AD系列第一章：创建AD域以及计算机加域

环境准备：

主机：两台windows 2019虚拟机

网络：两台测试虚拟机网络可互访

域：test1.com

准备工作，两台测试机准备好基础环境，包括网络，远程连接，计算机名等

各种高大上的理论咱就不说了，能动手的坚决不多BB，遇到事找gpt,gpt不行再找google

创建域控：

添加域控角色

添加域服务

后面一直下一步直至安装

安装完毕后点击右上角的小旗子，将服务器提升为域控制器

选择添加新林，输入你想要的根域名。其余两个选项为：

将域控制器添加到现有域：字面意思，就是往已知域控中添加辅助域

将新域添加到现有林：字面意思，添加现有域的子域

DSRM密码，输入一个你记得住的密码

默认下一步：

路径可以自定义，方便备份，可以放到自己喜欢的地方

先决条件这里注意下，如果是生产环境还得考虑客户端计算机版本，以免造成无法登录的情况。

安装完毕系统自动重启，域控制器创建成功

尝试新建一个管理原用户：

密码策略，根据自身需求

将新建的用户添加进Administrators组

找一台机器加入域测试,加域的服务器DNS指向前面的域控制器，后面我们将新建一台专用DNS服务器

加域

我们用刚刚创建的admin用户做认证看看是否能够加域

因为虚拟机是克隆的，遇到了sid相同的问题，顺便解决

运行—输入sysprep—-运行sysprep工具，选择OOBE，记得点击下面的”通用“重启完毕根据自身情况设置好，再来一次加域操作，成功加域。注意：sysprep工具将会初始化计算机配置，建议在计算机初始化后就就行该操作，或者做模板的时候即做好该操作。

新建一个普通用户尝试登录，创建一个叫dns的用户名，普通用户，尝试登录，成功登录。

本集结束，下一集：域控添加独立DNS

未经允许不得转载：小毛子的记录站 » AD系列第一章：创建AD域以及计算机加域