AD域與ISA架設(shè)

2017-03-27

33715

AD 域 ISA實(shí)現(xiàn)企業(yè)管理策略AD 域 isa邊緣防火墻來集中管理：boss 要求：能控制員工上網(wǎng)及玩游戲, 嚴(yán)格控制網(wǎng)絡(luò)! 并能查看他們訪問了那些網(wǎng)站作一統(tǒng)計(jì):一，將服務(wù)器安裝ad 控制器首先我們

AD 域 ISA實(shí)現(xiàn)企業(yè)管理策略

AD 域 isa邊緣防火墻來集中管理：

boss 要求：能控制員工上網(wǎng)及玩游戲, 嚴(yán)格控制網(wǎng)絡(luò)! 并能查看他們訪問了那些網(wǎng)站作一統(tǒng)計(jì):

一，將服務(wù)器安裝ad 控制器

首先我們先把環(huán)境設(shè)置好. 今天先設(shè)置ad 域:(我用的虛擬機(jī)測試) ：

1. 依次打開：開始-設(shè)置-控制面板-管理工具-管理您的服務(wù)器(不是向?qū)?-打開后如圖一所示

2. 下一步，選擇自定義

3. 選中域控制器(active Directory)下一步

4. 然后會(huì)讓你安裝dns 和配置網(wǎng)絡(luò)

5. 把網(wǎng)卡的網(wǎng)線接好，處于已經(jīng)連接狀態(tài)，下一步

6. 安裝完DNS 以后，就可以進(jìn)行提升操作了，先點(diǎn)擊“開始—運(yùn)行”，輸入“Dcpromo ”，然后回車就可以看到“Active Directory安裝向?qū)А?/p>

在這里直接點(diǎn)擊“下一步”

在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:

既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”

在這里我們要指定一個(gè)域名，我在這里指定的是demo.com ，

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC 的計(jì)算機(jī)名叫“demo ”，雖然這里可以修改，但是我建議還是采用默認(rèn)的好，省得以后麻煩。

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認(rèn)。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS 注冊診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS ，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS 服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS ，并將這臺(tái)DNS 服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS 服務(wù)器”。

“這是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”