环境搭建 | 手动搭建域环境

操作系统类型：win2012、win2008、win7、win10

搭建域控制器win2012

作为域控服务器，IP地址必须是静态手工配置，绝对不能DHCP自动获取。DHCP自动获取的IP地址是不固定的，经常变化，这样会对其余的客户机器有很大的影响，导致客户无法正常工作。设置静态ip：控制面板 -> 网络共享中心 -> Ethernet0 -> TCP/IPV4 -> 设置静态ip地址；

更改计算机名：计算机 -> (右键)属性 -> 更改设置 -> 计算机名 -> 更改；

域控的安装配置：服务器管理器 -> 管理 -> 添加角色 -> AD域服务 -> 下一步……..安装

安装完成后点击 AD DS 出现警告提示，并点击：

由于目的是部属企业中的第一个DC，所以在此应选择“在新林中新建域”。因为，创建新林需要管理员权限，所以必须是正在其上安装AD的服务器本地管理组成员。对域林的根域进行命名。

键入目录服务还原模式密码，点击下一步；

点击下一步，键入NetBIOS域名

数据库文件夹，日志文件文件夹，sysvol文件夹默认路径存储位置；

下一步，先决条件检查，检查完后如果没有出现error可直接点击安装。

重启之后，win2012已变成域用户，测试：ping woniu.com

加入域控制器

加入域的先决条件是要能够连结到该域的DC,而要连到DC就必须先设定正确的DNS服务器地址。

Win2008 系统，更改计算机ip地址：设置成静态ip, 配置DNS服务地址为域控制器ip

更改计算机名，并加入域

输入域控制用户名和密码进行授权；

重启后生效，同理可以将 win7、win10分别加入到域环境中；

原文始发于微信公众号（betasec）：环境搭建 | 手动搭建域环境