本地活动目录和域的组建

最新推荐文章于 2023-11-15 14:40:16 发布
最新推荐文章于 2023-11-15 14:40:16 发布
阅读量998 收藏 10
点赞数 5
分类专栏: 网络类 文章标签: Windows server 2012 R2 网络管理项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43412598/article/details/89716418
版权

一、项目背景

某公司组建了单位内部的办公网络,该局域网是一个基于工作组的对等网,近期公司的发展很快,新增了了许多员工,计算机用户激增,网络的管理和安全都出现了问题,这是考虑将基于工作组的网络升级为基于域的网络,现在需要将一台计算机升级为域控制器,并将其它所有计算机加入到域成为成员服务器

二、实施计划(大概流程、任务分工)

大概流程:1.将需要使用的虚拟机的IP地址设置在同一个网断中,使之互通。

2.创建第一个域;

3.添加额外域控制器;

4.创建子域控制器;

5.创建成员服务器,独立服务器提升成为成员服务器;

6. 创建域控制器(Server5)建立信任关系

7.将计算机添加到现有的域

三、实施过程(步骤)

第一步:设置虚拟机IP地址,进入网络与共享中心进入IP设置如图1,设置完成点击确认。随后关闭防火墙,网络连接选用桥接模式,就可以完成互通。

第二步:创建第一个域(Server1),进入服务器管理器选择添加角色和功能

 

打开添加角色和功能向导

点击添加功能。创建完成单机“AD DS”

勾选“Active Direvtory域服务器”

进行安装

将此服务器管理器提升为域控制器

将该域完全独立于原有的林

进行域控制器的设置

DNS的设置

进入其他设置

路径设置

 

先决条件检查

配置完成进行重启

第三步:添加额外域控制器,在另外一台虚拟机中添加角色和功能,进入添加角色和功能向导,勾选“Active Direvtory域服务器”进行安装,创建完成在“服务器管理器”窗口中单击“AD DS”将此服务器提升为域控制器,在这里选择“将域控制器添加到现有的域”

第四步:创建子域控制器,改网关

更改计算机名

创建子域

选择“将现有域添加到现有林”选项,在“父域名”处输入“edu.cn”,新域名输入“xpc”后单击“更改”按钮,打开“Windows 安全”,输入父域的账号和密码单击“确定”点击“下一步”

子域服务器DNS选项下一步

完成安装准备从新启动

第五步:创建成员服务器,独立服务器提升成为成员服务器,先改ip地址

进入创建安装

创建完成后,把首选DNS改成域控制器(server5)的ip地址

点击计算机名,弹出系统属性选择“计算机名”点击更改。在隶属于中输入“xpc.edu.cn”然后点确定,弹出“windows安全”输入域控制器(sever5)的用户账号和密码,接下来等待重新启动,就可以加入到“xpc.edu.cn”的大家庭。

第六步:创建域控制器(Server5)建立信任关系,首先进入本地服务器,点击计算机名称进入计算机属性页面后,点击更改,修改自己的计算机名称

修改完毕后点击确定,之后会重启计算机

重启后进入控制面板的internet选项,进入Internet4修改自己的IP地址

 

创建新域,进入仪表板后点击添加角色和功能向导,进入后点击服务器选择确认自己的服务器名称和IP地址,无误后点击下一步。

之后配置与其他服务器创建流程相同,进入到部署配置后点击添加新林,创建自己的根域名点击下一步。

进入域控制器选项后,输入自己的DSRM密码,这里使用的是zhgjx2-505,完毕后点击下一步

创建完毕后确认自己的域名,确认完毕后点击安装,等待自动安装完毕。

之后的安装流程与其他服务器创建的步骤相同。创建完毕后再回到自己的INTERNET4选项修改配置的DNS,这里选择的是sever2服务器的DNS

修改完毕后进入工具,点击Active Directory域和信任关系

右键自己的域名称点击属性

进入属性后点击信任,再点击下方的新建信任,进入新建向导

进入后输入要添加域的名称,这里选择的是Server2的域名称,点击下一步

这里选择勾选林信任,点击下一步

进入信任方向,勾选双向点击下一步

进入信任方页面,勾选只是这个域,点击下一步

进入身份证验证级别,勾选第一项全林性身份验证,点击下一步

然后输入自己的信任密码,这里输入的是zhgjx2-505,然后点击下一步

确认好自己是否可以传递后,点击下一步

进入确认传出信任页面后,勾选是,然后点击下一步

到这里就可以看到自己的信任域创建是否成功了,在可传递项确认下是否可以传递,是就说明创建成功了

第七步:将计算机添加到现有的域,另开一台虚拟机进行测试,设置同一个网段的IP地址进行DNS服务器设置为所需要添加域控制器的IP地址,“计算机名”选项卡选择“计算机名/域更改”对话框,选择隶属于“域”,搜索网络中需要添加的域控制器。然后重启计算机完成在此计算机登录进入域。

四、项目总结(遇到的问题、解决方法)

问题:

  1. 虚拟机之间不能互通?

解决:占用了其它小组的IP,导致不能互通,发现后更改了就能互通了。

  1. 成员服务器(Server4)添加到域控制器(Server3)不成功?

解决:首选DNS指向不正确,确定指向的是你需要添加域控制器的IP地址,即添加成功。

 

陌上
关注
专栏目录
活动目录和域组建
zhgjx_xaax_38的博客
10-08 503
实施计划(大概流程、任务分工) 1.将需要使用的虚拟机IP地址设置在同一个网断中,使之互通; 2.创建第一个域; 3.添加额外域控制器; 4.创建子域控制器; 5.创建成员服务器,独立服务器提升成为成员服务器; 6.创建域控制器(Server5)建立信任关系 7.将计算机添加到现有的域 三、实施过程(步骤) 1.设置虚拟机IP地址,进入网络与共享中心进入IP设置,完成后确认。隋红关闭防火墙,网络连接选用桥接模式,就可完成互通 创建第一个域edu.cn 首先将计算机名设置为Ser.
项目活动目录和域组建
yuntun666的博客
10-08 204
一、项目背景 某公司组建了单位内部的办公网络,该局域网是一个基于工作组的对等网,近期公司的发展很快,新增了了许多员工,计算机用户激增,网络的管理和安全都出现了问题,这是考虑将基于工作组的网络升级为基于域的网络,现在需要将一台计算机升级为域控制器,并将其它所有计算机加入到域成为成员服务器。 服务器域名 IP地址 DNS地址 Server1.edu.cn 192.168.82.12 ..
活动目录--规划与建立第一个域
weixin_33778778的博客
12-11 120
规划与建立第一个域XXX(MyHat)公司由于业务的扩大,需要对现有网络进行改善。XX公司网络管理员建立使用windows域来实现所有用户账户及计算机方面的管控,在经过一系列的报告之后,IT经理终于授权网络管理员开始域的规划与建立工作。規劃工作如下:1、OU的規劃Myhat公司的企業組織如下:根据公司的組織架構,我們可以將OU按部門來劃分,在各產門里的OU下面可以嵌入兩上子O...
项目 活动目录和域组建).docx
10-15
项目主要涉及Windows Server 2012中的活动目录(Active Directory)和域的构建与管理,这是企业网络环境中核心的身份验证和资源管理平台。以下是项目实施的关键知识点及扩展: 1. **活动目录(Active Directory)...
项目 活动目录和域组建
m0_57354853的博客
10-22 245
一、项目背景 为了完成项目任务,设计一小型网络,拥有3台计算机,这3台计算机组成一个基于工作组的小型网络,现在需要对这些计算机进行配置,以满足下列要求: 1.公司内有5位员工,需要使用这些计算机,每位用户的部门,用户帐户初始密码等信息如下表所示。 部 门 用户帐户名称 用 户 全 名 描 述 初 始 密 码 总经办 zhangzipeng ...
深入理解域和活动目录的概念
weixin_33894640的博客
05-28 1513
为什么要创建Windows域?在小型网络中管理员通常独立管理每一台计算机,每一台计算机都可以作为一个独立的管理单元,例如,最为常用的用户管理,就可以使用本地账户和本地组来管理。但当网络规模扩大到一定程度后,如超过10台计算机,而每台计算机上有10个用户,那么管理员就要创建100个以上的用户账户,相同的工作就要重复很多遍。此时可以将网络中的多台计算机逻辑上组织到一起,进行...
活动目录规划方案 目录方案的详细规划
08-28
活动目录规划方案 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软 主要包括C# ASP.NET SQLDBA 源码 毕业设计 开题报告 答辩PPT等等好多知识
活动目录和域
weixin_34367257的博客
07-31 375
活动目录是微软提供的目录服务;这里我们先说目录是什么,目录是存储对象信息的数据 源,我们再说目录服务是什么,目录服务是帮助用户快速准确的从目录中查找到他所需要 的信息的服务。 比如说中国的户籍就是一个目录,一个人口的目录,通过户籍国家可以组织高考,可以征 兵,这些就是户籍为国家提供的服务,快速找人。 域是以活动目录为依据,为了实现集中式管理,而把网络中的资源逻...
域和活动目录(下)
weixin_34290390的博客
01-04 118
域和活动目录(下) 活动目录地相关概念(二) 7.架构 AD内的对象和属性是定义在架构内的,架构定义了对于某种对象,用那些属性来描述它及这些属性对应的数据类型,取值范围等信息。 一个林内的所有域外树使用相同的架构,且Schema Admins组的用户与应用程序可以在架构内新增对象类或属性。 8....
域和活动目录(上)
weixin_34194359的博客
01-04 157
域和活动目录(上) win2003支持的网络结构 1、工作组结构图的网络(对等式网络) 网络上没有专门的服务器,没有集中的数据库所有的资源分散在不同的计算机 网络上的计算机都由本机的本地用户安全数据库审核。 2、 域结构的网络 域是管理员定义的一组对象的...
活动目录实战系列三(建立子域)
weixin_34257076的博客
06-29 263
环境: 现在公司壮大了,在北京和上海都有了分公司。 现在我们只示范北京子公司的子域建立过程。 这里输入的用户名必须有企业管理员的权限。。 注意: 建立子域很容易出现问题,大家一定要保证网络畅通。如果用虚拟机实验的话,一定要注意,可以PING通。 转载于:https://blog.51cto.com/hl...
window活动目录与域
最新发布
2301_77324496的博客
11-15 485
1.什么是域**域(Domain)**是一个有安全边界的计算机集合(安全边界的意思是,一个域中用户无法访问另一个域中的资源),可以看做升级版工作组,必须合法身份登录才行(还可以对资源加用户权限)。**域控制器(Domain Controller,DC)**是域中的一台类似管理服务器的计算机。域内计算机互相访问,都要经过域控制器审核。域控制器中存在有这个域的账户、密码、属于这个域的计算机等信息构成的数据库。2.什么是活动目录
windwos server 2008 活动目录(域)的创建
道亦的博客
09-03 734
活动目录的安装 (注意):. 在虚拟机虚拟网络编辑中,添加主机模式VMnet9,不勾选使用本地给虚拟机分配IP地址 两台虚拟机选择主机模式,VMnet9 网段 添加域服务角色 2. 3.输入dcpromo成为域控制器 选择新建林中的新建...
构建活动目录与域:用户账户、组管理与问题解决
"该文档是关于活动目录和域组建项目实践,主要涉及了如何在小型网络环境中创建和管理域用户账户、组以及计算机的加入,并进行了问题总结和知识点扩展。" 在IT环境中,活动目录(Active Directory,AD)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值