域控环境安装部署

文章目录

      • 1 概述
      • 2 内网环境
      • 3 域的特点
      • 4 域的组成
      • 5 活动目录
      • 6 环境搭建
      • 7 主域server2008主机搭建
        • 7.0 首先调整网卡,同一个虚拟层上交换机
          • 先设置server2008的IP地址和nds地址
        • 7.1 在服务器中运行框输入`dcpromo`
        • 7.2 选择新林建域
        • 7.3 输入域名(自定义)
        • 7.4 选择对应林功能
        • 7.5选择默认
        • 7.6 选择是
        • 7.7安装完自动重启
        • 7.8重启进入系统,需要修改用户,因普通提升到域管理员
      • 8 域成员创建
        • 8.1 先调整同网络环境
        • 8.2 设置ip地址
        • 8.3 测试域控主机ip能否ping通
        • 8.4 如果没有dns,计算机就无法加入域
        • 8.5输入后提示加入域成员重启
        • 8.6重启进入系统关闭成员的防火墙
        • 8.7 关闭防火墙双方进行ping测试是否通
        • 8.7.1 测试域控机连接域成员
        • 8.7.2 测试域成员连接域控机
      • 9 验证是否ping通,如ping不通关闭防火墙及uac
      • 9 .1 注意:如果是高版本的系统防火墙的公用网络 ---》进行关闭
      • 9 .2 注意:UAC也是需要关闭
      • 10 查看加入域的成员
      • 11 添加域成员用户名和密码
      • 12 登录域用户
      • 13 域指令

原文来自xiu:http://www.xiusafe.com/

1 概述

域:英文:Domain

2 内网环境

  1. 工作组:默认模式,大家可以互相通信!人人平等,不方面管理
  2. 域:人人不平等,集中管理,同一管理

3 域的特点

特点:集中/统一管理

4 域的组成

  1. 域控制器:DC(Domain Controller)
  2. 成员机

5 活动目录

1. AD:Active Directory
2. 活动目录实际就是数据库,一张数据表!
3. 特点:集中管理/统一管理
4. 安装了AD的服务器即称为域控制器DC
5. 安装了活动目录 ---> 就生成了域控制器DC ---> 就生成了域环境

6 环境搭建

1、修改2008和win10成员主机的计算机名称
2、关闭防火墙,两台电脑互通,在2008服务器上安装域服务

7 主域server2008主机搭建

7.0 首先调整网卡,同一个虚拟层上交换机

域控环境安装部署_第1张图片

先设置server2008的IP地址和nds地址

域控环境安装部署_第2张图片

7.1 在服务器中运行框输入dcpromo

域控环境安装部署_第3张图片
域控环境安装部署_第4张图片

7.2 选择新林建域

域控环境安装部署_第5张图片

7.3 输入域名(自定义)

域控环境安装部署_第6张图片

7.4 选择对应林功能

域控环境安装部署_第7张图片

7.5选择默认

域控环境安装部署_第8张图片

7.6 选择是

域控环境安装部署_第9张图片
域控环境安装部署_第10张图片
域控环境安装部署_第11张图片
域控环境安装部署_第12张图片

7.7安装完自动重启

域控环境安装部署_第13张图片

7.8重启进入系统,需要修改用户,因普通提升到域管理员

域控环境安装部署_第14张图片

8 域成员创建

8.1 先调整同网络环境

域控环境安装部署_第15张图片

8.2 设置ip地址

域控环境安装部署_第16张图片

8.3 测试域控主机ip能否ping通

域控环境安装部署_第17张图片

8.4 如果没有dns,计算机就无法加入域

域控环境安装部署_第18张图片

8.5输入后提示加入域成员重启

域控环境安装部署_第19张图片

8.6重启进入系统关闭成员的防火墙

域控环境安装部署_第20张图片
域控环境安装部署_第21张图片

8.7 关闭防火墙双方进行ping测试是否通
8.7.1 测试域控机连接域成员

域控环境安装部署_第22张图片
域控环境安装部署_第23张图片

8.7.2 测试域成员连接域控机

域控环境安装部署_第24张图片
域控环境安装部署_第25张图片

9 验证是否ping通,如ping不通关闭防火墙及uac

9 .1 注意:如果是高版本的系统防火墙的公用网络 —》进行关闭

域控环境安装部署_第26张图片

9 .2 注意:UAC也是需要关闭

域控环境安装部署_第27张图片
域控环境安装部署_第28张图片
域控环境安装部署_第29张图片

10 查看加入域的成员

域控环境安装部署_第30张图片

域控环境安装部署_第31张图片

11 添加域成员用户名和密码

域控环境安装部署_第32张图片
域控环境安装部署_第33张图片

域控环境安装部署_第34张图片
域控环境安装部署_第35张图片

12 登录域用户

登录用户名:[email protected] 密码:*******
域控环境安装部署_第36张图片
域控环境安装部署_第37张图片

13 域指令

判断是否在域内:systeminfo

//需要使用域用户才能使用/domain的参数
域内的一些信息收集,查看域用户:net user /domain
  
查看域里面的组:net group /domain

查看加入到域内的所有计算机名:net group "domain computers" /domain
查看域管理员:net group "domain admins" /domain
 
举一反三,查看域控制器:net group "domain controllers" /domain 

获取指定账户的详细信息:net user xiu /domain
 
添加普通域用户:net user xiu123 11qq```/add /domain
将普通域用户提升为域管理员:net group "domain admins" xiu /add /domain
当然,需要你有域管理的权限。

你可能感兴趣的:(windows系统,网络,windows)