD管理员的工作负荷。

2、管理权限指派

设置工作流程，安全地将管理权限指派给其他用户。

3、划分不同权限

设置不同的角色，配置不同的管理权限，确保AD域的安全。

4、基于组织单元的权限指派

为一个组织单元配置一个管理员，执行相关的管理操作。

5、安全指派

按照一定的规则，设置管理权限，确保信息安全。

Exchange管理

1、Exchange服务器管理

在一个平台全面管理Exchange服务器和AD。

2、邮箱创建

批量创建邮箱，支持Exchange Server 2003, 2007/2010/2013版本和Office 365。

3、设置邮箱权限

可通过模板轻松批量设置邮箱权限，支持Exchange Servers 2003和2007/2010/2013。

4、禁用/删除Exchange邮箱

批量禁用和删除邮箱。

5、分发列表报表

全面分析分发列表，提供分发组、分发列表成员和非分发列表成员的报表。

6、Exchange服务器邮箱迁移

批量将邮箱迁移到指定的Exchange服务器。

7、Exchange策略管理

应用多个Exchange策略，例如共享策略、角色指派策略、保留策略、UM策略和ActiveSync策略。

AD(Active Directory)部署单节点部署方案：安装 AD 域服务和管理工具

# 自行配置主机名和 IP 地址# 如下用 powershell ISE 运行# 安装 AD 域服务和管理工具【Active Directory 管理中心】Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools# 查看模块命令Get-command –module ADDSDeployment

配置域控

# 提升配置域，如下用 powershell ISE 运行# 域功能级别：此例子为：Windows Server 2016$DomainMode = "WinThreshold"# 域名和 NetBIOS$DomainName = "abc.com"$DomainNetbiosName = "ABC"# 林功能级别：此例子为：Windows Server 2016$ForestMode = "WinThreshold"# 目录服务还原模式(DSRM)密码$SafeModeAdministratorPassword = "SMAP*PWD123$%^"​# 如下自动执行$Secure_String_Pwd = ConvertTo-SecureString $SafeModeAdministratorPassword -AsPlainText -ForceImport-Module ADDSDeploymentInstall-ADDSForest `-SafeModeAdministratorPassword $Secure_String_Pwd `-CreateDnsDelegation:$false `-DatabasePath "C:\Windows\NTDS" `-DomainMode $DomainMode `-DomainName $DomainName `-DomainNetbiosName $DomainNetbiosName `-ForestMode $ForestMode `-InstallDns:$true `-LogPath "C:\Windows\NTDS" `-NoRebootOnCompletion:$false `-SysvolPath "C:\Windows\SYSVOL" `-Force:$true​# 特别参数说明：# DomainMode 和 ForestMode# Windows Server 2003: 2 or Win2003# Windows Server 2008: 3 or Win2008# Windows Server 2008 R2: 4 or Win2008R2# Windows Server 2012: 5 or Win2012# Windows Server 2012 R2: 6 or Win2012R2# Windows Server 2016: 7 or WinThreshold

高可用模式部署安装 AD 域服务和管理工具

# 自行配置主机名、IP 地址和 dns 地址[设置为主域控的 ip 地址]​# 先部署单域控​# 如下用 powershell ISE 运行# 安装 AD 域服务和管理工具【Active Directory 管理中心】Install-windowsfeature -name AD-Domain-Services -IncludeManagementTools​# 查看模块命令Get-command –module ADDSDeployment

配置域控

# 提升配置域，如下用 powershell ISE 运行# 域控管理员账户和密码$User = "abc\administrator"$PassWord = "xxx"# 目录服务还原模式(DSRM)密码$SafeModeAdministratorPassword = "SMAP*PWD123$%^"# 域名：将域控制器添加到现在域$DomainName = "abc.com"​# 如下自动执行$PWord = ConvertTo-SecureString -String $PassWord -AsPlainText -Force$Credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $User, $PWord​$Secure_String_Pwd = ConvertTo-SecureString $SafeModeAdministratorPassword -AsPlainText -Force​Import-Module ADDSDeploymentInstall-ADDSDomainController `-SafeModeAdministratorPassword $Secure_String_Pwd `-NoGlobalCatalog:$false `-CreateDnsDelegation:$false `-Credential $Credential `-CriticalReplicationOnly:$false `-DatabasePath "C:\Windows\NTDS" `-DomainName $DomainName `-InstallDns:$true `-LogPath "C:\Windows\NTDS" `-NoRebootOnCompletion:$false `-SiteName "Default-First-Site-Name" `-SysvolPath "C:\Windows\SYSVOL" `-Force:$true

以上内容由优质教程资源合作伙伴 “鲸鱼办公” 整理编辑，如果对您有帮助欢迎转发分享！

你可能对这些文章感兴趣：

• Excel表格十大函数(Excel表格函数公式出现错误怎么办?)
• 对不起！忘了告诉你如何激活win10LTSC版，比windows7流畅干净
• Mac新手使用技巧——Mac音量调节
• 新入手的iPhone 13，记得提前打开这5个功能，让手机更好用
• iPhone状态栏中怎么显示图标 状态栏爱心等图标设置方法
• iphone应用图标大小要怎么调整？(iPhone应用图标大小)
• 有办法了！批量删除多个Word页眉页脚
• Excel常用函数知识：使用RANK.EQ或RANK.AVG函数进行排名计算
• RANKIF？Excel中有这个函数吗？
• 手机与和U盘的连接及文件操作(手机直接连接u盘为什么不能互传文件)