内网的开始--域环境的搭建

  • Comments Off on 内网的开始--域环境的搭建
  • 14 views
  • A+

1.什么是域

域不同于工作组,工作组只是一些计算机组成的逻辑集合,用户名和密码存在于本机中,登陆验证也是本机验证,并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理,引用韬牛的话说就是进行中央集权式管理,一切登陆验证,权限分配,都由域控制器验证,分配。

一个域是由一个或多个域控制器(domain controller)来控制的(域控制器必须使用windows server之类的服务器搭建,普通的windows系统并不能当做域控)。其他的电脑加入该域,就要接受域控制器的控制,所有加入域的主机统一由域控进行集中管理。域控制器中有两个重要的表,一个是加入该域的电脑的列表,另一个表用来保存活动目录(Active Directory)。活动目录中存储着你的权限。所有的用户登陆时就由域控制器验证,经过验证的用户能够访问该网络内的共享资源,这样能有效的隔离不同网络环境,保护内部网络资源。

2.环境描述

windows server 2012 R2 : 192.168.10.50 域控

windows 7 : 192.168.10.140 域成员

DNS服务器:

首选:8.8.8.8

备用DNS : 114.114.114.114

3.Windows Server 2012的安装

我们在虚拟机当中怎么安装windows server 2012主机

先附上windows server 2012的镜像文件

链接:https://pan.baidu.com/s/1WPElyIcU7h53eVwzA8iKjg

提取码:0br7

在Vmware下选择新建虚拟机然后把我们已经下载好的镜像导入

wKg0C2EWmbqAB5aTAACz9Ym1OY8143.png

然后下一步,激活码我们不填写

wKg0C2EWmf2AdQBFAACNUn47QF8833.png
出现弹窗点击是

wKg0C2EWmhOAAyi0AACfLJTGdfE860.png

选择虚拟机安装位置

wKg0C2EWml6ATvUBAABnJLGaPEA005.png

点击下一步

wKg0C2EWmqSANoqMAACieEblEDc398.png

点击下一步,选择自定义硬盘

wKg0C2EWmtCAXnptAACxgh3WS2k157.png

然后选择内存为4GB然后选择我们的处理器为双核的处理器

wKg0C2EWmvWASMyNAACwNtRrysA597.png

这些都完成之后点击运行我们的虚拟机,就慢慢等待他自动完成

wKg0C2EWmxSABQ6KAABc6X9CFGk253.png

安装成功

wKg0C2EWmzWACoOCAADVoDElzpc405.png

4.开始进行域控配置

4.1设置静态IP

为windows server 2012设置静态IP

wKg0C2EWm56ARGj3AAEE9D3e8GA155.png

4.2安装DNS

在服务器管理器当中的仪表板上选择“添加角色和功能”

wKg0C2EWm92AKfkJAACkRL8qyyE571.png

选择安装DNS服务

wKg0C2EWnBeAPR7gAADe4VrPNzc281.png

一直默认下一步最后确认安装

wKg0C2EWnDiAHIMjAAC4It3EsGE191.png

安装成功后仪表盘上会显示DNS

wKg0C2EWnFCAMIkyAACZ3cZoAo318.png

4.3安装Active Directory 域服务

与安装DNS相似,添加Active Directory 域服务,一直默认最后点击安装

wKg0C2EWnIOAE9ieAADCJOlCTnQ551.png

安装成功后仪表盘上会显示AD DS

wKg0C2EWnJiAdkWZAAC8TVQEj8865.png

4.4升级域环境

在AD DS中点击更多在显出出来的窗口中选择单机"将此服务器升为域控制器"

wKg0C2EWnL2AHNBTAAEb6pMZpeU568.png

进入"Active Directory域服务配置向导" 界面,选择"添加新林",输入根域名"wq.org"

wKg0C2EWnNeALi0dAACaJ2adJuE943.png

"林功能级别"、"域功能级别"都设置为"Windows Server 2012 R2";设置域还原密码【自定义设置】,当域控出现问题,可以用该密码还原数据。

wKg0C2EWnUCADKbAACnU9KzlY0525.png

在显示DNS处出现了报错,不用做修改直接下一步即可

wKg0C2EWnVqAep9AAADlSiYjCo892.png
保持默认下一步

wKg0C2EWnWuAFmXEAADYMBdzEk559.png
我们一直下一步到“先决条件检查”

wKg0C2EWnXAFxbJAAF3X5FnnMA464.png

以管理员的身份运行cmd,并且运行下面的命令

net user administrator 密码【自己随意设置注意密码复杂度】 设置密码
net user administrator /passwordreq:yes

可以通过检查了

wKg0C2EWnceANqekAAE79holRhA359.png

安装后系统会自动重启,出现域信息,成功安装

wKg0C2EWneGAAqYuAADVM08XtzY768.png

4.5创建Active Directory 用户

在仪表板的工具处选择Active Directory用户和计算机

wKg0C2EWnguAEsNZAABkb2ottbM098.png

在wq.org中选择Users,右键单击选择新建用户

wKg0C2EWniOAD3hsAAE1YJ4CXZI664.png
创建用户

wKg0C2EWnjWAb1e6AAFOTkgJPM910.png
设置密码

wKg0C2EWnkeATnk0AACABIdAY9Q791.png

一直下一步最后完成我们查看,发现有我们创建的用户

wKg0C2EWnmGAdh7pAABLnMm6phs268.png

5.windows 7 域用户的添加

先检测当前windows7与域控之前的联通性

wKg0C2EWnqiAbFxGAABKQCs2r4A099.png

然后将当前主机的DNS服务器设置为域控的IP

wKg0C2EWnr2ATtWmAACCfDOwhC8987.png

在计算机属性当中的更改设置当中找到

wKg0C2EWntCARKEAAACJGHH5nt0745.png
在填写域wq.org,点击确定

wKg0C2EWnuGATdmeAABrpusZEa4362.png

输入在windows server 2012当中我们所创建的用户名和密码

wKg0C2EWnxWAdo2vAACgWK30QjA686.png

我们成功把win7添加到wq.org当中

wKg0C2EWnyyAE2KHAAAwUWIN7fE677.png

使用我们在域控当中创建的用户成功登录,并且使用net user /domain进行查看

wKg0C2EWn0yAIcg6AACTHieo3co986.png