实验背景:在企业日常生产中,通常会部署一台服务器作为域控制器,将各部门的客户机加入到一个域中,方便统一管理和维护。并且实现远程桌面同步,即将文件放在服务器端,从任意客户端通过认证访问和操作。废话不多说,直接上实验。

 

搭一个实验拓扑图,用思科的模拟器的哈,顺便熟悉点思科的东西

wKioL1QP-OTiAJfgAACJ8QhSKyg615.jpg

在同一个内部局域网中,有一台服务器,我们将在上面部署域控制器,并将pc0 pc1加入域中,在服务器端将实现对两台主机的统一管理

 

 

实验要求:

服务器 Server-1ip: 10.0.0.1   netmask:255.0.0.0     gateway: 10.0.0.254   dns: 10.0.0.1

 

客户端 Client1   ip:10.0.0.2        netmask=255.0.0.0          gateway=10.0.0.254        dns=10.0.0.1

 

客户端 Client2        ip=10.0.0.3       netmask=255.0.0.0          gateway=10.0.0.254        dns=10.0.0.1

 

 

 

实验过程:

         配置服务器IP,设置这台服务器为DNS服务器,dns指向自己,更改计算机名为server-1,重启服务器

wKioL1QP-OSwfSP9AAIgXbbFh9g076.jpg

wKiom1QP-NfDix52AAH2glCf6m4104.jpg

wKiom1QP-NeQwPqWAAGpE_QQLgE471.jpg

开始----运行  输入 dcpromo 打开DC部署向导

wKioL1QP-OWBc3aCAAGENERiUeg958.jpg

wKiom1QP-Njg6EK8AACi5GeueRo979.jpg

wKioL1QP-OXxAeE3AAIYzZ5NXeQ311.jpg

wKiom1QP-NiAlisYAAFjIBXZUFQ509.jpg

 选择在新林中新建域,因为我们现在还没有域呢,如果公司总部有,就可以选择现有林,就可以直接加入总部的域

wKioL1QP-OXClFYkAAE5-vj_9Ic847.jpg

指定林根域为 ws.com

wKiom1QP-RfCxaYJAAHTMyabs3U450.jpg

指定林的功能级别啊

wKioL1QP-SSSqkvnAAGFi8p7Emk027.jpg

 要选DNS服务器,要安装DNS服务器,我们现在没有安装,所以下面他会提示,选择是

wKioL1QP-SXxlNdSAAEQ8URXxds409.jpg

wKiom1QP-RfhDFp1AAHlVkwTz0Q676.jpg

指定活动目录数据库文件,日志文件和SYSVOL文件夹存放路径。这里包含着数据库信息,如果服务器损坏,可通过该文件恢复数据,包括用户名和密码的文件,很重要!!

wKioL1QP-SXQ2L9mAAGe01tJ-ow624.jpg

设置活动目录DSRM模式密码,用于修复数据库,注意密码要复杂

wKiom1QP-RjxYGlzAAH8zi4FxnA744.jpg

安装摘要,直接下一步哦

wKiom1QP-RjjDD4uAADmL70EtcQ177.jpg

勾一下完成后重启,是配置生效

wKioL1QP-SWiaDVuAAG_DTtJXjw518.jpg

这时候会提示更改密码。要求符合复杂度

wKiom1QP-RjCp8n9AAEMMPuuQKU879.jpg

这时候,我们再看看系统属性,可以看到server-1服务器已经被我们配置成了域控制器了,呵呵

wKioL1QP-YTTp8bYAALRsODmqeI144.jpg

在管理工具中,我们是可以看到一些域活动目录相关的组件的

wKiom1QP-XfzlAeZAARxjpNUHZk131.jpg

打开DNS管理控制台,找到正向查找区域已经配置成ActiveDirectory 集成区域类型,简称AD,仅安全更新

wKioL1QP-YTz6uPcAALtrufOCpg080.jpg

DNS服务器上自动注册了_msdcs.ws.com 区域,其中包含了SRV记录

wKioL1QP-YTg2CS4AAL0OyAhyWg943.jpg

 配置DNS反向查找区域

wKiom1QP-Xfi7cSaAAKw4SXYyJk034.jpg

区域类型主要区域,勾选AD中存储

wKiom1QP-XfwwbuZAAKup8OYQP4803.jpg

创建ipv4 反向查找区域,仅允许安全更新

wKioL1QP-YXBrt7VAANqVixUtMM119.jpg

添加server-1服务器主机的PTR指针

wKioL1QP-YXQFasuAAMCpnBW3sw027.jpg

wKioL1QP-bqDvRI5AAJ8bg54y5w721.jpg

打开AD用户和计算机管理控制台,查看域控制器组织单元,server-1为域控制器类型是GC


下面将客户端加入域,配置ip,并测试通讯

wKiom1QP-a3BXAI_AARbhm4v2vo726.jpg

wKioL1QP-buynrVeAANQIxGgHyY918.jpg

接下来设置系统属性,定义域名后缀,用于管理员帐户将主机隶属于ws.com

wKiom1QP-a6hjrRoAATaQwyksXg789.jpg

wKioL1QP-byQmE4dAAP3WIV3aqE978.jpg

经过DC身份验证,client01 客户端成功加入域



DC上打开AD用户和计算机管理,查看Computer容器,能看到加入域的主机

wKiom1QP-a-iihS9AAG-yKxDhdM846.jpg

接下来是客户端2

wKioL1QP-b3A×××4AAMAcnSmog0132.jpg

wKiom1QP-a-xwHNyAALayg_KMuk133.jpg

wKioL1QP-b2BXYELAAGolCppQj0768.jpg