网络基础——AD域环境部署
AD域环境部署
-
部署AD域前的准备:本地管理员权限、操作系统版本必须满足条件、NTFS分区、静态IP地址、有足够的可用磁盘空间、该服务器需要DNS角色。
-
域控制器的创建
-
创建域
-
使用“服务器管理器”安装 Active Directory 域服务。
-
通过“添加角色和功能”安装活动目录。
-
将当前服务器提升为域控制器。
-
验证AD域服务器的安装。
(1)查看计算机名
(2)看管理工具中有没有"Active Directory 用户和计算机"、"Active Directory站点和服务"、"Active Directory域和信任关系"等管理工具。
(3)查看活动目录对象。
(4)查看AD数据库文件,%SystemRoot%\Ntds 目录中应有以下文件有:Ntds.dit:数据库文件;Edb.chk:检查点文件;Temp.edb:临时文件。
(5)检查DNS记录
-
-
加入域
-
客户端加入域的条件:
-
客户端能与DC通信
-
客户端加入域需要验证域管理员账号及密码。
-
客户端需要配置能够接卸要加入域的DNS地址
客户加入域后可在此电脑的属性中查看。
-
-
-
-
额外域的控制器
-
优点
-
提供容错
-
提供负载均衡
-
更易于用户的连接和访问
-
-
注意事项
-
操作系统版本必须受当前域功能级别支持。
-
拥有域管理员权限。
-
计算机TCP/IP参数配置正确
-
确保计算机和第一台域控制器之间互相连通
-
确保该计算机能够通过DNS接卸要加入域的域名
-
-
安装步骤
-
第二台服务器加入第一台的域环境
-
使用“服务器管理”安装AD域服务
-
通过添加角色和功能安装活动目录并提升为额外域控制器
-
验证AD域服务器的安装
-
-
-
AD域服务器卸载
AD域服务器的三种角色有域控制器、成员服务器和独立服务器。服务器的这三个角色可以发生改变。
删除活动目录需要注意以下三点:
-
如果该域内还有其他域控制器,则该域会被降级为该域的成员服务器。
-
如果这个域控制器是该域的最后一个域控制器,则被降级后,该域内将不存在任何域控制器了。因此,该域控制器被删除,而该计算机被降为独立服务器。
-
如果这台域控制器是“全局编录”,则将其降级后,他将不在担当“全局编录”的角色,因此请先确定网络上是否还有其他的“全局编录”域控制器。
-
-
创建子域
创建子域和创建额外域基本相同。
在通过“添加角色和功能”安装活动目录时需要指定域的类型为“子域”并设置基于哪一个父域。
-
创建域林中的第二课域树
创建域树和创建诶外域控制器的条件基本相同。
在通过“添加角色和功能”安装活动目录时需指定域类型为“林中新域”并指定基于哪一个域林且需设置该域树的域名即可。
-
创建域时可能出现的故障及解决方法
安装活动目录错误提示“管理员密码为空域过于简单”
-
解决办法:在cmd中执行:net user administrator
需要密码 No //此处提示未No时,表示需要设置启用密码
net user administrator /passwordreq:yes //启用密码
如果需要重设密码:
net user administrator Aa123456
通过以上配置即可解决该问题。
脱机加域:
在域控制中执行以下命令:
djoin.exe /provision /domain chengdu.com /machine Windows10_1809 /savefile c:\in.txt
chengdu.com:客户端要加入的域名
Windows10_1809:要加入域的计算机名
c:\in.txt:生成的脱机加域文件存放位置
将C盘中的"in.txt"文件复制到客户端的C盘中并执行以下命令:
djoin.exe /requestodj /loadfile c:\in.txt /windowspath c:\windows /localos