目录
1.前言
本实施方案根据《XX公司活动目录规划方案》的前期规划要求进行,为了确保公司上了AD域后,保证各项业务系统、应用程序等的正常运行。前期需要通过搭建一个测试环境,将部分用户加入到AD域中进行测试,同时统计在使用过程中遇到的各类问题点,及时进行解决,确保AD域系统正式上线后能保证用户使用环境的平滑切换和业务的正常使用。。
2.域名和IP地址规划
父域的域名:sozongroup.com,子域的域名:kit.sozongroup.com。除了活动目录角色外,还承担DNS、WINS二个角色。
3.活动目录安装
3.1 安装和部署主AD域
3.1.1.安装操作系统(略)
3.1.2.修改计算机名称和配置固定的IP地址
3.1.3.关闭防火墙(后期再根据实际情况做修改)
3.1.4.安装系统补丁
3.1.5.关闭增强的IE设置
1)打开“服务器管理器”-“本地服务器”-“IE增强的安全设置”
3.1.6.安装活动目录角色
1)打开“服务器管理器”-“管理”-“添加角色和功能”,如下图:
2)点“下一步”
3)保留默认,直接“下一步”
4)选择要部署AD的本地计算机
5)选中“Active Directory域服务”