System Center Configuration Manager 2016 域準備篇(Part3)
步驟2.將CM16加入域?
註意:在ConfigMgr服務器(CM16 )上以本地管理員身份執行以下操作
手動加入域,請登錄CM16。啟動Windows文件資源管理器 右鍵單擊This-PC,然後選擇“ 屬性”。該系統的屏幕上會出現。
單擊計算機名稱右側的更改設置。對於選項要重命名此計算機或更改其域或工作組,請單擊“更改”,單擊“ 更改”,對於“選擇域的成員”,輸入步驟1中使用的域詳細信息,然後單擊“ 確定”。
提示輸入憑據時,輸入憑據並單擊“確定”
您將受到Domain的歡迎。單擊確定。
並提示重新啟動計算機,單擊“ 確定”。
在計算機名/域更改屏幕上,單擊立即重新啟動。
步驟3.創建用戶(可選)
註意:以管理員身份在Active Directory域控制器服務器(AD01)上執行以下操作
要手動創建用戶,請單擊“開始”,選擇“Windows管理工具”,然後選擇“ Active Directory用戶和計算機”。
在“ Active Directory用戶和計算機”中,通過展開<域名>添加新用戶,選擇“ 用戶”並右鍵單擊,選擇“ 新建”,然後選擇“ 用戶”。
在出現的向導中填寫新對象用戶詳細信息
使用密碼Pssword 入密碼詳細信息
並單擊Finish(完成)
重復上述過程以根據您的環境添加剩余用戶
- Testuser,測試用戶
- CM_CS,用於構建ConfigMgr創建的映像
- CM_RS,用於報告服務。
註意:PowerShell腳本創建用戶並使用戶成為CM16 服務器上的本地管理員。為了便於本地管理員創建,您需要(可選)在AD01上手動創建名為允許入站文件和打印機共享例外的GPO,該例外設置Windows防火墻:允許入站文件和打印機共享例外為已啟用。
要在AD01上創建GPO,請單擊“開始”菜單,選擇“ Windows管理工具”,然後選擇“ 組策略管理”。展開組策略對象並右鍵單擊,選擇“ 新建”並為其指定名稱:“ 允許入站文件和打印機共享例外”。
在GPO設置中,展開計算機配置,策略,管理模板,然後選擇網絡,網絡連接,Windows防火墻並選擇域配置文件。找到Windows防火墻:允許入站文件和打印機共享例外
創建GPO後,您需要將其限制為僅應用於ConfigMgr服務器(或服務器)。為此,請選擇GPO 的“ 委派”選項卡,然後單擊“ 高級”按鈕。選擇Authenticated Users安全組,然後向下滾動到Apply Group Policy權限並取消勾選Allow security settings。這會拒絕經過身份驗證的用戶應用此GPO設置
接下來,單擊“ 添加”按鈕,選擇“此對象類型”,確保從“對象類型”中選擇“ 計算機”,然後選擇要將此策略應用於的組或計算機對象。然後選擇組(例如ConfigMgr服務器)並滾動權限列表,直到看到“ 應用組策略”選項,然後勾選“ 允許”權限,如此處所示。
最後,您需要鏈接GPO,為此,右鍵單擊您的域(在此示例中為djcloud.com)並選擇鏈接現有GPO
然後選擇新創建的GPO
註意:完成上述操作後,請在運行下面的PowerShell腳本之前使用Gpupdate / force更新CM16上的組策略。
System Center Configuration Manager 2016 域準備篇(Part3)