Windows_Server搭建DC域控制环境

最新推荐文章于 2024-07-23 15:56:47 发布
最新推荐文章于 2024-07-23 15:56:47 发布
阅读量3.4k 收藏 25
点赞数 2
分类专栏: 内网渗透 文章标签: windows java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/126751841
版权

什么是域控

        域控制器(Domain controller,简称DC)是指在计算机网络域内响应安全身份认证请求的网络服务器,负责允许发出请求的主机访问域内资源,以及对用户进行身份验证,存储用户账户信息,并执行域的安全策略。

                  域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库。当电脑连入网络时,域控制器首先要鉴别这台电脑是否是属于这个域,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝该用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享的资源,这样就一定程度上保护了网络上的资源。

其实域和工作组在结构上很相似,只是表现形式有些不同:

1、工作组:只能将数量不多的电脑连成一个可互相共享资源的网络,在这种工作方式下,信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特殊用户来实现。

2、域:采用域控制器来进行信息管理,每个用户都有自己的账号和密码,并且可根据不同的情况赋予不同的使用权限,这种方式不但使网络信息安全得到了非常好的保障,同时也满足了大中型网络的要求

域环境搭建

        设置服务器

                在虚拟机中安装windowsserver2012R2操作系统ISO,并且设置一个固定的ip地址,dns设置为与本机IP相同

 

 

         更改计算机名称

                因为此虚拟机升级为域控服务器后计算机全名会更换成  计算机名.xxxx.com

                点击文件->右键这台电脑->点击属性->点击更改设置->更改

安装域控制器和DNS服务 

        在windows server2012R2中找到服务器管理器

         点击添加角色和功能

        点击下一步 

         一直点击下一步直到《添加角色和功能向导》勾选Active Directory域服务器和DNS服务器

 

        在"功能"界面保持默认设置,单击"下一步"按钮,进人"确认"部分。确认需要安装的组件,勾选"如果需 要,自动重新启动目标服务器"复选框,,然后单击"安装" 按钮,接下来正在安装

         这个时候返回服务器管理器我们可以看见多个AD DS和DNS角色服务器组

升级服务器

        安装Active Directory域服务后,需要将此服务器提升为域控制器,单击"将此服务器提升为域控制器"选项(如果不慎单击了"关闭"按钮,可以打开"服务器管理器"界面进行操作),在界面右上角可以看到一个中间有"!"的三角形按钮,单击此按钮如图所示

         进入ActiveDirectory域服务配置向导"界面"在"部署配置"部分单击选中"添加新林(F)"单选按钮,然后输入根域名“lyq.com”(必须使用和DNS命名约定的根域名)

         接着让我们在域控制器选项里面设置,将林功能级别,域功能级别都设置为"WindowsServer2012R2"创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能只是读域控制器RODC,注意设置的密码必须是符合密码策略,这里我设置的admin123!

         接着在DNS选项中会出现关于DSN警告,不用理会直接跳过

         这些路径可以自己更改,我这里直接跳过

         在Active Directory域服务配置向导中的先决条件检查中,点击直接安装

         服务器重新启动后,需要使用域管理员账户( HACKE Administrator)登录。此时,在"服务器管理器"界面中就可以看到AD DS,DNS服务了

                注意:该登录密码是本机administrator本地密码  

         找到管理工具中,单击Active Directory用户和计算机

        访问进入页面如下

 创建Active Directory用户

         为windows server2008R2创建域控制器账户 在ActiveDiretory用户和计算机界面中选择Users目录并且单击右键,使用弹出的快捷菜单添加用户

         设置密码admin123456!

         接着我们打开另外一个windows7的虚拟机,设置该虚拟机的dns和dc服务器的dns地址相同192.168.174.19

 

         加入windows server2012R2的DC域控制器

                此电脑->右键属性->更改设置->更改->添加域lyq

         登录域账户

         最后重启即可

                

QiaN_djx
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server 2016搭建只读域控器RODC
嘻嘻哥哥~的博客
05-29 449
RODC 承载 Active Directory域服务 (AD DS) 数据库的只读分区,也就是说用户或者应用程序无法直接修改RODC的AD DS数据库,组织可以在无法保证物理安全性的位置中轻松部署域控器。​设计 RODC 主要是为了在分支机构环境中部署。分支机构通常用户相对较少,物理安全性差,连接中线站点的网络带宽也相对较低,并且缺乏本地 IT 知识。
Windows_Server_2008_R2_域控器配置指导手册
07-15
北京中科大洋科技发展股份有限公司技术研究院发布的这份《Windows Server 2008 R2 X64域控器安装部署手册》,旨在为用户提供一套详尽的指南,帮助其顺利完成Windows Server 2008 R2 X64环境域控器的安装与配置...
[DC]域控器建立教程
12-15
域模式下,最重要的域控器的架设。该教程图文并茂介绍DC架设的教程
Windows 安全基础—域
qq_53058639的博客
04-30 1054
在介绍域之前,我们先了解一下什么是工作组。工作组是在Windows98系统中引入的。一般按照计算机的功能划分工作组,如将不同部门的计算机划分为不同工作组。虽然对计算机划分工作组使得访问资源具有层次感,但还是缺乏统一的管理和控,因此引入“域”。**域(domain)是在本地网络上的Windows计算机集合。与工作组的平等模式不同,域是严格的管理模式。**在一个域中至少有一台域控器(Domain。
Windows server 2019 域环境部署
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-04 1978
能部署域控服务的系统必须是Server类型的,普通的WinXP,Win10等不能部署。 加入域控的其他服务器dns必须设置为域服务的ip。 一、部署域服务 二、其他机器加入域服务 三、查看状态
Windows Server 2019搭建域服务器实验
是何妨呀~
11-16 2137
OU:组织单元,把对象组织成逻辑管理组的容器,其中包括一个或多个对象,如用户账号、组、计算机、打印机、应用、文件共享或其他OU等2、hfkjpdc.com新建组织单位3、根据需求输入何妨科技4、右键何妨科技新建组织单位5、根据需求,对每个部门进行新建6、创建完成7、在总经办组织单位新建组8、创建总经办用户组9、创建用户,设置用户名和密码登录密码:qaz·12310、将用户添加到用户组。
环境搭建
seek_2022的博客
11-13 2162
本文以windows 2008 R2和VMware为例介绍了域环境搭建的详细过程,希望对大家学习搭建环境有帮助。
Windows Server2008域环境搭建以及域环境的加入。
cj_Hydra's Blog
04-13 1780
前言: 在域架构中,最核心的就是DC(Domain Control,域控器),创建域首先要创建DCDC创建完成后,把所有的客户端加入到DC,这样就形成了域环境域控器是由工作组计算机升级而成,通过 dcpromo 命令就可以完成升级。只有Windows Server(WEB版本除外)才可以提升为域控器。在升级DC之前不需要安装DNS服务,域控器上必须要有NTFS文件系统的分区。 操作: ...
Windows 域基础环境搭建-Win_Server_2003
qq_41260930的博客
02-20 1252
文章目录1. Windows 域基础环境搭建-Win_Server_20031.1. Windows域简介1.1.1. Windows域作用1.1.2. Windows计算机查看所在域方式1.1.3. 域控DC)1.2. Windows环境搭建1.2.1. 环境组成主机1.2.2. 域控主机安装DNS服务1.2.3. 域控主机安装域控1.2.4. 域控添加用户1.2.5. 添加主机到新建域中1...
Windows Server 2012 R2 环境下部署搭建域控
01-08 280
在项目实施过程中,有时需要将多台服务器加入到同一个域中,今天我们就来记录下域控器的简易搭建过程。 域控域控器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控器(Domain Controller,简写为DC)”。 我们的实验环境Windows Server 2012 R2 操作系统。 添加Active Director...
Windows Server 2012 R2单域及域森林环境搭建
lweiheng blog
12-27 2000
Windows Server 2012 R2域森林环境搭建 文章目录1 单域环境搭建1 引 言2 域控环境搭建2.1 基础配置2.2 Windows Server 2012 R2安装DNS服务角色2.3 域服务安装2.4 提升域服务角色为域控器(Domain Contrller)2.5 将win7主机添加到域中2.6 在域控器(DC)中创建相应主机的专用用户并将其提升为相应主机...
Windows Server 2016 AD服务器搭建的步骤(图文)
01-20
Windows Server 2016 Standard 部署步骤 一、角色安装 1)打开服务器管理器,添加 角色和功能; 2) 点 下一步; 3)选 基于教授和基于功能的安装,点 下一步; 4)选 从服务器池中选择服务器,点 下一步; 5-...
AD域服务器Windows_Server_2008_AD架构
09-16
**AD域服务器Windows Server 2008 AD架构** 在IT行业中,Active Directory(AD)域服务器是企业网络管理的核心组件。Windows Server 2008 提供了强大的AD架构,使得组织能够集中管理和控其网络资源,包括用户账户...
Windows Server 2019 故障转移群集 (MSCS)安装部署-图文详解
03-27
在实际部署过程中,需要对Windows Server 2019进行系统安装、优化,然后分别安装和调试故障转移群集(MSCS)以及域控器(DC)。安装过程包括配置网络、设置资源共享、安装集群服务、验证群集配置、创建共享存储和...
【内网安全】搭建Windows环境
Vector_seven的博客
10-11 1660
然后登录到该域的779用户(有一点笨:域内用户在登录时会去DC端验证所以DC不能关呀!修改为对应的数据库账户密码,修改完将文件改为config.inc.php,然后等会儿去创建一个dvwa的数据库。控面板->网络和Internet->网络和共享中心->更改适配器->选中网卡->属性->ipv4设置。(没有管默认网关,此时肯定是上不了外网了,找不到网关,但是也可以写,此时不管)开机密码仍然是原来的管理员账户密码,之前设置的是一个还原目录服务密码。然后打开 虚拟机->可移动设备->网络适配器->设置。
day18homework
m0_69277585的博客
07-22 270
【代码】day18homework。
简单编写一个获取项目所有pom依赖 的maven插件示例
最新发布
lw的博客
07-23 455
在pom.xml文件中,你需要定义插件的元数据,包括groupId、artifactId、version、name和description等。
windows server 2019ad域搭建
06-28
### 回答1: Windows Server 2019 中的 Active Directory (AD) 域是一种用于组织和管理网络中用户、计算机和其他资源的技术。域控器 (DC) 是 AD 域的核心部分,它存储和管理域中的信息。搭建 AD 域的具体步骤包括: 1. 安装 Windows Server 2019 系统并配置网络连接。 2. 在服务器上启用域服务功能。 3. 使用 "Active Directory Domain Services Configuration Wizard" 创建新的 AD 域。 4. 创建和配置用户和组帐户。 5. 为域中的计算机和用户分配权限。 6. 配置域控器的备份和恢复策略。 7. 安装和配置其他域服务,如 DNS 和 DHCP。 有关详细的步骤和配置指南,可以查看 Microsoft 官方文档。 ### 回答2: 搭建 Windows Server 2019 AD 域需要遵循以下步骤: 1. 首先安装 Windows Server 2019 操作系统。安装完成后,需要为服务器设置 IP 地址和 DNS 服务器地址。建议将网卡设置为静态 IP 地址,以确保服务器始终使用相同的地址。 2. 打开“服务器管理器”并安装 Active Directory 相关角色和功能。确保选择“Active Directory 域服务”和“DNS 服务器”角色,并安装相应的功能,例如管理工具和远程管理。 3. 将服务器配置为域控器:打开“Active Directory 域服务配置向导”,选择“新建一个新的林”,然后输入公用名称和域名称,并选择适当的域功能级别。同时设置“分离的命名上下文(DNS 前缀)”。 4. 安装并配置 DNS 服务器:选择“DNS 服务器”角色,并安装相应功能。打开“DNS 管理器”,右键单击“Forward Lookup Zones”,然后选择“新建区域”,根据需要选择区域类型并完成区域配置。 5. 创建用户和组:在“Active Directory 用户和计算机”工具中,在域中创建所需的用户和组。这是让员工加入域并进行身份验证的关键步骤。 6. 设置群组策略:群组策略可以自动应用一系列设置和安全控,包括密码要求和安全性设置。打开“群组策略管理器”工具并创建适当的策略组。 在完成以上步骤后,您已成功搭建Windows Server 2019 AD 域。该域可以为组织提供轻松的身份验证、资源管理和安全控。在运行期间,请确保及时更新和备份服务器,以确保其始终保持高可用性和安全性。 ### 回答3: Windows Server 2019是微软推出的最新版本的Windows Server操作系统,可以用于搭建域控器和创建活动目录域。在本文中,我们将讨论如何使用Windows Server 2019搭建一个AD域。 首先,我们需要安装Windows Server 2019,可以从微软官网下载镜像文件,并通过光盘或U盘等方式进行安装。安装过程中可以选择搭建成标准服务器或作为域控器等不同的角色。 安装完成后,我们需要进行一些配置以开始搭建AD域。首先,在Windows Server管理面板中打开“服务器管理器”,选择“角色和功能”并安装“活动目录域服务”。接着,我们需要进行一些基本配置,例如设置计算机名称、IP地址、默认网关和DNS等参数,以确保服务器可以与客户端通信。 接下来,我们需要创建域,并将Windows Server 2019安装为域控器。我们可以通过运行“DCPromo”命令来创建域,并通过“活动目录域和信任”工具设置域控器。在这个过程中,我们需要设置域名、管理者账户、安全策略和域功能等。 完成以上步骤后,我们就可以开始向域添加用户和计算机,并在域控器上设置用户和计算机的权限和访问控。我们可以使用“用户”或“组”工具添加或删除用户,并使用“组策略”进行权限设置。 最后,我们需要进行相关的监控和维护工作,以确保域的稳定和安全。这包括备份和恢复数据、监测域控器的性能和安全等方面的工作。 总之,在Windows Server 2019上搭建AD域可以更好地管理Windows系统中的用户和计算机,并提高系统的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值