声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
操作系统类型:win2012、win2008、win7、win10
搭建域控制器win2012
作为域控服务器,IP地址必须是静态手工配置,绝对不能DHCP自动获取。DHCP自动获取的IP地址是不固定的,经常变化,这样会对其余的客户机器有很大的影响,导致客户无法正常工作。设置静态ip:控制面板 -> 网络共享中心 -> Ethernet0 -> TCP/IPV4 -> 设置静态ip地址;
更改计算机名:计算机 -> (右键)属性 -> 更改设置 -> 计算机名 -> 更改;
域控的安装配置:服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装
安装完成后点击 AD DS 出现警告提示,并点击:
由于目的是部属企业中的第一个DC,所以在此应选择“在新林中新建域”。因为,创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理组成员。对域林的根域进行命名。
键入目录服务还原模式密码,点击下一步;
点击下一步,键入NetBIOS域名
数据库文件夹,日志文件文件夹,sysvol文件夹默认路径存储位置;
下一步,先决条件检查,检查完后如果没有出现error可直接点击安装。
重启之后,win2012已变成域用户,测试:ping woniu.com
加入域控制器
加入域的先决条件是要能够连结到该域的DC,而要连到DC就必须先设定正确的DNS服务器地址。
Win2008 系统,更改计算机ip地址:设置成静态ip, 配置DNS服务地址为域控制器ip
更改计算机名,并加入域
输入域控制用户名和密码进行授权;
重启后生效,同理可以将 win7、win10分别加入到域环境中;