windows server 2012 r2AD域搭建以及域的简单功能介绍

新人，第一次写的文章，写的不好请勿怪，简单的AD域的搭建步骤

这是创建的AD域服务器的林，也算是最大的要记住的几个方面：其IP为200.200.208.226 255.255.255.0 200.200.208.254  DNS:200.200.208.226 备用的：200.200.208.228

还有就是域的后缀：这里我创建的后缀是hezz.com（此环境是模拟的，和在VM创建虚拟机系统一样的）

这是建立林的父域（现在没有区别的了。其他域也是可以创建组合用户的，同事也可以共享到此域，为了说明，把创建第一个域称为父域）

环境：win server2012上搭建，点击服务器管理器，有个管理，点击它，添加角色和功能点击添加AD域，在添加之前，必须要设置静态的IP和DNS（一般来讲DNS的地址是和IP一样的，也可以是第三方的，但一般不会用。）其IP为200.200.208.222 255.255.255.0 200.200.208.254  DNS:200.200.208.222 备用的：200.200.208.223

三、验证安装

步骤 1直接打开CMD命令行，输入“netdom query fsmo”,这时会显示五种角色都已经安装成功

步骤 2若要进一步验证AD是否安装正确，可以使用DCDIAG /a命令行

实验环境：在服务器环境中安装win server 2019 的服务器，步骤如下：

创建完后，安装系统也就是win server 2012 的服务器，先创建一个虚拟的就和VMare一样的操作，这个算是一个另一台的系统，其主要是加入到父域里面，其创建和第一台的差不多

扫描二维码关注公众号，回复： 12945686 查看本文章

二、部署额外域控制器

环境：win server2012上搭建，点击服务器管理器，有个管理，点击它，添加角色和功能点击添加AD域，在添加之前，必须要设置静态的IP和DNS（一般来讲DNS的地址是和IP一样的，也可以是第三方的，但一般不会用。）其IP为200.200.208.221 255.255.255.0 200.200.208.254  DNS:200.200.208.222 备用的：200.200.208.221

创建组织单位与域用户账户

可以将用户账户创建到任何一个容器或组织单位（OU）内。先创建业务部的OU.然后再创建用户。

创建组织单位

点击 Active Directory管理中心

输入名称

创建用户

创建组合创建组成员的时候可以在AD的管理中心中创建业务部-新建用户

给普通用户提权的步骤：组策略配置完成需要应用到域控才有效，应用方法有三种：

• 将域控制器重启
• 等域控制器自动应用此策略，可能需要等待5分钟或更久

域控制器的更换，步骤，如图所示：其操作在AD的用户和计算机à点击hzz.com域名，右键，点击操作主机，该操作是把域的林转换给另外一个域，

如下图，在弹出的界面里面选择PDC那里设置，就可以把操作主机更改给另外一个

 

重置密码

1.重置管理员密码的位置，如图所示

2.重置其他用户或组的密码，如图所示

3.限制账号登录时间，可以是批量的，如图所示，点击属性，按照一个的限制一样的设置

上面的主要是加域，和创建组或用户，下面的操作主要是把原有的域脱离原有的域和计算机脱离的步骤

第一是脱离原有的域的步骤：

实现环境：windows server 2012 r2，原有的域ADDC.hzz.com，ADDC2加入ADDC.hzz.com的域，如图，主要是ADDC2加入了hzz.com的域

要脱离原有的域，就要先降域，才能删除

接下来就是操作降域的操作步骤，如图，点击删除角色和功能

然后进入下面的界面，直到服务器角色点击Active Directory管理中心，点击勾选号就会弹出删除界面点击及删除功能

 

点击删除功能后，会弹出这个界面，如图，点击域控制器降级

上一步完成后，就会弹出这个界面，直接点击下一步

接下来到这个界面，勾选继续删除，然后点击下一步

上一步完成后，到这里，直接下一步

密码的修改，设置新的密码，在点击下一步

到降级这一步，直接点击降级

降级后，进入我的电脑的属性上，点击更改设置，如图所示

就会弹出这个界面，把原有的域改成工作组就好，而工作组里面的是可以随便输入的，如下图

上不操作就会弹出这一步，点击确定，然后重启电脑，就好了

重启电脑后，重新进入登录界面，此界面，就可以说明没有在登录到hzz.com的域了，这是在普通的界面了，登录的密码，就是脱离是设置的密码。

这就是脱离域的步骤了，如果要重新加入域的话，和上面的加入域的步骤一样的，这里就不做详情了。

这就是加完域后的登录界面

下面介绍的是计算机脱离域的步骤：试验环境：windows server 2012 r2

普通用户脱离域。可直接在我的电脑的属性里面改就可以了

已经加入域里面的普通的用户，可以升域和加入域是一样的。

 

在不同的域里面更改密码是其他的计算机登录时密码一样改变了，这就是域与域之间的同步共享，不管创建的是什么组或用户，都是可以同步共享的。

本次介绍到此介绍，谢谢