windows server 2012 AD域服务构筑实验

最新推荐文章于 2024-05-02 16:40:00 发布
最新推荐文章于 2024-05-02 16:40:00 发布
阅读量884 收藏 8
点赞数 1
分类专栏: 网络空间安全 文章标签: windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56073454/article/details/124765746
版权

Windows域构筑实验

一、实验环境

Windows Server 2012 R2(以下简称winser2012) ip:192.168.139.133

Windows7(以下简称win7) ip:192.168.139.128

构筑域名:ceshi.com

本次实验都在VMware虚拟机下进行,网络全部采用nat模式。系统需要激活才可以进行实验。

二、安装步骤

1. 为winser2012设置静态ip

“控制面板”——“网络和共享中心”——“更改适配器设置”——“本地连接”——右键“属性”——“Internet 协议版本4(TCP/IPv4)”

winser2012设置静态ip

DNS不设置,会默认为主机本身。

2. 安装AD服务器

打开服务器管理器,点击“添加角色和功能”
添加角色和功能

默认下一步,直到“服务器角色”这一步,选择“Active Directory 域服务器”
服务器角色添加AD域服务器

后续一路默认,点击下一步。待安装完成后,点击服务器管理器上方菜单栏的旗帜图标,选择将此服务器升级为域服务器。

3. AD域服务配置

选择“添加新林”,并将根域名设置为“ceshi.com”,之后点击“下一步”
设置根域名

为目录服务还原模式设置密码。如果没有安装DNS服务器,这里要勾选DNS服务器选项。(这里的密码应该要符合密码策略的要求,本机此前已经关闭了密码复杂度,故可以设置为简单密码。)
设置目录服务器还原模式密码

后续一路默认,点击下一步。
AD域安装向导最后会进行先决条件检查。如果有问题会进行提示。更正后重新进行先决条件检查,直到没有报错,可进行安装。
先决条件检查

安装成功后,电脑会重启。重启后,服务如果都正常开启,说明AD域服务器安装配置成功。

4. 为win7设置DNS服务器

“控制面板”——“网络和共享中心”——“更改适配器设置”——“本地连接”——右键“属性”——“Internet 协议版本4(TCP/IPv4)”
设置dns服务器地址为winser2012 ip地址,192.168.139.133
win7设置静态ip

5. win7加入域

“计算机”——右键“属性”——计算机名“更改设置”——计算机名“更改”
设置隶属于“域”,“ceshi.com”。

win7加入域
点击“确定”后,如果连接成功,会提示输入域管理员账号和密码。即winser2012服务器系统的管理员账号和密码。输入完成后,电脑会重启。在登录页面,账户名前面也会多了一个域名,即CESHI\。
登录进来后,查看电脑属性,可以发现计算机已经加入域。
win7查看加入域

打开winser2012的服务器管理,选择上方菜单栏“工具”选项,然后选择“Active Directory 用户和计算机”。选择“ceshi.com”,然后选择“Computer”,可以看到,刚才的“WIN7-1”(win7)显示出来了。

winser2012查看AD域用户和计算机

三、问题

加入域后账户密码策略会遵从AD域服务里的密码策略,如何更改?

  1. 打开winser2012的服务器管理,选择上方菜单栏“工具”选项,然后选择“组策略管理”
    组策略管理

  2. “林:ceshi.com”——“ceshi.com”——“组策略对象”——“Default Domain Policy”——右键“编辑”
    组策略对象

  3. “Windows 设置”——“安全设置”——“账户策略”——“密码策略”,可以设置相关策略。
    AD域密码策略

咚咚锵995
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
管理活动目录服务实训_WindowsServer-2012从入门到精通系列之部署活动目录服务...
weixin_39680380的博客
12-15 465
今天我们来学习如何在Windows Server 2012中创建.安装前提条件:1.安装者必须具有本地管理员权限2.操作系统版本必须满足条件(Windows Server 2008 除Web版外都满足)3.本地磁盘至少有一个分区是NTFS文件系统4.有TCP/IP设置(IP地址、子网掩码等)5.有相应的DNS服务器支持6.静态的IP地址,并把DNS指向自己的IP地址7.有足够的可用空间 注意:D...
我的Windows sever 2012 R2 实训报告计划书
Adlerian的博客
04-19 2176
Windows Server 2012网络操作系统项目教程》实训任务书
服务搭建】Windows Server 2012搭建
m0_53223419的博客
02-26 6033
Windows server 2012设置好静态IP,保证相互之间可以ping通写在前面的话:在Linux加入那里可能会发现名跟刚开始搭建的名不同,原因是第一遍做的时候Linux系统没有加入成功,第二遍做重新搭建了,此处用了第二次加入的过程。
网络搭建笔记-搭建Active Directory 服务
最新发布
weixin_71462298的博客
05-02 1371
通过单一网络登录,管理员可以管理其整个网络中的目录数据和组织,获得授权的网络用户可以访问该网络上的任何资源。例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户能够访问这些信息。此数据存储也称为目录,包含有关 Active Directory 对象的信息。一组规则,即架构,它定义包含在目录中的对象和属性的类别、这些对象的实例的约束和限制及其名称的格式。5.选择“Active Directory 服务”,在弹出的页面中选择“添加功能”,“下一步(N)”
职业院校技能大赛-网络系统管理-Windows Server 2019-配置主和DNS服务器
m0_46179915的博客
10-14 1827
网络系统管理比赛分上、下午场,共计8个小时,内容分为三个模块:Linux环境 30%,Windows环境 30%,网络构建 40%,重点考察参赛选手网络规划与配置、信息化系统及服务部署、无线网络规划设计与部署、网络与系统安全规划与部署、赛场规范与文档规范等方面的技能和综合应用能力。本篇文章讲解配置Windows Server环境。大赛需要七台虚拟机,本文操作在DCserver上配置。
网络云存储技术Windows server 2012 (项目七 存储服务器重复数据删除的配置与管理)
正月十六工作室
06-15 6486
网络云存储技术Windows server 2012 (项目七 存储服务器重复数据删除的配置与管理) 前言 网络存储技术,是以互联网为载体实现数据的传输与存储,它采用面向网络的存储体系结构,使数据处理和数据存储分离。它通过网络连接服务器和存储资源,消除了不同存储设备和服务器之间的连接障碍;提高了数据的共享性、可扩展性、管理性。 用一个形象的比喻来说,就是如果把有用的数据信息比作电,那么网络存储就是电站,电站的作用就是保证用户在需要用电的时候,随时打开电闸就有洁净的、充足的电力输出,用户即不用理会电力来.
windows server 2012 AD服务
06-23
windows server 2012 AD服务
搭建Windows Server 2012 R2 AD的全过程
12-22
以上就是搭建 Windows Server 2012 R2 AD 的全过程,包括配置 DNS、安装 AD DS 功能、提升控制器、计算机加入、脱离、建立子、添加树、删除子以及新建额外控制器等步骤。通过这些步骤,可以构建出...
Windows Server 2016 AD父子搭建手册
07-28
Windows Server 2016 Active Directory (AD) 父子的搭建是企业网络环境中的一项关键任务,它为组织提供了集中化的身份验证、授权和管理功能。本手册旨在指导IT中心如何按照《XXXX活动目录规划方案》的要求,构建...
Windows Server搭建AD服务器,操作步骤截图
07-14
在IT领Windows Server搭建AD服务器是一项基础但至关重要的工作,它对于企业网络环境的管理和安全性具有决定性的影响。Active Directory(AD服务Windows Server操作系统中的一个关键组件,用于集中化管理...
windows server服务迁移
01-22
在IT领Windows Server服务迁移是一项至关重要的任务,它涉及到企业网络环境的稳定性和连续性。当组织需要升级硬件、更换服务器或者调整网络架构时,可能会遇到将现有的Windows Server服务从一个服务器迁移到...
AD的建立与图解
10-30
 实验目的:搭建一个控制器并将客户机加入   准备工作: bitsCN.Com网管联盟   1.一台装windows server 2003的server   2.一台装windows xp的client   3.用交叉线连起来,并如图分配好ip地址   实验步骤: BBS.bitsCN.com国内最早的网管论坛   1. 配置Server   (1)配置ip地址参数 bitscn.com中国网管
AD命及实验手册
12-14
AD命及实验手册
AD部署心得
活得精彩
06-12 1237
AD设计实践     本人在实际部署AD工作当中,总结出AD设计如下要点:      1、AD需要DNS支持         该DNS要SRV记录、动态更新、增量区传送,建议采用WIN2K系统提供的DNS,区成配置AD集成,安全动态更新。         2、根据行政架构和其它特殊需要,配置组织单元,方便以后利用GPO管理用户、计算机等网络资源。      3、架构设计         为了
windows server 2012 r2AD搭建以及的简单功能介绍
weixin_47347190的博客
07-09 2883
新人,第一次写的文章,写的不好请勿怪,简单的AD的搭建步骤 这是创建的AD服务器的林,也算是最大的要记住的几个方面:其IP为200.200.208.226 255.255.255.0 200.200.208.254 DNS:200.200.208.226 备用的:200.200.208.228 ...
【系统实验WindowsAD搭建|额外控制器|降级|子搭建
Vector_seven的博客
09-05 2827
AD|额外控制器|子|降级
安装AD时先决条件不通过
qq_40940764的博客
08-08 5292
(1)使用网络用户命令行工具的/passwordreq:yes 提示:"新建时,本地administrator帐户将成为administrator账户。无法新建,因为本地administrator账户密码不符合要求。 目前,本地administrator账户不需要密码。我们建议您使用网络用户命令行工具的/passwordreq:yes选项获得该账户密码,然后再新建设:否则,administator帐户将不需要密码。 解决方法: 执行以下命令net user administrato...
搭建AD及加入教程
weixin_67020128的博客
10-31 5821
实验环境:Windows server 2008r2,Windows 7 首先,创建服务服务器IP地址一定要是静态,,然后加入的电脑的IP地址要和服务器要在同一网段,Windows 7的DNSWWIserver的IP地址 server windows 7 IP:192.168.1.10 IP:192.168.1.11 网关:192.168.1.1 网关:192.168.1.1 DNS:127.0.0.1 DNS:192.168.1.10 将serve
Windows Server 2019 AD控搭建
datsing2021的博客
03-29 2087
SYSVOL,它是用来存储公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的,script脚本文件,Netlogon共享文件,Sysvol共享文件。17、部署配置,如果是公司的首台控制器,选择“添加新林”,自定义公司的根名,名命令规则xxx.com,为什么要用.com结尾呢?对于用户集中权限管理后,IT管理工作效率高,现在很多企业的ERP软件,加密软件都和AD进行帐户绑定,分配权限。阻止一些软件自动升级,用户私自安装软件,电脑的安全得到了一定的防范。
Windows Server AD服务器搭建指南
"这篇教程详细介绍了如何在Windows Server上搭建AD服务器,包括添加角色功能、创建用户以及将客户端计算机加入的过程。适合初学者学习。" 在Windows Server环境中,活动目录(Active Directory,简称AD)是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咚咚锵995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值