环境准备:
主机:两台windows 2019虚拟机
网络:两台测试虚拟机网络可互访
域:test1.com
准备工作,两台测试机准备好基础环境,包括网络,远程连接,计算机名等
各种高大上的理论咱就不说了,能动手的坚决不多BB,遇到事找gpt,gpt不行再找google
创建域控:
添加域控角色
添加域服务
后面一直下一步直至安装
安装完毕后点击右上角的小旗子,将服务器提升为域控制器
选择添加新林,输入你想要的根域名。其余两个选项为:
将域控制器添加到现有域:字面意思,就是往已知域控中添加辅助域
将新域添加到现有林:字面意思,添加现有域的子域
DSRM密码,输入一个你记得住的密码
默认下一步:
路径可以自定义,方便备份,可以放到自己喜欢的地方
先决条件这里注意下,如果是生产环境还得考虑客户端计算机版本,以免造成无法登录的情况。
安装完毕系统自动重启,域控制器创建成功
尝试新建一个管理原用户:
密码策略,根据自身需求
将新建的用户添加进Administrators组
找一台机器加入域测试,加域的服务器DNS指向前面的域控制器,后面我们将新建一台专用DNS服务器
加域
我们用刚刚创建的admin用户做认证看看是否能够加域
因为虚拟机是克隆的,遇到了sid相同的问题,顺便解决
运行—输入sysprep—-运行sysprep工具,选择OOBE,记得点击下面的”通用“重启完毕根据自身情况设置好,再来一次加域操作,成功加域。注意:sysprep工具将会初始化计算机配置,建议在计算机初始化后就就行该操作,或者做模板的时候即做好该操作。
新建一个普通用户尝试登录,创建一个叫dns的用户名,普通用户,尝试登录,成功登录。
本集结束,下一集:域控添加独立DNS
未经允许不得转载:小毛子的记录站 » AD系列第一章:创建AD域以及计算机加域