【系统实验】WindowsAD域搭建|域额外控制器|域降级|子域搭建

已于 2023-09-06 15:29:33 修改
阅读量2.2k 收藏 16
点赞数 2
分类专栏: Windows 文章标签: 服务器 运维 windows
于 2023-09-05 11:31:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector_seven/article/details/132686351
版权

目录

一、搭建AD域

1、Win2019安装AD域:添加角色

2、提升域控

3、添加新林

4、可以看到重启后,登陆时多了一个qiqi,这个就是域名,意思是现在登入的administrator就是qiqi域下面的账户

5、打开一个win10客户机,将其加入qiqi域

6、将win2019地址改为静态ip,将该win10的DNS指向win2019(DC)

7、重启

8、Win2019(DC)新建用户

9、Win10登入

二、配置域额外控制器

1、(记录错误步骤,直接跳下一步)克隆一个win2019

2、还是别克隆了,试了一下会出问题:因为sid始终是一样的,后续加入域会出问题

3、DNS指向win2019,即原来的域控

4、此时去看win2019域控

5、利用该新添加的域控去新建一个用户lisi

6、利用win10登入成功

三、域控删除配置

1、删除角色

2、域降级

3、设置本地管理员账户密码

4、去原来的win2019查看DC

四、配置子域

1、先配置IP,使得DNS指向DC

2、重启后发现,AD域服务还在

3、去配置子域

4、等待重启即可

5、现在去win2019即DC查看子域信息

五、补充思考(个人思考,如有不对请指正哈哈哈)

1、似乎将域内主机的首选DNS指向了域控DC,就无法上网了

一、搭建AD域

1、Win2019安装AD域:添加角色

2、提升域控

3、添加新林

此时还没有域,所以先建林(这里的数字是不允许的,后面会报错,这里先不改,后面先决条件会弹出报错信息,再回来改)

直接点下一步

等待自己生成

报错,回去改域名

改为qiqi.com

然后安装等待重启

4、可以看到重启后,登陆时多了一个qiqi,这个就是域名,意思是现在登入的administrator就是qiqi域下面的账户

5、打开一个win10客户机,将其加入qiqi域

报错

6、将win2019地址改为静态ip,将该win10的DNS指向win2019(DC)

Win2019

Win10

输密码

7、重启

打开

使用administrator账号登入

8、Win2019(DC)新建用户

9、Win10登入

二、配置域额外控制器

1、(记录错误步骤,直接跳下一步)克隆一个win2019

首先给当前位置打个快照,然后恢复到win2019初始化状态去克隆一个win2019

然后打开win2019—2,再回win2019恢复快照到搭建ad域的状态

更改win2019—2的ip(克隆后ip都是一样的)

2、还是别克隆了,试了一下会出问题:因为sid始终是一样的,后续加入域会出问题

新建一个虚拟机,选数据中心桌面版

密码设置和之前的win2019一样

3、DNS指向win2019,即原来的域控

改账户

安装好后等待重启

4、此时去看win2019域控

可以看到两台DC

5、利用该新添加的域控去新建一个用户lisi

6、利用win10登入成功

三、域控删除配置

1、删除角色

2、域降级

直接选下一页就行

3、设置本地管理员账户密码

等待重启即可

4、去原来的win2019查看DC

可以看到只有一台域控了

四、配置子域

1、先配置IP,使得DNS指向DC

2、重启后发现,AD域服务还在

3、去配置子域

(没写的默认下一页即可)

4、等待重启即可

5、现在去win2019即DC查看子域信息

可以看到子域信息

五、补充思考(个人思考,如有不对请指正哈哈哈)

1、似乎将域内主机的首选DNS指向了域控DC,就无法上网了

解决方案:设置备用DNS地址为网络上的DNS的地址,这样主DNS解析不到就可以用备份DNS解析,前提是网络通信配置正确

Vector_77
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AD搭建和操作使用
互联网知识分享
04-06 6042
AD是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本等等。公司的网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用的管理模式,因为可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,大多数公司来说都需要用到管理来实现方便管理等好处。(4)一但进入的AD,会给你分配重新的一个桌面,但软件还给你保留着,其它的文件,会没有。
(虚拟场景)超详细2008AD控制器搭建.doc
05-21
(虚拟场景)1、公司简介2、公司现有 IT状况(实验设计)1、规划2、计算机规划(具体实施)1、建立根-准备-安装2、建立子域3、额外控制器建立4、站点的建立与连接-创建站点-定义站点子网-定位服务器-配置站点连接器5 角色迁移第四章 实验中的问题 本资料共包含以下附件:
AD的部署与设置
最新发布
2402_83480790的博客
03-25 906
可识别U盘已插入,双击进入提示无法访问,说明设置已完成。
全方面介绍父子域搭建及共享文件操作.doc
09-26
如何搭建子域搭建子域注意事项、父子域故障处理方法
windows2008 server子域加入父时提示错误 已经存在
09-29
主要介绍了windows2008 server子域加入父时提示错误 已经存在问题,本文给出了原因分析及修改方案,需要的朋友可以参考下
Windows Server 2012R2 AD控 辅助 只读 子域.docx
08-20
Windows Server 2012R2 AD控 辅助 只读 子域
创建AD
lin546226的博客
03-02 3990
的必要条件: (1)准备好适合的名 (2)要有一台提供名解析的服务器。如果没有的话,需要在安装的第一台服务器上安装DNS服务。 (3)要安装成控制器的计算机需要安装Windows server操作系统
AD控环境搭建操作手册
Augenstern_QXL的博客
12-11 4230
✍、AD控环境搭建操作手册
AD的配置与管理
一个懒鬼的博客
06-11 1万+
配置环境:windows server 2008 R2 ,软件:VMware 创建ad控制器前要安装DNS服务器 一、创建控制器 1.启动服务器管理器,选择操作,添加角色 2.选中AD下一步
AD服务器搭建 (图文详解)
热门推荐
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、、应用程序、服务、安 全方针等等网络上的一切。AD服务搭建 (图文详解)
企业AD服务器)的安装和配置详细教程
m0_49254484的博客
03-07 1万+
企业AD服务器)的安装和配置详细教程
Windows Server 2016 AD子域搭建手册
07-28
本实施方案根据《XXXX活动目录规划方案》的要求进行项目实施,为了确保公司计算机上了AD后,保证各项业务系统、应用程序等能正常运行,前期需要通过搭建一个测试环境,通过加入少部分用户到AD中进行测试,统计在使用过程中出现的各类问题点,并及时进行解决,确保AD系统正式上线后能有效保证用户的平滑升级和业务不中断。
Windows Server 2016中添加AD控制器
神棍之路
10-14 2712
Windows Server 2016中添加AD控制器 主题:  部署环境  先决条件  安装角色  添加控制器 部署环境 编号 服务器名称 IP地址 操作系统 001 AD1 192.168.100.250 Windows Server 2016 Datacenter Evaluation 002 AD2 192.168.100.251 Windows Server 2016 Datacenter Evaluat...
Windows Server 2019 AD搭建
datsing2021的博客
03-29 1950
SYSVOL,它是用来存储公共文件服务器副本的共享文件夹,例如我们用得最多的组策略设置、脚本等都是存在这个共享目录中的,script脚本文件,Netlogon共享文件,Sysvol共享文件。17、部署配置,如果是公司的首台控制器,选择“添加新林”,自定义公司的根名,名命令规则xxx.com,为什么要用.com结尾呢?对于用户集中权限管理后,IT管理工作效率高,现在很多企业的ERP软件,加密软件都和AD进行帐户绑定,分配权限。阻止一些软件自动升级,用户私自安装软件,电脑的安全得到了一定的防范。
AD搭建
weixin_53696027的博客
03-13 1405
使用VMware模拟AD搭建
服务器无法降级,Windows Server 2016 辅助控制器降级
weixin_31244053的博客
07-30 2127
在实际的生产环境中,一旦IT的架构完善了就不会再去轻易的改变。但是不不排除个例需要降级控制器,毕竟每个生产环境都是不一样的。下面这篇文章就详细记录我降级辅助的过程。降级的操作和创建时相反的。创建控制器是需要添加角色,降级就需要删除角色。0x01 删除角色打开管理内计算机和用户“Domain Directory”查看有两台类型为“GC”的计算机,我要降级名称为“WIN-ELE0IV52PSV...
windows2019降级退
edonzhon
12-29 5506
win2012以后已经没有dcpromo所以需要通过控制管理器进行AD降级(所谓降级就是FSMO主控迁移到其他AD服务器,原有主变辅,然后降级后即退出控) 1、打开服务器管理器 2、 3、 这里正常删除就行不要选择强制 这里的密码就是退以后你的administrator本地密码 ​​​​​​​ 到这里降级就完成了 然后等待机器重启,将AD和DNS功能删除,退即可。另外检测一下AD里面还有没...
windows上查看子域是否启用ldap服务
03-31
要查看Windows上是否启用LDAP服务,可以按照以下步骤进行操作: 1. 登录到Windows控制器服务器上。 2. 打开“服务器管理器”(Server Manager)。 3. 在左侧的菜单中选择“工具”(Tools),然后选择“活动目录用户和计算机”(Active Directory Users and Computers)。 4. 在“活动目录用户和计算机”窗口中,右键单击父名,然后选择“属性”(Properties)。 5. 在“属性”窗口中,选择“连接”(Connections)选项卡,然后单击“新建”(New)按钮。 6. 在“新建连接”窗口中,输入要连接的子域名称和认证凭据,然后单击“确定”(OK)按钮。 7. 等待连接成功后,在“活动目录用户和计算机”窗口中展开子域,查看是否有LDAP服务。 如果子域启用了LDAP服务,可以在“活动目录用户和计算机”窗口中看到子域中的计算机、用户和组等对象。如果子域没有启用LDAP服务,将无法连接到该子域并查看其中的对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值