AD域学习笔记md

#AD 域（windows server 2008r2）
##AD 域的前期安装及配置细节

• 将 AD 域端电脑名更改为较为熟悉的名字（默认的电脑名较为复杂，后期使用会增加操作难度）；
• 创建域时，设置域的名称应该较为复杂，通常以 office.xxxxx.com，类似此类命名；
• 前期 DNS 服务器与 AD 域的关联不大，若出现 DNS 服务器出错等错误，可以先忽略，后期解决；
• 创建虚拟机用户时，记得关闭防火墙，否则容易导致无法与宿主机 ping 通；
• 加入 AD 域的时候，需要将客户机的 DNS 服务器指向我们AD域的服务器的 IP；
• 将 AD 域端以及客户端的 DNS 设置成指向 AD 域的电脑端，AD 域的电脑 IP 地址为（192.168.2.194），DNS 也该设置为该 IP，其他客户端的 DNS 同理操作；
• 添加到 AD 域时，跳出账号密码的界面时，输入的应该是开机密码，例如我 AD 域的开机账号“Administrator”,密码“xxxxx”。将客户机加入 AD 域的时候，输入的也应该是这个。
• 创建其他客户机的时候，最好使用的是桥接模式，NAT 模式也可以，在我一开始创建虚拟机的时候，VM8 网卡使用的是 NAT 模式，但是总是头几天 ok，过几天之后这些客户机都获取不到 IP，我看了一下 VM8 网卡（没有获取到 IP 地址）应该是这个原因，查看了主机的服务，VMDHCP 这个打不开，找不到解决的办法，我就选择将这个网卡全部卸载了，毕竟我这些客户机创建的时候选的是桥接模式！
  ##AD域创建组

1. 命名规范：开头需大写；
2. 创建对应的组织单位等（Computers、Users），注意命名规范；
3. 需要在 AD 域中相应的组中的 Computers 添加对应的客户机（将客户机名命名规范后添加）；
4. 在 AD 域中相应的组中的 Users 添加对应的用户（用户名需设置为中文）；
5. 为信息安全考虑，需设置用户密码为两种字符起搭配；
6. 客户机重启后，应选择AD域为其创建的账户登录。
   ###删除组

• 应创建组时，勾选了防止对象被意外删除，可以在该组属性-对象中取消该选项，即可删除；
• 如果在属性中没有对象列表，可以打开查看-高级功能开启，然后再去取消该选项删除即可。
  ##AD域组策略
• 运行-gpmc.msc 或是管理工具 Administrative 中打开“组策略管理 Group policy Management”
  ###桌面背景统一部署

1. 在组策略对象中，新建“统一桌面背景”，右键编辑
2. 用户配置-策略-管理模板-桌面-桌面-桌面墙纸
3. 启用，并输入相应路径
4. 在对应的组织单位中右键选择链接现有 GP0，选择对应的组策略对象“统一桌面背景”

发现客户机背景为黑，则路径错误，需重新配置，在 AD 域服务器中的计算机里选择共享的文件，AD 域主机计算机名为“X”，则运行输入"\\X"，选择对应共享的文件夹，选择这个路径输入即可。

一键添加打印机脚本

• 因无法更改打印机名称，中文名称会导致乱码无法进行，所以无法测试脚本
  #AD 域中碰见的问题

1. 有一个客户机网络异常，无网络连接，具体缘由不清，其他客户机网络正常，尝试使用网络重置 ipconfig /release与renew 之后，恢复网络；
2. 三台客户机网络全部掉线，进行网络重置无法恢复，查找怀疑因为桥接但未开启DHCP服务导致，宿主机无法开启DHCP，进行虚拟机网络重置后各网络机恢复网络；