Windows Server 2016服务器AD域配置搭建从零到一,自动部署打印机、软件、自动连接网络驱动器,自动备份软件
欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接:https://www.abboke.com/rz/185422.html 副标题:自动部署打印机、软件、自动连接网络驱动器,自动备份软件,控制USB移动硬盘和存储设备拒绝访问,控制域用户上网
搭建和配置流程导航:
(Windows Server 2016服务器)域控组策略设置禁用USB(这个其实最难找的还是一个USB的规则,我先粘贴出来不然忘记了)
规则:(把下面内容另存为:usb.adm后缀一定要是.adm,然后在模板哪里导入即可)【组策略管理编辑器】-》【计算机配置】-》【策略】-》【管理模板】右键【添加/删除模板】点击【添加】找到usb.adm文件,规则就会显示出来了!
PS:本人也是找这个规则找老久了,就直接把我所有遇到过的问题和搭建过程都弄出来
CLASS MACHINECATEGORY !!categoryCATEGORY !!categorynamePOLICY !!policynameusbKEYNAME "SYSTEMCurrentControlSetServicesUSBSTOR"EXPLAIN !!explaintextusbPART !!labeltextusb DROPDOWNLIST REQUIREDVALUENAME "Start"ITEMLISTNAME !!Disabled VALUE NUMERIC 3 DEFAULTNAME !!Enabled VALUE NUMERIC 4END ITEMLISTEND PARTEND POLICYPOLICY !!policynamecdKEYNAME "SYSTEMCurrentControlSetServicesCdrom"EXPLAIN !!explaintextcdPART !!labeltextcd DROPDOWNLIST REQUIREDVALUENAME "Start"ITEMLISTNAME !!Disabled VALUE NUMERIC 1 DEFAULTNAME !!Enabled VALUE NUMERIC 4END ITEMLISTEND PARTEND POLICYPOLICY !!policynameflpyKEYNAME "SYSTEMCurrentControlSetServicesFlpydisk"EXPLAIN !!explaintextflpyPART !!labeltextflpy DROPDOWNLIST REQUIREDVALUENAME "Start"ITEMLISTNAME !!Disabled VALUE NUMERIC 3 DEFAULTNAME !!Enabled VALUE NUMERIC 4END ITEMLISTEND PARTEND POLICYPOLICY !!policynamels120KEYNAME "SYSTEMCurrentControlSetServicesSfloppy"EXPLAIN !!explaintextls120PART !!labeltextls120 DROPDOWNLIST REQUIREDVALUENAME "Start"ITEMLISTNAME !!Disabled VALUE NUMERIC 3 DEFAULTNAME !!Enabled VALUE NUMERIC 4END ITEMLISTEND PARTEND POLICYEND CATEGORYEND CATEGORY[strings]category="Custom Policy Settings"categoryname="Restrict Drives"policynameusb="Disable USB"policynamecd="Disable CD-ROM"policynameflpy="Disable Floppy"policynamels120="Disable High Capacity Floppy"explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"labeltextusb="Disable USB Ports"labeltextcd="Disable CD-ROM Drive"labeltextflpy="Disable Floppy Drive"labeltextls120="Disable High Capacity Floppy Drive"Enabled="Enabled"Disabled="Disabled"
AD域控制器一台往往都是不够的,一般都是需要两台或者两台以上,这样不至于一台AD域控制器瘫痪,导致整个架构无法运行,AD域是整个架构的核心;在上个文档中已经说了如何创建一台AD域,接下来我们看看如何在现有的AD域中添加域控制器。
主题:
部署环境
编号 | 服务器名称 | IP地址 | 操作系统 |
---|---|---|---|
001 | AD1 | 192.168.100.250 | Windows Server 2016 Datacenter Evaluation |
002 | AD2 | 192.168.100.251 | Windows Server 2016 Datacenter Evaluation |
先决条件
1、已经有一台AD域控制器,创建AD域
2、设置IP地址,DNS指向第一台域控制器,这里就不多讲了,我只附一张图
3、设置计算机名
安装角色
在需要添加为域控制器的服务器上打开“服务器管理器”,点击“添加角色和功能”
弹出“添加角色和功能向导”,点击“下一步”
安装类型选择“基于角色或基于功能的安装”,点击“下一步”
服务器选择“从服务器池中选择服务器”,选中“AD2”,点击“下一步”
服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”,点击“添加功能”
选中“Active Directory域服务”后,点击“下一步”
功能这里直接点击“下一步”
点击“下一步”
确认配置这里将“如果需要,自动重新启动目标服务器”打勾,点击“安装”
AD域服务角色安装完成,点“关闭”,当然也可以点击“将此服务器提升为域控制器”来添加域控制器,这里不这么做
添加域控制器
回到该服务器的“服务器管理器”,点击“通知”-“将此服务器提升为域控制器”
部署配置如下
选择部署操作“将域控制器添加到现有域”选中
指定此操作的域信息
域:“contoso.com”
然后点击“更改”
输入部署操作的凭据,点击“确定”
部署配置配置完成,点击“下一步”
域控制器选项这里只配置“键入目录服务还原模式密码”,点击“下一步”
DNS选项这里直接点击“下一步”
其他选项,选择复制自的域控,这里为“AD.contoso.com”,点击“下一步”
指定AD DS数据库、日志文件和SYSVOL的位置都放置D盘,点击“下一步”
确认配置,点击“下一步”
先决条件检查已通过,点击“安装”
正在配置
配置完成后会自动重新启动服务器
服务器重新启动之后,输入密码,这里需要输入域管理员密码
进入桌面后,在“服务器管理器”中点“工具”-“Active Directory用户和计算机”
打开“Active Directory用户和计算机”后,展开contoso.com域,点击“Domain Controllers”可以看到AD1和AD2
到这里添加域控制器就部署完成了
FreeFileSync基本使用流程介绍
文件同步工具是我们平时工作学习生活中经常会用到的一款软件,目前,网上的文件同步工具各种各样。FreeFileSync就是一款使用简单的开放源码文件夹同步和比较软件,界面简洁,简单易用,它用于快速简便的配置和行动之间的同步两个文件夹。以下是关于FreeFileSync软件的相关介绍,一起来了解下吧。
功能介绍
FreeFileSync 首先是文件同步功能,可以在指定的两个文件夹之间进行单向或双向的同步,点击程序窗口右上方的绿色齿轮图标可以设置相关参数;期间也可以自定义需要筛选的文件,有“包括”和“例外”两种过滤方式,定义需要过滤的文件类型,这就看个人需要了。
此外就是比较不同文件夹中的文件是否相同的功能,不过这个功能比较适合同步之前使用,比较的结果会直接显示在列表中,方便查看,这样你就可以清楚的知道是否需要进行同步操作了,节省系统资源。
使用说明
1、认识FreeFileSync的设置
比较设置,默认选择比较文件时间和大小,速度极快,比较文件内容较慢,没有特殊情况不建议选择
过滤器,决定你选择的两个文件夹不对比那些内容(排除),仅对比哪些内容(包括)
时间跨度和文件大小可以进一步过滤需要对比的内容。进阶应用将会举例
同步设置,建议选择更新,这样:
左右两边都有的文件,左边新,左边的内容会覆盖右边旧的内容;右边新,一切保存不变
仅仅左边有的内容,会直接复制到右边
仅仅右边有的内容,将会保持不变
删除建议选择保留历史版本,历史版本会存在对比文件夹的Backup文件夹里面
处理错误建议选择弹出框,至于完成后的操作,酌情选择
2、认识FreeFileSync两种同步作业类型
进行一次文件对比会话后最好保存这次会话,方便下次使用。保存的会话称为作业,有两种形式可以选择
以 ffs_gui 为扩展名的作业类型只能在FreeFileSync界面使用
以 ffs_batch 为扩展名的类似bat脚本,可以不显示FreeFileSync界面静默运行(这一点很重要,firefox的备份将会建立在这个基础上)
FreeFileSync的基本使用
1、选择两个文件夹,左边为较新的文件夹,右边为较旧的文件夹
2、按比较按钮,对比两个文件夹内容后,按同步,左边较新的文件将会覆盖右边较旧的文件
同步时,会显示详细的信息,文件走向,总大小,变化……方便核对
同步完成后会显示日志,出现错误会提示
进阶应用
好了,重头戏来了,使用FreeFileSync备份firefox配置
以我个人为例,平时使用firefox备份最频繁的就是书签,我习惯使用这个参数,这样,firefox关闭时书签会自动备份到配置文件夹
//书签生成html
user_pref("browser.bookmarks.autoExportHTML", true);
但这仍然不够啊,我需要隔一段时间就从配置文件夹复制出来,用onedrive同步配置,如此,极不方便
还有uc脚本和新标签页的配置文件,往往需要经常改动
这些数据的,如果每次都去复制出来然后用onedrive备份真是件愚蠢的事
FreeFileSync派上用场了
1、选好你需要备份的数据的文件夹
2、过滤文件
选择的文件夹的数据往往不是全部需要的,比如
E:My data(firefox配置文件夹) 和 E:Backupirefox备份 这两个对应的文件夹我想用来备份user.js和书签
在文件夹对的过滤器设置中填入如下内容,包括这两个文件即可(注意,不是全局过滤器)
而E:My dataextensionsuserChromeJS@mozdev.orgcontentmyNewTab 和 E:Backupirefox备份myNewTab 文件夹对中,我想排除bing壁纸这个文件夹,填入如下内容(注意,不是全局过滤器)
其他文件夹对中的所以文件如果都是需要同步的,就不需排除
一切都完成之后,直接将这个会话存为 ffs_batch 批处理。好了,以后双击这个批处理,将会自动备份你所需要备份的文件到指定的文件夹(到onedrive文件夹就直接备份到云端了哦)。
你可以随时随地直接打包带走你重要的配置