企业云桌面-01-安装第1台域控制器和第1台DNS服务器-011-DC01

最新推荐文章于 2024-03-11 16:39:29 发布
最新推荐文章于 2024-03-11 16:39:29 发布
阅读量264 收藏
点赞数
文章标签: 运维 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33755557/article/details/85022845
版权

 

作者:学 无 止 境

QQ交流群:454544014

 

 注意:

《企业云桌面》系列博文是《企业云桌面规划、部署与运维实践指南》的基础部分,因为书中内容涉及非常多,非常全面,所以基础部分将以博文的形式给读者展现,将在书中引用。

《企业云桌面规划、部署与运维实践指南》将以某社保中心云桌面为中心,采用VMware Workstation Pro 12.5.2在1台物理机上模拟。读者按书中的步骤一步一步去做,就可以实现。

   

 

1. 虚拟机

clip_image002[9]

2. 基本设置

1) 计算机名

clip_image004[8]

2) IP

clip_image006[8]

clip_image007[8]

3) 计算机名-IP

clip_image009[14]

3. 使用服务器管理器安装 AD DS

1) 远程服务器

clip_image009[15]

2) 在服务器管理器中,单击“管理”,再单击“添加角色和功能”以启动添加角色向导。

clip_image011[8]

3) 在“开始之前”页上,单击“下一步”。

clip_image013[8]

4) 在“选择安装类型”页上,单击“基于角色或基于功能的安装”,再单击“下一步”。

clip_image015[8]

5) 在“选择目标服务器”页上,单击“从服务器池中选择服务器”,单击要安装 AD DS 的服务器的名称,再单击“下一步”。

clip_image017[8]

6) 在“选择服务器角色”页中,单击“Active Directory 域服务”,然后在“添加角色和功能向导”对话框中,单击“添加功能”,再单击“下一步”。

clip_image019[8]

clip_image021[8]

clip_image022[8]

clip_image024[8]

7) 在“选择功能”页上,选择要安装的任何附加功能,再单击“下一步”。

clip_image026[8]

8) 在“Active Directory 域服务”页上,查看信息,再单击“下一步”。

clip_image028[8]

9) 在“确认安装所选内容”页上,单击“安装”。

clip_image030[8]

10) 在“结果”页上,验证安装是否成功,再单击“将此服务器提升为域服务器”,以启动 Active Directory 域服务配置向导。

clip_image032[8]

clip_image034[8]

重要事项

如果此时关闭添加角色向导且未启动 Active Directory 域服务配置向导,可以单击服务器管理器中的“任务”来重新启动它。

clip_image036[8]

clip_image038[8]

11) 在“部署配置”页上,选择安装新林,请单击“添加新林”,再键入根域的名称(例如,i-zhishi.com)。

clip_image040[8]

i-zhishi.com

clip_image042[8]

12) 在“域控制器选项”页中,选择域功能级别和林功能级别,单击“域名系统 (DNS) 服务器”,指定 DSRM 密码, 再单击“下一步”。

clip_image044[8]

13) 在“DNS 选项”页(仅当安装 DNS 服务器时才显示),根据需要单击“更新 DNS 委派”。clip_image046[8]

14) 在“其他选项”页上,请键入新的 NetBIOS 名称或验证域的默认 NetBIOS 名称,然后单击“下一步”。

注意: 字母大小写,不要全大写,这样可能并不是最佳选择。

clip_image048[8]

15) 在“路径”页上,键入 Active Directory 数据库、日志文件和 SYSVOL 文件夹的位置(或接受默认位置),再单击“下一步”。

重要事项

请勿将 Active Directory 数据库、日志文件或 SYSVOL 文件夹存储到使用恢复文件系统 (ReFS) 格式化的数据卷上。

clip_image050[8]

将C盘改为D盘。(注意:生产环境不建议安装在C盘。这样如果重新安装系统数据会丢失。)

clip_image052[8]

16) 在“查看选项”页上,确认选择,单击“查看脚本”(如果要将设置导出到 Windows PowerShell 脚本),再单击“下一步”。

clip_image054[8]

17) 在“先决条件检查”页上,确认先决条件验证已完成,再单击“安装”。

clip_image056[8]

clip_image058[8]

clip_image060[8]

18) 在“结果”页上,验证已将服务器成功配置为域控制器。服务器将自动重新启动,以完成 AD DS 安装。

clip_image062[8]

4. 验证安装结果

clip_image064[8]

clip_image066[8]

clip_image068[8]

clip_image070[8]

clip_image072[8]

5. 配置

5.1. 修改-管理员-密码永不过期

clip_image074[14]

clip_image075[8]

clip_image076[8]

clip_image077[8]

clip_image074[15]

5.2. 修改-DNS-127.0.0.1-为-10.1.1.11,10.1.1.12

clip_image079[8]

clip_image080[8]

clip_image081[8]

clip_image082[8]

5.3. 新建-反向查找区域

1) 选择-工具-DNS

clip_image083[8]

clip_image084[8]

2) 选择-正向查找区域-i-zhishi.com。

clip_image086[8]

3) 选择-反向查找区域

clip_image088[8]

4) 右击“新建区域”。

clip_image090[8]

5) 在新建区域向导中,单击“下一步”按钮。

clip_image091[8]

6) 在“区域类型”页,选择“主要区域”。

clip_image092[8]

7) 在Active Directory区域传送作用域中,单击“下一步”按钮。

clip_image093[8]

8) 在“反向查找区域名称”窗口,选择“IPv4反向查找区域”,单击“下一步”。

clip_image094[8]

9) 在“反向查找区域名称”窗口,输入网络ID,也就是要查找的网段名称,单击“下一步”。

clip_image095[8]

10.1.1

clip_image096[8]

10) 在“动态更新”窗口中,选择“只允许安全的动态更新”单击“下一步”

clip_image097[8]

11) 在“正在完成新建区域向导”窗口中,单击“完成”完成反向查找区域的创建。

clip_image098[8]

12) 选择-反向查找区域

clip_image100[8]

clip_image102[14]

反向查询区域创建完毕。

5.4. 新建-指针(PTR)

clip_image102[15]

clip_image104[8]

clip_image105[8]

clip_image106[8]

clip_image107[8]

clip_image108[8]

clip_image109[8]

clip_image110[8]

clip_image111[8]

clip_image113[8]

5.5. 关闭-域防火墙

clip_image115[8]

clip_image117[8]

clip_image119[8]

5.6. 查看-结果

clip_image121[8]

clip_image123[8]

clip_image125[8]

clip_image126[8]

clip_image128[8]

clip_image130[8]

6. 测试

1) 开始-运行-CMD

clip_image131[8]

2) 选择-确定

clip_image132[8]

3) 输入-nslookup

clip_image133[8]

4) 输入- 011-DC01.i-zhishi.com

clip_image134[8]

5) 输入- 10.1.1.11

clip_image135[8]

7. 快照

1) 关机

clip_image137[8]

2) 选择-虚拟机-快照-拍摄快照

clip_image139[8]

3) 选择-拍摄快照

clip_image140[8]

4) 输入-名称

002-ADDS-DNS-OK

clip_image141[8]

5) 选择-拍摄快照

clip_image143[8]

本文已结束!

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[ 内网渗透实战篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线
最新发布
qq_51577576的博客
11-06 1413
[ 内网渗透基础篇-1 ] 单域环境搭建与安装&域环境判断&域控定位&CS插件装载&CS上线 1、掌握搭建单域环境以及域账户与普通账户区别 2、掌握域环境的判断、域控主机的定位的技巧 3、了解CS上线基础操作以及插件装载
1 - 部署第一域控制器
weixin_34279184的博客
12-07 293
环境信息CONTOSO集团是一家跨国企业,总部坐落于美国的雷德蒙德,并且在日本中国设有分公司,日本分公司位于东京,而中国分公司在北京、上海苏州均有办事处。随着企业规模的扩大,CONTOSO集团决定使用AD域服务对现有IT资源进行管理整合,并为之后的扩展打下坚实的基础。经过调研,CONTOSO集团最终采用了单林多域多站点的AD域架构,具体拓扑如下:此次实验将部署林中第一...
AD-部署第一域控制器
weixin_34217711的博客
09-10 222
活动目录是微软多个服务的基础,Exchange、Lync等,都是在域的基础上来使用的。因此在企业中域要规划好。本例中以从第一域控开始,为了域的高可用,再部署一额外域控制器。环境:系统:Windows Server 2012 标准版DC01 10.3.20.50DC02 10.3.20.51IP地址填写,下面的 DNS 填写了一能连接公司的 DNS,这样可以...
《大企业云桌面运维实战》v1.15
weixin_33698823的博客
04-04 1252
《大企业云桌面运维实战》链接:http://pan.baidu.com/s/1mhX5yYG 密码:g5tg第01章 规划(待续)已更新第02章 准备-环境已更新第03章 部署-IT 基础架构已更新第04章 部署-Microsoft-服务器虚拟化-Hyper-V 2012 R2已更新第05章 部署-VMware-服务器虚拟化-esxi 6.0.0 U1第06章 部署-VMware-桌面虚拟化-Ho...
企业云桌面-02-安装第2域控制器第2DNS服务器-012-DC02
weixin_33971205的博客
03-08 217
  作者:学 无 止 境QQ交流群:454544014 注意:《企业云桌面》系列博文是《企业云桌面规划、部署与运维实践指南》的基础部分,因为书中内容涉及非常多,非常全面,所以基础部分将以博文的形式给读者展现,将在书中引用。《企业云桌面规划、部署与运维实践指南》将以某社保中心云桌面为中心,采用VMware Workstation Pro 12.5.2在1物理机上模拟。读者按书中的步骤一步一步去做,...
企业云桌面-05-准备虚拟机-031-exsi01-032-exsi02-033-exsi03
weixin_33943836的博客
03-11 155
   作者:学 无 止 境QQ交流群:454544014  注意:《企业云桌面》系列博文是《企业云桌面规划、部署与运维实践指南》的基础部分,因为书中内容涉及非常多,非常全面,所以基础部分将以博文的形式给读者展现,将在书中引用。《企业云桌面规划、部署与运维实践指南》将以某社保中心云桌面为中心,采用VMware Workstation Pro 12.5.2在1物理机上模拟。读者按书中的步骤一步一步去...
实训110.25_ 部署一DC.doc
11-03
在本实验中,主要的任务是部署一域控制器DC)并进行一系列的验证操作,以确保DC的正确安装配置。域控制器在Windows网络环境中扮演着核心角色,它存储管理用户账户、计算机账户以及安全策略等信息。下面将...
部署Hyper -V实现桌面虚拟化(一)部署域控制器
及时清醒,事事如意
03-11 2535
安装Hyper -V角色会安装其所需的组件,并会安装管理工具。Hyper -V所需的组件包括Windows虚拟机监控程序、Hyper -V虚拟机管理服务、虚拟化WMI提供程序及其他虚拟化组件,如虚拟机总线(BMbus)、虚拟化服务提供程序(VSP)虚拟基础结构驱动 程序(VID)。在提供关键工作负载(操作系统、应用配置)所需的先进功能的同时,也不会牺牲大规模部署必需的、易于操作的特点。Hyper -V可帮助用户接触或扩展共享资源的用途,并随着需求的变化而调整利用率,以根据需要提供更灵活的IT服务。
客户机加入虚拟机域服务器,第三节 VMware View 6.0 菜鸟入门 vSphere Client的安装服务器安装配置...
weixin_42515796的博客
08-04 1166
安装服务器时首先的说一下如何登录 vSpere 5.5 (esxi)主机。在第二节我们已经设置esxi 5.5 主机的静态地址为:192.168.254.1在同一个网络中,我们找一windows系统的电脑,安装 vSphere Client 。第一步:打开浏览器输入http://192.168.254.1(图1-1),单击 “继续浏览次网站”,进入(图 1-2)单击“Download ...
桌面云架构讲解(VDI、IDV、VOI/TCI、RDS)
m0_49864110的博客
11-13 2万+
什么是云桌面桌面云是虚拟化技术成熟后发展起来的一种应用,桌面云通常也称为云桌面、VDI等桌面云中的云一般指的是企业的数据中心,通过在数据中心的服务器安装若干个虚拟机,这个虚拟机就是桌面;但是终端无法直接连接到这个虚拟机(云桌面),因此就需要通过技术将就虚拟机变为桌面云发放出来;发放出来之后只需要瘦客户端(PC、手机、瘦客户机等)连接到数据中心的云桌面服务器,最终就可以连接到桌面来进行使用云桌面的优势终端与数据信息分离,数据在后集中处理存储 ,数据实现统一管理。
华为云工程师HCIA——桌面云解决方案概述
武师叔的博客
01-02 4877
瘦终端:提供屏幕,很小的计算能力胖终端:提供主要计算能力WI为最终用户提供Web登录界面,在用户发起登录请求时,将用户的登录信息(加密后的用户名密码)转发到AD上进行用户身份验证,验证通过后,WI将HDC提供的虚拟机列表呈现给用户,为用户访问虚拟机提供入口。最大支持64虚拟通道,每个虚拟通道可承载不同的上层应用协议;可根据不同的应用类型采用不同的压缩算法,灵活使用服务器渲染及本地加速渲染;视频播放更清晰流畅;无损压缩算法;还原声音细节;丰富协议管理策略。
域控制器安装步骤一
ytakcc的专栏
08-03 841
把一成员服务器提升为域控制器  我们要做的第一件事就是给这成员服务器指定一个固定的IP,在这里指定情况如下:  机器名:Server  IP:192.168.5.1  子网掩码:255.255.255.0  DNS:192.168.5.1(因为我要把这机器配置成DNS服务器)  由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法...
38个免费电子书下载网站,你值得拥有!!
杨丙寅
04-13 284
在查询一本书的电子文档的时候,多数人会先想到,百度!!!是,百度能帮你找到相关信息,但也会有一些网络垃圾,所以,为了省时间,不如去...
【2022年度悲报】-回望2022,展望2023
01-01 8735
我的2022年度总结,带你看看我的故事,也祝愿大家新年快乐。
快书包网服务中断 云服务再遭拷问
weixin_33834910的博客
09-13 1万+
9月7日,快书包网的创始人、首席执行官徐智明在自己的微博上披露:9月3日,为快书包网提供云服务的某云主机供应商在未通知客户的情况下,停机对机房的路由器进行调整,造成快书包网约8小时不能正常访问。9月6日晚,该云主机供应商因再次发生系统故障导致快书包网不能访问。徐智明甚至在微博上喊出,要马上更换现在的云服务提供商。一石激起千层浪,徐智明的微博被多人转发,相关评论也很快超过百条。许多人在表示遗憾的同时...
Windos server 2008r2 AD域的搭建
热门推荐
恒信的博客
01-19 3万+
Windos server 2008r2 AD域的搭建1.      首先安装好系统配置好ip地址(如图:)注意:如没有dns服务器则用127.0.0.1代替2.      安装AD域点击管理服务器-添加角色-选择AD域点击下一步点击下一步  点击安装;安装完成,重启电脑-然后配置域3.      开始菜单-运行-输入dcromo点击下一步出现的警告不用理会,点击下一步 开始我们搭建AD的配置阶
RLdesktop工作域云桌面
weixin_34144450的博客
03-01 209
常规办公云桌面方案将办公环境中员工桌面迁移到服务器上,并在工位上放置云终端用于桌面接入,替代原有数量众多的普通办公PC,实现PC虚拟化。由于云终端众多且无有效管控措施,如何获得安全、持续的办公环境成为企业在PC虚拟化过程中的首先要解决的问题。为此榕力推出工作域云桌面方案,增强型RLdesktop作为云桌面域控制器,为客户打造一个可信、可控、易维护的办公IT环境。 一、用户账号集中管理RLdeskt...
《云计算》-网络服务部署-DNS服务器部署-DNS轮询-泛域名解析-DNS子域授权-缓存DNS搭建
解启超
03-06 636
案例1:搭建单区域DNS服务器 案例2:特殊DNS解析 案例3:配置DNS子域授权 案例4:搭建并测试缓存DNS 1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7 pc207.tedu.cn --->...
岳雷微软网络课堂ActiveDirectory教程全集
部署第一个域是构建AD环境的第一步,通常涉及安装域控制器(Domain Controller,DC),配置DNS服务,并设置初始的森林域结构。这为后续添加额外域控制器扩展网络架构奠定了基础。 3. **AD的灾难重建备份**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值