创建一个域环境:配置一台Windows Server R2 2012服务器,并将其升级为域控,然后将Windows Server R2 2008 计算机和Windows 7计算机加入该域。三台计算机的ip分别设为192.168.1.1-192.168.1.3。
Windows Server R2 2012服务器
1.设置服务器
设置IP为192.168.1.1,子网掩码为255.255.255.0,DNS指向本机IP(通常域控和DNS是同一服务器)
2.更改计算机名
修改计算机名为DC后需要重启该服务器。(在升级为域控后,服务器全名会自动变成DC.hacke.testlab)
3.安装域控制器和DNS服务
单击角色与功能选项,一直点到服务器选择均保持默认设置,单击下一步;在服务器角色部分勾选“Active Directory域服务”和“DNS服务器”复选框。
一直单击下一步,进入“确认”部分,确认需要安装的组件,勾选“如果需要,自动重新启动目标服务器”
升级服务器
提升服务器权限
设置根域名
设置域控制器
(在开机进入安全模式修复活动目录数据库的时候使用该密码)
然后一直点击下一步,最后单击“安装”,随后重启服务器,可以看见AD DS和DNS
创建Active Directory用户
工具–.Active Directory用户和计算机–>hacke.testlab–>Users目录右键添加用户。
Windows Server 2008 R2 计算机
将win7计算机添加到该域中,并设置ip和DNS地址。
运行“ping hacke.testlab”进行测试
修改计算机名和域名。需要输入域管理员的账户名和密码。
成功加入hacke.testlab域。需要重启计算机才生效。
使用刚刚创建的testuser用户登录域。(第一次登录需要修改密码)
此时可以看出该计算机已经加入hacke.testlab域。只能连接内网(域网络),不能连接外网。可以自己ping命令进行测试。
Windows 7计算机
将win7也加入hacke.testlab域中,同上。
最后验证一下,即环境搭建成功
