windows server 2012 r2AD域搭建以及域的简单功能介绍
新人,第一次写的文章,写的不好请勿怪,简单的AD域的搭建步骤
这是创建的AD域服务器的林,也算是最大的要记住的几个方面:其IP为200.200.208.226 255.255.255.0 200.200.208.254 DNS:200.200.208.226 备用的:200.200.208.228
还有就是域的后缀:这里我创建的后缀是hezz.com(此环境是模拟的,和在VM创建虚拟机系统一样的)
这是建立林的父域(现在没有区别的了。其他域也是可以创建组合用户的,同事也可以共享到此域,为了说明,把创建第一个域称为父域)
环境:win server2012上搭建,点击服务器管理器,有个管理,点击它,添加角色和功能点击添加AD域,在添加之前,必须要设置静态的IP和DNS(一般来讲DNS的地址是和IP一样的,也可以是第三方的,但一般不会用。)其IP为200.200.208.222 255.255.255.0 200.200.208.254 DNS:200.200.208.222 备用的:200.200.208.223
三、验证安装
步骤 1直接打开CMD命令行,输入“netdom query fsmo”,这时会显示五种角色都已经安装成功
步骤 2若要进一步验证AD是否安装正确,可以使用DCDIAG /a命令行
实验环境:在服务器环境中安装win server 2019 的服务器,步骤如下:
创建完后,安装系统也就是win server 2012 的服务器,先创建一个虚拟的就和VMare一样的操作,这个算是一个另一台的系统,其主要是加入到父域里面,其创建和第一台的差不多
二、部署额外域控制器
环境:win server2012上搭建,点击服务器管理器,有个管理,点击它,添加角色和功能点击添加AD域,在添加之前,必须要设置静态的IP和DNS(一般来讲DNS的地址是和IP一样的,也可以是第三方的,但一般不会用。)其IP为200.200.208.221 255.255.255.0 200.200.208.254 DNS:200.200.208.222 备用的:200.200.208.221
创建组织单位与域用户账户
可以将用户账户创建到任何一个容器或组织单位(OU)内。先创建业务部的OU.然后再创建用户。
创建组织单位
点击 Active Directory管理中心
输入名称
创建用户
创建组合创建组成员的时候可以在AD的管理中心中创建业务部-新建用户
给普通用户提权的步骤:组策略配置完成需要应用到域控才有效,应用方法有三种:
- 将域控制器重启
- 等域控制器自动应用此策略,可能需要等待5分钟或更久
域控制器的更换,步骤,如图所示:其操作在AD的用户和计算机à点击hzz.com域名,右键,点击操作主机,该操作是把域的林转换给另外一个域,
如下图,在弹出的界面里面选择PDC那里设置,就可以把操作主机更改给另外一个
重置密码
1.重置管理员密码的位置,如图所示
2.重置其他用户或组的密码,如图所示
3.限制账号登录时间,可以是批量的,如图所示,点击属性,按照一个的限制一样的设置
上面的主要是加域,和创建组或用户,下面的操作主要是把原有的域脱离原有的域和计算机脱离的步骤
第一是脱离原有的域的步骤:
实现环境:windows server 2012 r2,原有的域ADDC.hzz.com,ADDC2加入ADDC.hzz.com的域,如图,主要是ADDC2加入了hzz.com的域
要脱离原有的域,就要先降域,才能删除
接下来就是操作降域的操作步骤,如图,点击删除角色和功能
然后进入下面的界面,直到服务器角色点击Active Directory管理中心,点击勾选号就会弹出删除界面点击及删除功能
点击删除功能后,会弹出这个界面,如图,点击域控制器降级
上一步完成后,就会弹出这个界面,直接点击下一步
接下来到这个界面,勾选继续删除,然后点击下一步
上一步完成后,到这里,直接下一步
密码的修改,设置新的密码,在点击下一步
到降级这一步,直接点击降级
降级后,进入我的电脑的属性上,点击更改设置,如图所示
就会弹出这个界面,把原有的域改成工作组就好,而工作组里面的是可以随便输入的,如下图
上不操作就会弹出这一步,点击确定,然后重启电脑,就好了
重启电脑后,重新进入登录界面,此界面,就可以说明没有在登录到hzz.com的域了,这是在普通的界面了,登录的密码,就是脱离是设置的密码。
这就是脱离域的步骤了,如果要重新加入域的话,和上面的加入域的步骤一样的,这里就不做详情了。
这就是加完域后的登录界面
下面介绍的是计算机脱离域的步骤:试验环境:windows server 2012 r2
普通用户脱离域。可直接在我的电脑的属性里面改就可以了
已经加入域里面的普通的用户,可以升域和加入域是一样的。
在不同的域里面更改密码是其他的计算机登录时密码一样改变了,这就是域与域之间的同步共享,不管创建的是什么组或用户,都是可以同步共享的。
本次介绍到此介绍,谢谢