AD 域的搭建与操作

一、准备工作

固定 IP 地址：
- 点击本地服务器，点击由 DHCP 分配的 IPv4 地址，查看并记下当前 IP 地址，如192.168.101.37。
- 把 IP 固定，输入之前记下的 IP 地址，子网掩码默认即可。
- 由于服务器也是 DNS 服务器，所以 DNS 服务器这里填它自己的 IP 地址。
用户和计算机管理：
- 点击右上角的工具，点击用户和计算机。可以看到根域名（如cnc.abc）、computers（加入域的计算机）、Domain Controllers（域控制器）。
- 右键新建组织单位，如新建人事部等部门。
- 在对应部门，右键新建用户，填写资料，设置密码（如大小写字母组合XMing2024）。
- 若组织单位创建错误需要删除，可点击查看，开启高级功能，右键组织单位属性容纳后点击对象，取消“防止对象被意外删除”勾选，之后关闭高级功能。

不改DNS的话，连不到ad域

本身的用户权限是不能删除的，所以我们添加了一个管理员属性给她

在服务器上打开我的电脑，在 C 盘新建一个文件夹叫机要文件，右键文件夹 - 属性 - 共享，输入要共享的用户名称（如小明），点击添加 - 共享，切换小明的机子，win+R输入server的地址\192.168.101.37。
在共享给小组时，打开仪表板，点击工具 - 用户和计算机，点击 Users 在里面新建组，将用户添加到组（如jsgg），然后再次重复共享文件夹操作。

一般软件安装包格式是 exe，但在域中要求用 MSI 格式的，可以用 advanced installer 这款软件来转换格式。
- 打开软件，点击新建 - IT 专业人员 - 转换 - 双击来自 EXE 的 MSI。
- 输入软件的名称，点击从磁盘添加，选中安装包，继续下一页不要点完成。
- 转换控制台会显示转换后文件的路径，直接点击即可打开。
进入 server，在电脑磁盘中新建一个文件夹，把刚才转换好的安装包放进去，然后共享文件夹，共享给 everyone，权限设置读取。
打开仪表盘，点击工具 - 组策略管理，展开根域名（如cnc.abc），选择组策略对象，右键新建一个 GPO，名称就写软件统一部署。
选中新 GPO，右键编辑 - 用户配置 - 策略 - 软件设置 - 软件安装，右键新建数据包，选中刚才共享文件中的软件安装包（如WeChat），切记选中时不要在本地磁盘选中，要在网络地址\\192.168.101.37中再选中，点击打开 - 已分配 - 确定。
点击右键 - 属性 - 部署 - 勾选在登录时安装此应用。