搭建 Windows AD 测试环境

最新推荐文章于 2024-06-26 10:49:19 发布
最新推荐文章于 2024-06-26 10:49:19 发布
阅读量697 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangge12/article/details/115881125
版权

最近需要一个AD测试环境,为了节省虚拟机磁盘,选用了windows server2008R2 core。在命令行下倒是顺利把AD建起来了,还是希望能直观管理,当然Core上添加GUI也行,不过何必呢,不如之前就选带GUI的。

依稀记得官方有些远程工具:
1.Adminpak.msi 太老,大概是windows2000年代
2.Windows Admin Center 太新,windows2016/2019
3.RSAT 应该合适

官网搜一下,发现有如下提示“从 Windows 10 2018 年 10 月更新开始,RSAT 作为一组“按需功能”包含在 Windows 10 中。请勿从此页面下载 RSAT 软件包。相反,只需转到“设置”中的“管理可选功能”,然后单击“添加功能”即可查看可用的 RSAT 工具列表。选择并安装所需的特定 RSAT 工具。若要查看安装进度,请单击“上一步”按钮,在“管理可选功能”页上查看状态。”

实际试试,没加域的Windows10装不上这个。不方便工作机加域,于是虚拟机装个windows20H2。。。然鹅,加域失败!

原因明显,测试域ad01.com在公网上存在的,可以Ping通,自然加域时找不到域控了。

为了解决这个问题可折腾半天:
1.改自家路由器的DNS静态解析,失败,pandorabox不能保存该条目!
2. windows10改hosts无效!原因未知。

自己搭一个DNS把,core上面应该可以,不过没找到简单的路数。算了,反正有ubuntuserver的虚拟机在那躺着,起一个吧。一顿搜,找到 dnsmasq 这个东东,就它了!

  1. ubuntu 本机设静态IP
  2. 安装dnsmasq,把需要的ad解析加上就OK了
    sudo vim /etc/dnsmasq.conf
    address=/ad01.com/10.176.29.81
  3. Windows客户端本来从pandorabox拿的dns,于是网卡属性里手工指定为ubuntu 10.176.29.80。
    好了,终于可以愉快的加域了。
    然后安装 RSAT , 熟悉的AD域用户管理界面带着浓浓的亲切感出来了,还是GUI顺手!

来个截图总结吧
UbuntuServer 10.176.29.80
Win2008Core 10.176.29.81
Win1020H2 10.176.29.xxx
在这里插入图片描述

后记,加域之后虽然看起来也能管理了,开始部分操作依然提示找不到域控,算了,回头干脆虚拟机再装个路由 m0n0wall https://m0n0.ch/

十二江哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows域环境AD配置
08-07
windows域环境的配置,帮助您搭建windows域环境。
【系统实验】WindowsAD搭建|域额外控制器|域降级|子域搭建
Vector_seven的博客
09-05 2839
AD域|域额外控制器|子域|域降级
VMware Workstation搭建Windows Server2019主备AD域控详细操作步骤
最新发布
欲买桂花同载酒的博客
06-26 1833
首选DNS服务器要设置为自己的ip地址,备用DNS服务器要填写为第一台域控服务器的ip地址。首选DNS服务器要设置为自身的ip地址,备用DNS服务器要设置为第二台服务器的ip地址。按照之前加入域的步骤,进入到这个界面,选择工作组选项,输入WORKGROUP,点击确定。然后咱们在配置ip界面,将ip、子网掩码、默认网关设置为之前DHCP分配一样的,但是。按照和第一台服务器同样的步骤,将第二台服务器的主机名命名为:“AD2”,重启服务器。按照和第一台服务器同样的步骤,将第二台服务器的网络配置为图下所示。
微软整合实验(三):AD域环境的搭建,基于Server 2008 R2
weixin_33851429的博客
06-14 416
AD(Active Directory)即活动目录,微软的基础件。微软的很多产品如:Exchange Server,Lync Server,SharePoint Server,Forefront Servert等都与其高度集成,形成一整套的微软解决方案。所以要想在企业中成功布署微软的产品,活动目录是必须建立的,并且至关重要,活动目录的稳定与否也直接影响到企业中其他微软产品的布...
[原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2)
weixin_33889665的博客
03-26 115
[原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2)接着1的环境继续1 创建域树DC2 (DC4)我们做的第一步就是把DC2(DC4)配好IP地址并且加入域中之前我们要修改host文件,把192.168.10.1指向DC1C:\windows\System32\drivers\etc\host或者DNS直接指向DC1添加AD服务...
[原创]windows server 2012 AD 架构试验 系列 - 1创建AD单林单域
weixin_34104341的博客
03-26 181
[原创]windows server 2012 AD 架构试验 系列 - 1创建AD单林单域1- 创建DNS到底是先AD还是先DNS, 这个问题有些困挠有些新手,在win2003 以前,微软官方说先一定要到DNS 后AD. 但是在 windows 2008 r2 + 微软把 低层代码已经把这个要求给更改了,直接可以dcpromo , 但为了试验成功,我们还是先创建DNS, 使...
域的实验(windows操作系统)
h1825819493的博客
04-11 687
在组策略管理器中选择我们的文件夹(新建的组织单),右键创建GPO就是创建一个新的组策略在我们新建的组策略中右键编辑,就会跳出一个组策略编辑器。在这个组策略管理编辑器中,用户配置就是针对我们所选择的组织单(居居小分队)内所有计算机本地的账户进行配置;用户配置就是针对我们域内创建的组织单(居居小分队)内账户进行配置我们域控时计算机,我们可以把它直接移动到我们的组织单居居小分队中.我们在组策略编辑器中对应的计算机配置就是win,账户配置对应的就是阿彪。
Windows Server2016服务器AD(域控服务器)的安装和配置实验
欲买桂花同载酒的博客
05-13 2610
搭建AD域控服务器、计算机加入域环境、创建OU和域用户、域用户登陆测试
搭建windows测试环境技术ad安装.pptx
11-21
搭建Windows测试环境,特别是涉及到Active Directory (AD) 的安装,是一项关键的任务,它为企业网络提供了一个集中化的身份验证和管理平台。在这个过程中,DNS(Domain Name System)是AD的基础,因为AD依赖DNS来...
Windows Server 2016 AD父子域搭建手册
07-28
Windows Server 2016 Active Directory (AD) 父子域的搭建是企业网络环境中的一项关键任务,它为组织提供了集中化的身份验证、授权和管理功能。本手册旨在指导IT中心如何按照《XXXX活动目录规划方案》的要求,构建...
计算机搭建Windows测试环境技术AD安装PPT学习教案.pptx
10-11
搭建Windows测试环境技术AD安装】是IT领域中一项重要的实践操作,主要涉及Windows Server操作系统中的Active Directory(AD)服务的部署。Active Directory是微软Windows网络环境中的目录服务,它负责管理和存储...
WindowsServer2019主副AD及DNS主备搭建
12-25
公司准备上域控,自己搭了几次,今天搞测试环境,边搭边亲自把一步一步的操作步骤写了一个文档,比较啰嗦,非常适合新手参照,需要的拿去吧
Windows Server搭建AD域服务器,操作步骤截图
07-14
在IT领域,Windows Server搭建AD域服务器是一项基础但至关重要的工作,它对于企业网络环境的管理和安全性具有决定性的影响。Active Directory(AD)域服务是Windows Server操作系统中的一个关键组件,用于集中化管理...
Active Directory(AD)域环境本地测试(外加部分内网渗透命令)
RickGray
07-28 7068
基本概念 活动目录(Active Directory):简单的说,活动目录是实现域环境的一个载体,要想实现一个大型的域环境组织和管理,通过AD可以轻松地实现。AD存储了有关网络对象(objects)的信息,并让管理员和用户都能够很轻松地查找和使用这些信息。AD使用的是一种结构化的数据存储方式,并以此为基础对目录信息进行合乎逻辑的分层组织。 林(Forest):一个或多个域树组成了林,同一林
AD 域控常用组策略编辑&验证测试
Chris Fei 的博客
05-03 2623
目录 一、AD环境 二、组策略编辑及测试 禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备) 禁止注册表编辑器等核心资源访问 桌面背景策略 添加网络修改权限 文件夹重定向(我的文档,桌面保存到D盘) IE默认网页 赋予domin users C盘访问权限 OU 组指定共享打印机使用 磁盘挂载 一、AD环境 域架构拓扑: AD 主机角色分布: 二、组策略编辑及测试 禁用USB存储,光驱,软驱等外接存储(不影响USB接口的设备) 组策略编辑如下: ...
AD域环境搭建超详细
w1304099880的博客
03-08 2万+
AD域环境搭建1/2工具环境介绍Windows Server 2012 的配置 文章太长分两篇写了 工具 Vmware、Windows10 环境介绍 Windows Server2012 域名服务器:ceshi.com 账号:Administrator;pcuser(两个账号) 密码:wang123456.. IP地址:192.168.10.100 Win7Sp1 账号:userone 密码:Wang123456.. IP地址:192.168.10.101 两者为仅主机模式(192.168
AD域服务器搭建 (图文详解)
热门推荐
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、域、应用程序、服务、安 全方针等等网络上的一切。AD域服务搭建 (图文详解)
内网DNS域名解析 dnsmasq搭建
yhl18931306541的博客
04-06 2893
内网DNS域名解析 dnsmasq搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值