域环境的搭建的详细教程-220109

参考链接：https://mp.weixin.qq.com/s?src=11×tamp=1641696209&ver=3547&signature=zTIDZEcpq*zjwuEuZpbaaAxFfkkVxcLHeX4AuKT78bJ*ojQf6eOqcNydLX13zopyNzDyiL6bINLYgjuc64HKwxu*FEaoORdbISArkGzmGYoEONkiD8hSpnE6nuaaFp4V&new=1

1.域控

windows server 2021 R2 DC

IP：192.168.159.136
默认网关：192.168.159.2
DNS服务器：192.168.159.2

step1：重命名该服务器为DC

step2：安装域

下一步（默认）

下一步（默认）

下一步（默认）

直到服务器角色，勾选Active Directory 域服务

下一步（默认）

下一步（默认），下一步（默认），安装

安装完毕，选择 “将此服务器提升为域控制器 ”。（也可以服务器管理器界面，右上角有个感叹号，那里也可以选择 “将此服务器提升为域控制器，如下图所示。）

step3：提升为域控制器

选择“添加新林”，设置根域名

输入目录服务还原模式(DSRM)密码（Administrator的密码）

 @dministrator1999 

下一步（默认）

下一步（默认）

下一步（默认）

下一步（默认）

下一步（默认）

安装

PS：安装的时候出现如下问题，发现是自己的密码填写错误，所以说密码一定要正确啊。

安装后将会自动重启，并且登录模式变成了域账号的登录模式 。

2.域内主机：

windows7 作为域内主机，所以设置DNS服务器为windows server 2012的IP地址（域控的地址）192.168.159.136

（我这里windows7配置的是双网卡机器，所以我选择域内机器时应选择的是与域控在同一网络内的网络作为域内主机。）

配置的域内主机windows7如下所示：

IP：192.168.159.6
默认网关：192.168.159.2
DNS服务器：192.168.159.2

step1: 成员主机入域

不断地下一步，如下输入xorone.com 域的域管理员密码

 administrator/@dministrator2021 

下一步默认，设置本机器名字与需要加入的域名（索然我域控那里的域名填的是小写，到那时这里填大写也没问题哦，，主要是到这里的时候就自动转换为大写了。。）

下一步（默认），按照提示填入有权限加入该域的某账户的名称与密码。

下一步（默认），账户权限。

step2: 查看域成员主机

step3: 添加域账号

右键域xorone.com

添加组织单位（安全部）

在安全部里面添加用户

设置密码

 @nquanbu2021 

step4: 登录域xorone

xorone\jiaozi 
@nquanbu2021 

step5：域环境验证。

# 查看域内用户 
net user /domain 

# 查看域管理员
net group "domain admins" /domain

# 定位域控
nslookup
set type=all
ldap.tcp.dc._msdcs.DOMAIN_NAME