**
搭建域控内网环境
**
前言
在日常学习工作中,域控环境是经常见到的,无论是学校的机房,还是工作的办公电脑,都是由管理员统一搭建域控环境管理的。搭建域控环境可以实现网络资源的共享与管理,并且可以相互通信和数据传输。
提示:以下是本篇文章正文内容,下面案例可供参考
一、什么是域控?
域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。
二、域控的搭建
1.实验环境
dns服务器 server2012 ip:192.168.184.152
客户机 win7 ip: 192.168.184.245
2.配置dns服务器
固定ip,并将server2012 ip作为dns服务器ip
打开windows server 2012服务管理器
添加角色
选择服务器角色时,添加AD和DNS服务器
后面都默认安装
配置AD,设置根域名为demo.com
设置进入系统安全模式,修复AD数据库密码与用户密码一致
安装,会重启
3.创建域用户
在AD中创建用户
设置用户登陆名为user1,密码同样为用户账户密码
域控服务管理器成功添加域用户
4.添加客户机到域中
设win7 ip与dc在同一网段 ,ip为:192.168.184.245
并设置dns服务器为dc ip
搭建域控管理,将其加入demo.com域
控制面板–>系统和安全—>系统 中,添加这台主机到demo域中
输入user1和密码,会发现提示加入域中
可通过Cmd命令查看域下的所有服务器
Cmd:net view /domain:demo——显示demo域下的所有服务器
至此,内网域环境就搭建完成了。
总结
本文只是对域环境的简单复现搭建,真正工作中,会有很多如防火墙等的配置,如某安全厂商的AD中控产品,可以中控AD域内用户可以使用的APP、文件等,方便了管理员统一管理用户机,杜绝大佬们上班摸鱼🐱💻。
摸鱼+1
奇怪的知识又增加了。