域服务器搭建教程2012
A. 如何在win server2012搭建域服务器
首先,打开“服务器管理器”,点击“添加功能和角色”。
2
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
3
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
4
服务器选择服务器池中的本地服务器“dc”。
5
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
6
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
创建新林,“域控制器选项”页将显示以下选项。
默认情况下,林和域功能级别设置为 Windows Server 2012。
在 Windows Server 2012 域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。
Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。
超过功能级别时,运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。
创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。
需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。
安装 DNS 服务器时,应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。
确保为域分配了NetBIOS名称。
“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。
“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。
此页面上显示的一些警告包括:
运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。
无法创建或更新 DNS 委派。
点击“安装”按钮开始安装。
安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。
B. Radius 服务器搭建教程
Radius服务器搭建教程:
一、AD域服务器搭建 添加角色与功能:在Windows Server 2016中,选择添加角色与功能,并选中AD认证服务,基本配置保持默认。 加密选项:根据实际需求调整加密选项,一般情况下默认设置即可满足需求。 证书管理:通过运行栏输入“mmc”启动管理控制台,添加证书管理单元,选择计算机账户并领取证书。
二、CA服务器搭建 添加角色与功能:在服务器中添加网络策略与访问服务角色。 配置NPS:选择本地NPS与无线拨号服务,并完成802.1X连接配置。 设置Radius客户端:配置Radius客户端的友好名称、AC控制器地址以及共享密钥,确保与AC保持一致。 启用EAP:启用身份验证设施EAP。 注册设置:确保服务器在AD中注册,如未自动加入ras组,需手动添加。
三、安装与配置NPS服务 添加NPS服务:通过添加角色与功能选择NPS服务,并确保网络策略与访问服务正常运行。 配置NPS:选择网络策略服务器,配置本地NPS与无线拨号,并完成802.1X连接配置。 Radius客户端设置:设置Radius客户端的友好名称、AC控制器地址、共享密钥等信息。 启用EAP:启用EAP身份验证设施,并选择域用户组作为认证对象。 注册设置:确保服务器在AD中成功注册。
四、Radius与Cisco AC联动 配置通讯参数:在Cisco AC控制器上配置与Radius服务器之间的通讯参数,包括服务器地址、共享密钥等。 测试联动:确保Cisco AC控制器能够正确接收并处理Radius请求,实现无线接入点的集中管理与策略控制。
通过以上步骤,您可以在Windows Server 2016环境下成功搭建Radius服务器,并与Cisco AC控制器实现联动,从而构建一个高效、安全的无线网络管理架构。
C. server 2012文件共享服务器、域控服务器搭建 server2012共享文件夹权限设置的方法
Server 2012文件共享服务器与域控服务器搭建及共享文件夹权限设置方法
一、Server 2012文件共享服务器搭建
安装Server 2012操作系统:
- 使用vmware workstation或其他虚拟化软件安装Windows Server 2012。
- 在安装过程中,选择带有图形界面的安装选项。
配置服务器角色和功能:
- 打开“服务器管理器”,选择“添加角色和功能”。
- 根据需要添加“文件服务器”角色和其他相关功能。
创建和共享文件夹:
- 在服务器上创建一个用于共享的文件夹。
- 右键点击文件夹,选择“属性”,然后转到“共享”选项卡。
- 点击“高级共享”,勾选“共享此文件夹”,并设置共享名称。
二、域控服务器搭建
安装Active Directory域服务:
- 在“服务器管理器”中,选择“添加角色和功能”。
- 添加“Active Directory域服务”角色。
配置域控制器:
- 打开“Active Directory域服务配置向导”。
- 按照向导提示,设置域名、NetBIOS名称等,并完成域控制器的配置。
三、设置共享文件夹访问权限
操作系统文件访问权限设置:
- 右键点击共享文件夹,选择“属性”,然后转到“安全”选项卡。
- 点击“编辑”以修改权限,为不同的用户或组设置读取、写入、修改等权限。
Windows域控制器相关技术:
- 利用域控制器,可以为用户分配更细粒度的访问权限。
- 在域控制器上,通过组策略或其他管理工具来管理共享文件夹的访问权限。
四、使用专门工具增强共享文件安全
- 大势至文件共享管理工具:
- 安装该工具后,可以自动扫描所有已共享的文件夹和账号。
- 通过鼠标勾选设置访问权限,如禁止删除、修改、复制等。
- 记录局域网用户访问共享文件的日志,提供详细的访问信息。
五、注意事项
- 在设置共享文件夹权限时,要确保权限的合理性和有效性,避免过度开放或过度限制。
- 定期检查和审计共享文件夹的访问日志,及时发现和处理异常访问行为。
- 根据实际需求和环境,选择合适的工具和方法来管理共享文件夹的访问权限。