实验背景:在企业日常生产中,通常会部署一台服务器作为域控制器,将各部门的客户机加入到一个域中,方便统一管理和维护。并且实现远程桌面同步,即将文件放在服务器端,从任意客户端通过认证访问和操作。废话不多说,直接上实验。
搭一个实验拓扑图,用思科的模拟器的哈,顺便熟悉点思科的东西
在同一个内部局域网中,有一台服务器,我们将在上面部署域控制器,并将pc0 和pc1加入域中,在服务器端将实现对两台主机的统一管理
实验要求:
服务器 Server-1,ip: 10.0.0.1 netmask:255.0.0.0 gateway: 10.0.0.254 dns: 10.0.0.1
客户端 Client1 ip:10.0.0.2 netmask=255.0.0.0 gateway=10.0.0.254 dns=10.0.0.1
客户端 Client2 ip=10.0.0.3 netmask=255.0.0.0 gateway=10.0.0.254 dns=10.0.0.1
实验过程:
配置服务器IP,设置这台服务器为DNS服务器,dns指向自己,更改计算机名为server-1,重启服务器
开始----运行 输入 dcpromo 打开DC部署向导
选择在新林中新建域,因为我们现在还没有域呢,如果公司总部有,就可以选择现有林,就可以直接加入总部的域
指定林根域为 ws.com
指定林的功能级别啊
要选DNS服务器,要安装DNS服务器,我们现在没有安装,所以下面他会提示,选择是
指定活动目录数据库文件,日志文件和SYSVOL文件夹存放路径。这里包含着数据库信息,如果服务器损坏,可通过该文件恢复数据,包括用户名和密码的文件,很重要!!
设置活动目录DSRM模式密码,用于修复数据库,注意密码要复杂
安装摘要,直接下一步哦
勾一下完成后重启,是配置生效
这时候会提示更改密码。要求符合复杂度
这时候,我们再看看系统属性,可以看到server-1服务器已经被我们配置成了域控制器了,呵呵
在管理工具中,我们是可以看到一些域活动目录相关的组件的
打开DNS管理控制台,找到正向查找区域已经配置成ActiveDirectory 集成区域类型,简称AD,仅安全更新
在DNS服务器上自动注册了_msdcs.ws.com 区域,其中包含了SRV记录
配置DNS反向查找区域
区域类型主要区域,勾选AD中存储
创建ipv4 反向查找区域,仅允许安全更新
添加server-1服务器主机的PTR指针
打开AD用户和计算机管理控制台,查看域控制器组织单元,server-1为域控制器类型是GC
下面将客户端加入域,配置ip,并测试通讯
接下来设置系统属性,定义域名后缀,用于管理员帐户将主机隶属于ws.com域
经过DC身份验证,client01 客户端成功加入域
在DC上打开AD用户和计算机管理,查看Computer容器,能看到加入域的主机
接下来是客户端2
本文出自 “IT 行者松” 博客,请务必保留此出处http://520yatou.blog.51cto.com/6642882/1550572