Windows server 2008林根域 DC部署

实验背景：在企业日常生产中，通常会部署一台服务器作为域控制器，将各部门的客户机加入到一个域中，方便统一管理和维护。并且实现远程桌面同步，即将文件放在服务器端，从任意客户端通过认证访问和操作。废话不多说，直接上实验。

 

搭一个实验拓扑图，用思科的模拟器的哈，顺便熟悉点思科的东西

在同一个内部局域网中，有一台服务器，我们将在上面部署域控制器，并将pc0 和pc1加入域中，在服务器端将实现对两台主机的统一管理

 

 

实验要求：

服务器 Server-1，ip: 10.0.0.1   netmask:255.0.0.0     gateway: 10.0.0.254   dns: 10.0.0.1

 

客户端 Client1   ip:10.0.0.2        netmask=255.0.0.0          gateway=10.0.0.254        dns=10.0.0.1

 

客户端 Client2        ip=10.0.0.3       netmask=255.0.0.0          gateway=10.0.0.254        dns=10.0.0.1

 

 

 

实验过程：

         配置服务器IP，设置这台服务器为DNS服务器，dns指向自己，更改计算机名为server-1，重启服务器

开始----运行  输入 dcpromo 打开DC部署向导

 选择在新林中新建域，因为我们现在还没有域呢，如果公司总部有，就可以选择现有林，就可以直接加入总部的域

指定林根域为 ws.com

指定林的功能级别啊

 要选DNS服务器，要安装DNS服务器，我们现在没有安装，所以下面他会提示，选择是

指定活动目录数据库文件，日志文件和SYSVOL文件夹存放路径。这里包含着数据库信息，如果服务器损坏，可通过该文件恢复数据，包括用户名和密码的文件，很重要！！

设置活动目录DSRM模式密码，用于修复数据库，注意密码要复杂

安装摘要，直接下一步哦

勾一下完成后重启，是配置生效

这时候会提示更改密码。要求符合复杂度

这时候，我们再看看系统属性，可以看到server-1服务器已经被我们配置成了域控制器了，呵呵

在管理工具中，我们是可以看到一些域活动目录相关的组件的

打开DNS管理控制台，找到正向查找区域已经配置成ActiveDirectory 集成区域类型，简称AD，仅安全更新

在DNS服务器上自动注册了_msdcs.ws.com 区域，其中包含了SRV记录

 配置DNS反向查找区域

区域类型主要区域，勾选AD中存储

创建ipv4 反向查找区域，仅允许安全更新

添加server-1服务器主机的PTR指针

打开AD用户和计算机管理控制台，查看域控制器组织单元，server-1为域控制器类型是GC

下面将客户端加入域，配置ip，并测试通讯

接下来设置系统属性，定义域名后缀，用于管理员帐户将主机隶属于ws.com域

经过DC身份验证，client01 客户端成功加入域

在DC上打开AD用户和计算机管理，查看Computer容器，能看到加入域的主机

接下来是客户端2