AD 域 ISA實現(xiàn)企業(yè)管理策略AD 域 isa邊緣防火墻來集中管理：boss 要求：能控制員工上網(wǎng)及玩游戲, 嚴格控制網(wǎng)絡! 并能查看他們訪問了那些網(wǎng)站作一統(tǒng)計:一，將服務器安裝ad 控制器首先我們

AD 域 ISA實現(xiàn)企業(yè)管理策略

AD 域 isa邊緣防火墻來集中管理：

boss 要求：能控制員工上網(wǎng)及玩游戲, 嚴格控制網(wǎng)絡! 并能查看他們訪問了那些網(wǎng)站作一統(tǒng)計:

一，將服務器安裝ad 控制器

首先我們先把環(huán)境設置好. 今天先設置ad 域:(我用的虛擬機測試) ：

1. 依次打開：開始-設置-控制面板-管理工具-管理您的服務器(不是向導)-打開后如圖一所示

2. 下一步，選擇自定義

3. 選中域控制器(active Directory)下一步

4. 然后會讓你安裝dns 和配置網(wǎng)絡

,

5. 把網(wǎng)卡的網(wǎng)線接好，處于已經連接狀態(tài)，下一步

6. 安裝完DNS 以后，就可以進行提升操作了，先點擊“開始—運行”，輸入“Dcpromo ”，然后回車就可以看到“Active Directory安裝向導”

在這里直接點擊“下一步”

:

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”:

既然是第一臺域控，那么當然也是選擇“在新林中的域”

:

在這里我們要指定一個域名，我在這里指定的是demo.com ，

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡里不能再有一臺PC 的計算機名叫“demo ”，雖然這里可以修改，但是我建議還是采用默認的好，省得以后麻煩。

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現(xiàn)上面那個DNS 注冊診斷出錯的畫面，主要是因為雖然安裝了DNS ，但由于并沒有配置它，網(wǎng)絡上還沒有可用的DNS 服務器，所以才會出現(xiàn)響應超時的現(xiàn)像，所以在這里要選擇:“在這臺計算機上安裝并配置DNS ，并將這臺DNS 服務器設為這臺計算機的首選DNS 服務器”。

“這是一個權限的選擇項，在這里，我選擇第二項:“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”

這里是一個重點，還原密碼，希望大家設置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關于活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安

裝了:

幾分鐘后，安裝完成:

點“立即重新啟動”。 到此，服務器的安裝和配置就告一段落了，

接下來我們看下服務器發(fā)生了那些改變.

然后來看一下安裝了AD 后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關機和開機的速

度明顯變慢了，再看一下登陸界面:

多出了一個“登陸到”的選擇框:

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”

怎么樣? 和安裝AD 以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什么的，這些將在以后的文章里講述，這里就不再詳談了。

我們現(xiàn)在來看一下

如何把下面的工作站加入到域。

由于從網(wǎng)絡安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個委派帳號，登陸到域控制器，運行“dsa.msc ”，出現(xiàn)“AD 用戶和計算機”管理控制臺:

先來新建一個用戶，展開“demo.com ”，在“Users ”上擊右鍵，點“新建”-“用戶”: