AD域控
win server 2019
网络修改
在以太网状态里的ipv4地址中,修改首选dns服务器为ip地址。
做好配置后拍摄快照
安装ad
配置ad
使用域管理员登录
PowerShell搭建AD域
安装ad域
Install-WindowsFeature ad-domain-services
安装ad域图形化管理器
Install-WindowsFeature RSAT-AD-Admincenter
将服务器提升为域控制器
Import-Module ADDSDeployment
使用脚本
Import-Module ADDSDeployment Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "WinThreshold" ` -DomainName "tyc.com" ` -DomainNetbiosName "TYC0" ` -ForestMode "WinThreshold" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
ad域使用
创建新部门
使用powershell创建新部门
New-ADOrganizationalUnit -Name "HR"
powershell 完成用户创建操作,但是不可以添加部门
New-ADUser -Name "aaa" -UserPrincipalName "aaa@farmsec.com" -Organization "IT" -AccountPassword (ConvertTo-SecureString "123.bmk!" -asplaintext -force) -Enabled $true -
将win10添加至域
网络修改
将win10的dns修改为域控服务器的ip
刚刚创建的用户
(44条消息) windows客户端加入域时报错: DNS名称不存在加入域时出现dns名称不存在宋小荣的博客-CSDN博客
所有域用户与本地用户都是相互独立的,服务端对域用户的操作不会实时同步到PC端,PC端,优先读取本地缓存,重启之后,才会从服务端更新信息获取校验。
域用户在PC上没有安装软件的权限,需要域控管理员权限,实际场景下不可能把域管理员权限发放给所有人,所以一般把域用户添加到本地的管理员组。
重新登陆本地用户
配置双向信任域
使用新的服务器配置ad域控
在第一台DC中打开DNS管理器 右键属性,区域传送
在第二台DC中打开DNS管理器
两台DC机器互相做对方的配置
使用nslookup 对方的域名 来查看是否成功解析
6478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
