一、準(zhǔn)備工作

1、準(zhǔn)備好 VM 虛擬機(jī)和 Server 的安裝包。

二、安裝 Server 2022

1、選擇標(biāo)準(zhǔn)且有圖形界面的進(jìn)行安裝。

2、選擇自定義安裝方式。

3、為虛擬機(jī) server2022 安裝 VMware tools。

4、回到桌面，右鍵個(gè)性化把計(jì)算機(jī)和網(wǎng)絡(luò)圖標(biāo)放出來(lái)。

三、安裝 AD 域服務(wù)

1、點(diǎn)擊添加角色和功能。

2、勾選 AD 域服務(wù)。

3、勾選如果需要，自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器。

4、安裝完成后，在右上角有個(gè)感嘆號(hào)，點(diǎn)開點(diǎn)擊將此服務(wù)器提升為域控制器。

-如果是第一臺(tái)域控制器，要選擇添加新林，輸入公司的根域名，如cnc.abc。

-功能級(jí)別選擇 2016。

-設(shè)置還原密碼。

-DNS 不用管，直接下一步。

-檢查先決條件，只要安裝按鈕是可點(diǎn)擊的，那就沒什么問(wèn)題。

5、安裝完畢，等待重啟。重啟后，AD 服務(wù)器已經(jīng)安裝完畢了，同時(shí)它也是 DNS 服務(wù)器。

四、AD 域的基本配置

1、固定 IP 地址：

-點(diǎn)擊本地服務(wù)器，點(diǎn)擊由 DHCP 分配的 IPv4 地址，查看并記下當(dāng)前 IP 地址，如192.168.101.37。

-把 IP 固定，輸入之前記下的 IP 地址，子網(wǎng)掩碼默認(rèn)即可。

-由于服務(wù)器也是 DNS 服務(wù)器，所以 DNS 服務(wù)器這里填它自己的 IP 地址。

2、用戶和計(jì)算機(jī)管理：

-點(diǎn)擊右上角的工具，點(diǎn)擊用戶和計(jì)算機(jī)?？梢钥吹礁蛎ㄈ鏲nc.abc）、computers（加入域的計(jì)算機(jī)）、Domain Controllers（域控制器）。

-右鍵新建組織單位，如新建人事部等部門。

-在對(duì)應(yīng)部門，右鍵新建用戶，填寫資料，設(shè)置密碼（如大小寫字母組合XMing2024）。

-若組織單位創(chuàng)建錯(cuò)誤需要?jiǎng)h除，可點(diǎn)擊查看，開啟高級(jí)功能，右鍵組織單位屬性容納后點(diǎn)擊對(duì)象，取消“防止對(duì)象被意外刪除”勾選，之后關(guān)閉高級(jí)功能。

五、加域操作

1、在客戶機(jī)上，把 DNS 服務(wù)器改成新建的服務(wù)器地址（如192.168.101.37）。

2、右鍵開始菜單，點(diǎn)擊系統(tǒng) - 高級(jí)系統(tǒng)設(shè)置 - 計(jì)算機(jī)名 - 更改，點(diǎn)擊域，輸入域名（如cnc.abc），輸入新建用戶的賬戶密碼，之后重啟。

不改DNS的話，連不到ad域

六、用戶權(quán)限設(shè)置

1、新建用戶xiaohong。

2、右鍵用戶 - 隸屬于，發(fā)現(xiàn)兩個(gè)用戶都隸屬于 Domain Users。

3、點(diǎn)開 Users 查看，Domain Users 屬于所有域的用戶，即最低級(jí)的。

4、給用戶改成 Domain Admins，右鍵對(duì)應(yīng)用戶 - 屬性 - 隸屬于 - 添加，輸入 Domain Admins，檢查后點(diǎn)擊確定。

本身的用戶權(quán)限是不能刪除的，所以我們添加了一個(gè)管理員屬性給她

七、共享文件

1、在服務(wù)器上打開我的電腦，在 C 盤新建一個(gè)文件夾叫機(jī)要文件，右鍵文件夾 - 屬性 - 共享，輸入要共享的用戶名稱（如小明），點(diǎn)擊添加 - 共享，切換小明的機(jī)子，win+R輸入server的地址192.168.101.37。

2、在共享給小組時(shí)，打開儀表板，點(diǎn)擊工具 - 用戶和計(jì)算機(jī)，點(diǎn)擊 Users 在里面新建組，將用戶添加到組（如jsgg），然后再次重復(fù)共享文件夾操作。

八、退域操作

1、切換小明的機(jī)子，點(diǎn)擊開始菜單 - 切換用戶。

2、登錄到admingstator，如果沒有就輸入.Administrator。

3、重復(fù)加域的操作，區(qū)別是把計(jì)算機(jī)隸屬于從域改成工作組，名稱隨便寫。

4、現(xiàn)在提示需要一個(gè)有權(quán)限的賬戶密碼，就用之前改權(quán)限為 Domain Admins 的其中一個(gè)人的賬號(hào)密碼即可。

九、AD 域中統(tǒng)一部署

1、一般軟件安裝包格式是 exe，但在域中要求用 MSI 格式的，可以用 advanced installer 這款軟件來(lái)轉(zhuǎn)換格式。

-打開軟件，點(diǎn)擊新建 - IT 專業(yè)人員 - 轉(zhuǎn)換 - 雙擊來(lái)自 EXE 的 MSI。

-輸入軟件的名稱，點(diǎn)擊從磁盤添加，選中安裝包，繼續(xù)下一頁(yè)不要點(diǎn)完成。

-轉(zhuǎn)換控制臺(tái)會(huì)顯示轉(zhuǎn)換后文件的路徑，直接點(diǎn)擊即可打開。

2、進(jìn)入 server，在電腦磁盤中新建一個(gè)文件夾，把剛才轉(zhuǎn)換好的安裝包放進(jìn)去，然后共享文件夾，共享給 everyone，權(quán)限設(shè)置讀取。

3、打開儀表盤，點(diǎn)擊工具 - 組策略管理，展開根域名（如cnc.abc），選擇組策略對(duì)象，右鍵新建一個(gè) GPO，名稱就寫軟件統(tǒng)一部署。

4、選中新 GPO，右鍵編輯 - 用戶配置 - 策略 - 軟件設(shè)置 - 軟件安裝，右鍵新建數(shù)據(jù)包，選中剛才共享文件中的軟件安裝包（如WeChat），切記選中時(shí)不要在本地磁盤選中，要在網(wǎng)絡(luò)地址192.168.101.37中再選中，點(diǎn)擊打開 - 已分配 - 確定。

5、點(diǎn)擊右鍵 - 屬性 - 部署 - 勾選在登錄時(shí)安裝此應(yīng)用。

睿智創(chuàng)新.RAIZ

致力于信息技術(shù)與開發(fā)應(yīng)用的，一體化IT服務(wù)提供商

運(yùn)維外包 | 網(wǎng)站建設(shè) | 軟件開發(fā) | 系統(tǒng)集成

技術(shù)服務(wù)交流，優(yōu)秀案例分享，歡迎關(guān)注私信！