Windows安全加固-AD建立与加入

AD建立与加入

实验环境说明:

域控从机: Windows 2003
域控主机: Windows 2008

IP设置
设置同一网段-保证连通性
将NDS指向Windos2008

第一步,域控服务器需要将服务器设为静态 IP地址

1.将Windows2008服务器IP地址修改为192.168.1.10,子网掩码255.255.255.0,DNS地址127.0.0.1

2.将Windows2003服务器IP地址修改为192.168.1.11,子网掩码255.255.255.0,DNS地址192.168.1.10

第二步,切换至域控主机Windows 2008,修改计算机名为更直观的名称

1.右键“计算机”-“属性”

2.点击“更改设置”
Windows安全加固-AD建立与加入_第1张图片

3.点击“更改©…”
Windows安全加固-AD建立与加入_第2张图片

4.将计算机名修改为“win03”,点击确定

5.再次点击确定,提示“必须重新启动计算机才能应用这些更改”,选择“立即重新启动®”

第三步,等待系统重启完毕,初始化AD域服务

1.点击“开始菜单”-“管理工具”-“服务器管理器”

2.点击“添加角色”

Windows安全加固-AD建立与加入_第3张图片

3.下一步

4.勾选“Active Directory 域服务”,点击“添加所需的功能”,然后点击下一步
Windows安全加固-AD建立与加入_第4张图片

5.下一步

6.点击“安装”

7.域控制器安装完毕后,点击“关闭该向导并启动Active Directory域服务安装向导(dcpromo.exe)“。
Windows安全加固-AD建立与加入_第5张图片

8.点击下一步

9.操作系统兼容性窗口可以忽略,直接下一步

10.选择“在新林中新建域”,下一步
Windows安全加固-AD建立与加入_第6张图片

11.指定域名为“test.com”,下一步
Windows安全加固-AD建立与加入_第7张图片

12.由于域从机是一台Windows 2003主机,故设置林功能级别为“Windows Server 2003”,点击下一步

13.域功能级别设置为“Windows Server 2003”,点击下一步

14.选中“DNS 服务器(D)”选项,安装DNS服务,点击下一步

15.选“是(Y)”

16.数据存储位置默认即可,直接点击下一步

17.设置“目录服务还原模式的管理员密码”为“abc123.”。完成后单击下一步

目录服务还原模式是一个安全模式,进入此模式可以修复 Active Directory数据库。

18.摘要窗口,点击下一步

19.等待AD安装完毕,点击“完成”

20.点击“立即重新启动”,重启应用AD域服务

第四步,等待计算机重启完毕,添加一个域用户

1.点击“开始菜单”-“管理工具”-“Active Directory 用户和计算机”

2.选择“test.com”-“Users”,在右侧空白处右键,选择“新建(N)”-“用户”

3.填写用户登录名“test1”,点击下一步
Windows安全加固-AD建立与加入_第8张图片

4.设定密码为“Abc.123”,取消勾选“用户下次登录时须更改密码”,勾选“用户不能更改密码”和“密码永不过期”,点击下一步
Windows安全加固-AD建立与加入_第9张图片

5.点击“完成”,创建用户“test1”

第五步,切换至Windows 2003域控从机,将其加入“test.com”域

1.右键“我的电脑”-“属性”

2.切换至“计算机名”选项卡,点击“更改©…”

3.设置计算机名为“win03”,域为“test.com”,点击确定
Windows安全加固-AD建立与加入_第10张图片

4.输入用户名“test1”,密码“Abc.123”

5.成功加入“test.com”域
Windows安全加固-AD建立与加入_第11张图片

6.将全部窗口点击“确定”,系统提示必须重新启动,点击“是(Y)”

第六步,等待从机重启完毕,在登录界面点击“选项( O ) >>”

第七步,登录到选择“TEST(刚刚创建的域)”,用户名输入“test1”,密码输入“Abc.123”

Windows安全加固-AD建立与加入_第12张图片

第八步,成功使用“test1”账户登录“test.com”域

实验结束,关闭虚拟机 。


如文章有错误感谢指出,联系Q:2181796086

如文章有帮助点赞关注一下吧!

你可能感兴趣的:(学习笔记,windows,安全,服务器)