1. 需求分析

    通过AD服务器存储用户信息（包括用户名称、密码和各种属性），并通过防火墙可以提供认证功能。

    2. 解决方案

    2.1 软硬件信息

    2.2 AD服务器配置

•     
•         

              上传系统镜像，创建虚拟机         

      

•     
•         

              系统安装完成后，关闭服务器防火墙，配置IP地址，打开服务器管理器         

      

•     
•         

              选择添加角色和功能         

      

•     
•         

              一直默认到服务器功能角色，选择Active Directory Federation Services         

      

•     
•         

              功能可以勾选.NET Framework 3.5，然后一直下一步         

      

•     
•         

              勾选‘如果需要，自动重新启动目标服务器’，并允许自动重新启动         

      

•     
•         

              等待安装完成         

      

•     
•         

              完成后，点击“将此服务器提升为域控服务器”         

      

•     
•         

              添加新林，创建根域名         

      

•     
•         

              议案家DSRM密码，林和域功能级别选择对应的操作系统版本即可，这里选择Windows server 2012 R2         

      

•     
•         

              一直下一步，NETBIOS域名可以自定义或者预定义         

      

•     
•         

              先决条件检查，点击安装         

      

    2.3 创建用户

•     
•         

              打开“Active Directory 用户和计算机”         

      

•     
•         

              新建“组织单位”         

      

•     
•         

              选择新建的组织单位，创建用户         

      

    2.4 防火墙配置

    2.5 结果验证

    用户同步成功。