前言
本文实验将搭建一个简单的域环境,通过实验学习域环境的配置。
环境配置:
| 主机 | IP | 角色 |
|---|---|---|
| Windows Server 2008R2 | 192.168.255.137 | 域控制器 |
| Windows Server 2003R2 | 192.168.255.136 | 域内服务器 |
| Windows7 | 192.168.255.138 | 域内主机 |
Win-08
(1)更改计算机名(非必须)
主要是起一个好记的计算机名好描述。
我这将win-08计算机名改为DC,更改后需要重启生效。
(2)安装域控制器和DNS服务
win+R快捷方式打开窗口,输入dcpromo。
之后会出现安装窗口,前几步默认点击下一步,在下面的界面选中在新林中新建域,点击下一步。
取一个新林的名称,我这里设置为1ance.com,点击下一步。注意名称要符合域名的规则。
选择win-08对应版本的林功能级别,点击下一步。
之后要等一会,系统在检查本机的DNS配置(这时候服务器上是没有DNS服务的)检查完后发现没有DNS服务,然后就按照步骤安装DNS服务。(一般DNS服务是安装在域控制器上的)
点击下一步,出现一个警告,不用管点击是。(因为win-08的IP我设置的是自动获取,但这并不影响实验,后续如果需要可以在配置静态IP)
之后又出现一个警告,也不用管点击是(这是因为第一次创建域控制器和DNS服务,他们之间还没有建立关联)
之后就是设置数据库文件夹、日志文件夹和系统日志文件夹的位置,默认就好。
然后设置还原密码。
之后默认下一步,等待重启。
查看是否配置好了:开始->管理工具->用户和计算机。
域控配置好了。
设置win-08的DNS服务器为自己的DNS服务。
ping 1ance.com解析成功。
域控制器至此搭建完毕。
Win-7
(1)设置DNS服务器为域控
ping 1ance.com检测是否能解析。
(2)加入域
输入域控的账号密码验证域控的身份。
加入域后重启win7。
win-03
加入域方式同win-7.
域控下发策略
返回win-08查看域内主机,可以看到win-03和win-7已经加入域环境了。
创建域用户:lance/123.com
可以通过域用户登录域内的主机,这里登录win7试验下。
成功登录进win7,但是目前域账号只是一个来宾账号,权限很小。
通过域控创建一个组织单元来委派权限,修改win7的桌面壁纸。
将域账户lance移入test组织单元。
接下来通过组策略派发修改壁纸的策略。
在新建的GPO desktop上编辑,派发修改桌面的壁纸。
然后更新域控主机的策略。
gpupdate /force
注销win-7,重新登录域账户。
我去,直接黑屏了,图片没有过去。
上网查了下,发现应该是没有权限读图片,不能直接派发域控主机上的图片,可以通过设置共享文件夹来读取图片。
在域控上新建desktop文件夹,将图片放入文件夹,设置文件夹为共享文件夹。
然后在域控和win-7上都执行更新策略命令。
gpupdate /force
注销登录win-7,成功修改壁纸,派发策略完成。
1484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
