域控环境安装部署

域

原文来自xiu：http://www.xiusafe.com/

1 概述

域：英文：Domain

2 内网环境

1. 工作组：默认模式，大家可以互相通信！人人平等，不方面管理
2. 域：人人不平等，集中管理，同一管理

3 域的特点

特点：集中/统一管理

4 域的组成

1. 域控制器：DC（Domain Controller）
2. 成员机

5 活动目录

1. AD：Active Directory
2. 活动目录实际就是数据库，一张数据表！
3. 特点：集中管理/统一管理
4. 安装了AD的服务器即称为域控制器DC
5. 安装了活动目录 ---> 就生成了域控制器DC ---> 就生成了域环境

6 环境搭建

1、修改2008和win10成员主机的计算机名称
2、关闭防火墙，两台电脑互通，在2008服务器上安装域服务

7 主域server2008主机搭建

7.0 首先调整网卡，同一个虚拟层上交换机

先设置server2008的IP地址和nds地址

7.1 在服务器中运行框输入dcpromo

7.2 选择新林建域

7.3 输入域名（自定义）

7.4 选择对应林功能

7.5选择默认

7.6 选择是

7.7安装完自动重启

7.8重启进入系统，需要修改用户，因普通提升到域管理员

8 域成员创建

8.1 先调整同网络环境

8.2 设置ip地址

8.3 测试域控主机ip能否ping通

8.4 如果没有dns，计算机就无法加入域

8.5输入后提示加入域成员重启

8.6重启进入系统关闭成员的防火墙

8.7 关闭防火墙双方进行ping测试是否通

8.7.1 测试域控机连接域成员

8.7.2 测试域成员连接域控机

9 验证是否ping通，如ping不通关闭防火墙及uac

9 .1 注意：如果是高版本的系统防火墙的公用网络 —》进行关闭

9 .2 注意：UAC也是需要关闭

10 查看加入域的成员

11 添加域成员用户名和密码

12 登录域用户

登录用户名：[email protected] 密码：*******

13 域指令

判断是否在域内:systeminfo

//需要使用域用户才能使用/domain的参数
域内的一些信息收集，查看域用户：net user /domain
  
查看域里面的组：net group /domain

查看加入到域内的所有计算机名：net group "domain computers" /domain
查看域管理员：net group "domain admins" /domain
 
举一反三，查看域控制器：net group "domain controllers" /domain 

获取指定账户的详细信息：net user xiu /domain
 
添加普通域用户：net user xiu123 11qq```/add /domain
将普通域用户提升为域管理员:net group "domain admins" xiu /add /domain
当然，需要你有域管理的权限。