环境搭建 | 手动搭建域环境

2022-12-11 10:52:23 浏览数 (1)

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。

操作系统类型:win2012、win2008、win7、win10

搭建域控制器win2012

作为域控服务器,IP地址必须是静态手工配置,绝对不能DHCP自动获取。DHCP自动获取的IP地址是不固定的,经常变化,这样会对其余的客户机器有很大的影响,导致客户无法正常工作。设置静态ip:控制面板 -> 网络共享中心 -> Ethernet0 -> TCP/IPV4 -> 设置静态ip地址;

更改计算机名:计算机 -> (右键)属性 -> 更改设置 -> 计算机名 -> 更改;

域控的安装配置:服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装

安装完成后点击 AD DS 出现警告提示,并点击:

由于目的是部属企业中的第一个DC,所以在此应选择“在新林中新建域”。因为,创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理组成员。对域林的根域进行命名。

键入目录服务还原模式密码,点击下一步;

点击下一步,键入NetBIOS域名

数据库文件夹,日志文件文件夹,sysvol文件夹默认路径存储位置;

下一步,先决条件检查,检查完后如果没有出现error可直接点击安装。

重启之后,win2012已变成域用户,测试:ping woniu.com

加入域控制器

加入域的先决条件是要能够连结到该域的DC,而要连到DC就必须先设定正确的DNS服务器地址。

Win2008 系统,更改计算机ip地址:设置成静态ip, 配置DNS服务地址为域控制器ip

更改计算机名,并加入域

输入域控制用户名和密码进行授权;

重启后生效,同理可以将 win7、win10分别加入到域环境中;

0 人点赞