Windows server 2012域环境的搭建(图文详解版)

目录

前提

1.1 设置服务器

1.2 更改计算机名 

1.3 安装域控制器和 DNS 服务 

1.4 升级服务器

1.5 域内主机搭建

1.6 加入域 

---

前提

        需要准备一个Windows server 2012(当做域控主机)和一个win7的镜像主机(域内主机)

        为了方便配置,需要将域控主机和被控主机设置为NAT模式,方便后续的配置,最后配置完成后记得拍个快照哦,以防进行操作导致环境损坏,还需要重新配置就不好了

1.1 设置服务器

        在虚拟机打开Windows server 2012,然后设置 Windows server 2012 服务器的 IP 配置

依次按照如图所示点击win图标 

选择控制面板

点击网络与共享中心,注意在设置域内主机时,也需要通过相同的操作找到位置

选择更改适配器设置

按照图中的步骤进行操作 

 在虚拟机的编辑处打开虚拟机的网络编辑器,记录ip地址的网段以及虚拟机的网关

按照图中所提示的信息补充完整地址信息

1.2 更改计算机名 

        使用本地管理员账户登录, 将计算机名改为 "DC"( 可以随意取名 ), 如图所示。在将本机升级为

域控制器后 , 机器全名会自动变成 "DC.xxx.com" 。 更改后需要重启服务器

1.3 安装域控制器和 DNS 服务 

        接下来, 在 Windows server2012R2 服务器上安装域控制器和 DNS 服务, 单击【添加角色和功能】选项, 进入添加角色和功能向导界面。

     在【开始之前】部分, 保持默认设置。单击下一步按钮

        进入【安装类型】部分,选择基于角色或者基于功能的安装选项。单击下一步按钮 , 进入【服务器选择】部分。

        目前, 在服务器池中只有当前这 台机器 , 保持默认设置。单击下一步按钮

在【服务器角色】部分勾选【 Active Directory 域服务】和 【DNS 服务器】复选框

之后的全部默认，点击下一步，最后点击安装即可,安装完毕点击关闭

1.4 升级服务器

        点击右上角有警示标志的旗子,然后选择将服务器升级为域控制器

        接着, 进人 " ActiveDirectory 域服务配置向导 " 界面 , 在 " 部署配置 " 部分单击选中 " 添加新林 (F)"

单选按钮 , 然后输入根域名 "hack.com"( 必须使用合 DNS 命名约定的根域名 )

         此处密码任意输入（但是要满足密码复制度）大小写加数字就行,我输了7位,之后的操作全部默认，点击下一步，最后点击安装即可,安装完毕点击关闭

        安装后, 需要重新启动服务器，最后升级为域控，服务器重新启动后 , 需要使用域管理员账户

(abc\Administrator) 登录。此时 , 在 " 服务器管理器 " 界面中就可以看到 AD DS 、 DNS 服务了,重启后,使用原来的密码登录需要进行更改.

 这里我将密码从2023年改为了2024年 

1.5 域内主机搭建

        打开另一个主机win7,进行配置,进行域成员的 IP 配置（win7），然后ping一下hack.com进行测试。其他的配置和之前上面的基本一致,注意图片中圈红的部分

 ping hack.com ,这个根域名是前面添加的林的根域名

1.6 加入域 

        在域控主机Windows server 2012,在域控中新增一个域用户

按照图中所示找到用户添加的位置,点击进行添加用户

 其中client和后面的计算机名一致就行,建议都写为win7

按照图中的操作进行选择

        打开win7域内主机,修改 Win7 的域名为：hack.com,这里操作和上面的更改域控时的计算机名时找到更改位置的操作是一致的

        这里的用户名和密码为，登录 Windows server 2012 的账户密码 Administrator/升级服务器后更改后的密码

        

        重启后，使用刚刚添加的域用户账号密码进行登录，这样就加入了域内

CMD 运行 whoami 时，前面多了个域名，此时成功的加入了域内