1、准备:
a使用静态IP(绑定IP);
b一个格式为NTFS的盘;
C"IIS6.0+DNS"
文件夹相关文件及"AD域软件分发的配置”、msi的制作等见附件http://dl.dbank.com/c0v5s1aaae
2、安装好活动目录(开始->运行->dcpromo,可打开AD域向导,相关默认即可,日志文件最好放到其他NTFS盘),DNS注册诊断勾选安装并配置,所需文件在"IIS6.0+DNS"文件夹中;
3、新建ou(即组织单位)和用户();
4、客户机要加入域,需要静态ip把DNS服务器的地址设为AD域机子的IP地址;
5、在“我的电脑”->系统属性->计算机名->更改,选择域,并输入域名,然后重启;
6、在登录选项卡上点击“选项”,选择域,使用之前建好的用户名和密码登陆域;
7、ou管理及软件分发:
(1)计算机配置---只针对计算机(加入域的电脑,在computer中)起作用,所有用户登录后都起作用;
①计算机配置下,软件分发方式只有“已指派”,重启后软件进行自动安装;
②实现:在域下新建一个ou,然后从computer中移动计算机(应该可以直接在ou下新建对应的计算机,未验证过)到ou中,然后右击属性建立组策略(如果是在域名上右击建立组策略,则对全域起作用,这里只对此ou起作用),在计算机配置下得“软件安装”新建程序包,然后在服务器和客户机使用命令更新;
(2)用户配置---针对建立的用户起作用,用户登录新的在域中的机子,则会在其上安装,换个用户的话又是另一种效果;
①用户配置下,软件分发分为“已发布(只出现在添加删除程序里,需手动添加)”和“已指派(快捷方式等也安好,但是不是真正安装,用户第一次使用时进行安装)”,策略更改后在客户机使用命令更新,用户登录生效;
②实现:选定有用户的ou,右击属性建立组策略,在用户配置下得“软件安装”新建程序包,然后在服务器和客户机使用命令更新;
*注意客户机administror组中有哪些用户*
组策略刷新命令 Gpupdate /Force