一、项目背景
某公司组建了单位内部的办公网络,该局域网是一个基于工作组的对等网,近期公司的发展很快,新增了了许多员工,计算机用户激增,网络的管理和安全都出现了问题,这是考虑将基于工作组的网络升级为基于域的网络,现在需要将一台计算机升级为域控制器,并将其它所有计算机加入到域成为成员服务器。
| 服务器域名 | IP地址 | DNS地址 |
| Server1.edu.cn | 192.168.82.12 | 192.168.82.12 |
| Server2.edu.cn | 192.168.82.11 | 192.168.82.12 |
| Server3.xpc.edu.cn | 192.168.82.13 | 192.168.82.12 |
| Server4.xpc.edu.cn | 192.168.82.14 | 192.168.82.12 |
| Server5.gov.cn | 192.168.82.15 | 192.168.82.12 |
- 实施计划(大概流程、任务分工)
- 搞五台server1,2,3,4,5台服务器
- 搞定每台服务器用桥接网卡,不然会找不到
创建服务器域,如何让其中一个域去到另外一个域
- 实施过程(步骤)
第一步:点击添加角色和功能
点击下一步,直到出现如下界面
点击添加功能
一直点击下一步
点击安装吧
第二部:如下图所示
点击红箭头所指
一直点击下一步
点击安装
在工具中点击DNS,即可查看是否创建成功
第三步:添加额外的域控制器
和创建第一个服务器的时候一样,除了到这里的时候要变下,如图所示
然后点击更改
输入你的密码和用户名字即可
像上图一样就算成了(注意:要在虚拟机设置里面改成桥接模式才能成功)
第四步:创建子域
复制粘贴之前的步骤,直到如图所示
配置完后如图所示
第五步:创建域林中的第二颗域树
与之前的部分一模一样
然后创建新林
如图所示,第二个子域创建成功了。
第六步:域控制器降级成为成员管理器
点击删除角色和功能向导
到这一步删除角色和功能向导
如果出现如下图所示的问题,请点击将此域控制器降级
如图所示,降级成功。
第七步:独立服务器提升成为成员服务器
打开我的电脑,找到更改计算机名,然后改域,如图所示
如图所示,即可成功。
第八步:成员服务器降级为独立服务器
找到系统控制,如图所示
将隶属于改为工作组即可,记得下一度点确定,成功如图所示。
第九步:Active Directory用户和计算机管理
先找到管理工具,然后打开Active Directory用户和计算机管理
如图所示
然后呢,右键新建,点击新建组织单位,然后写名字,如图所示。
第十步:Active Directory域和信任关系
打开管理工具,找到域和信任关系,如图所示
然后点击新建信任,如图所示
点击领域信任
选择可传递
选择双向
点击下一步
如图所示,成功了。
第十一步:将计算机加入到域中
打开自己的计算机,然后更改计算机名,如图所示
点击更改设置
如图,输入你的域
然后如图输入账号和密码
即可成功。
四、项目总结(遇到的问题、解决方法)
第十步:Active Directory域和信任关系
这里呢需要信任两次(第一次是edu对xpc和gov的信任)第二次才是对xpc和gov的信任。
记得要改IP地址(ip地址可随意更改,dns地址要与域控制器一致)
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
域:域是用来描述一种系统架构,和工作组相对应,由工作组升级而来的高级架构,在域架构中可以实现统一化管理。
活动目录:是微软所提供的目录服务(查询,身份验证),活动目录是保护了活动目录数据库,在活动目录数据库中包含了域中所有的对象,用户,计算机,组,ou等。
域控制器:早域架构中用来管理所有客户端的服务器,是架构的核心,每个域控制器上都包含活动目录数据库。
454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
