Windows域构筑实验
一、实验环境
Windows Server 2012 R2(以下简称winser2012) ip:192.168.139.133
Windows7(以下简称win7) ip:192.168.139.128
构筑域名:ceshi.com
本次实验都在VMware虚拟机下进行,网络全部采用nat模式。系统需要激活才可以进行实验。
二、安装步骤
1. 为winser2012设置静态ip
“控制面板”——“网络和共享中心”——“更改适配器设置”——“本地连接”——右键“属性”——“Internet 协议版本4(TCP/IPv4)”
DNS不设置,会默认为主机本身。
2. 安装AD服务器
打开服务器管理器,点击“添加角色和功能”
默认下一步,直到“服务器角色”这一步,选择“Active Directory 域服务器”
后续一路默认,点击下一步。待安装完成后,点击服务器管理器上方菜单栏的旗帜图标,选择将此服务器升级为域服务器。
3. AD域服务配置
选择“添加新林”,并将根域名设置为“ceshi.com”,之后点击“下一步”
为目录服务还原模式设置密码。如果没有安装DNS服务器,这里要勾选DNS服务器选项。(这里的密码应该要符合密码策略的要求,本机此前已经关闭了密码复杂度,故可以设置为简单密码。)
后续一路默认,点击下一步。
AD域安装向导最后会进行先决条件检查。如果有问题会进行提示。更正后重新进行先决条件检查,直到没有报错,可进行安装。
安装成功后,电脑会重启。重启后,服务如果都正常开启,说明AD域服务器安装配置成功。
4. 为win7设置DNS服务器
“控制面板”——“网络和共享中心”——“更改适配器设置”——“本地连接”——右键“属性”——“Internet 协议版本4(TCP/IPv4)”
设置dns服务器地址为winser2012 ip地址,192.168.139.133
5. win7加入域
“计算机”——右键“属性”——计算机名“更改设置”——计算机名“更改”
设置隶属于“域”,“ceshi.com”。
点击“确定”后,如果连接成功,会提示输入域管理员账号和密码。即winser2012服务器系统的管理员账号和密码。输入完成后,电脑会重启。在登录页面,账户名前面也会多了一个域名,即CESHI\。
登录进来后,查看电脑属性,可以发现计算机已经加入域。
打开winser2012的服务器管理,选择上方菜单栏“工具”选项,然后选择“Active Directory 用户和计算机”。选择“ceshi.com”,然后选择“Computer”,可以看到,刚才的“WIN7-1”(win7)显示出来了。
三、问题
加入域后账户密码策略会遵从AD域服务里的密码策略,如何更改?
-
打开winser2012的服务器管理,选择上方菜单栏“工具”选项,然后选择“组策略管理”
-
“林:ceshi.com”——“ceshi.com”——“组策略对象”——“Default Domain Policy”——右键“编辑”
-
“Windows 设置”——“安全设置”——“账户策略”——“密码策略”,可以设置相关策略。