域控环境介绍
- 在域架构中,最核心的就是域控主机,域控主机分为三种:
- 普通域控
- 额外域控
- 只读域控
域控环境相关知识点介绍
- 创建域环境首先就是要创建域控主机。
- 域控主机创建完成以后,需要把所有的计算机拉入域中,这样就形成了域控环境。
- 域网络中第一台域控计算机默认为林根域控制机器,也是全局编录服务器。
- 角色也是默认安装到第一台预控服务器中
- 一个域环境中可以有多台域控,也可以只有一台域控。
- 有多台域控主机,每台域控主机都是相互平等的,他们各自存储着一份相同的活动目录数据库。
- 多个域控主机的好处在于,当其中有域控出现故障的时候,依旧能够由其他的域控来提供服务。
域控环境搭建
- 使用的环境Windows server2008 r2 单域环境。
- Windows server2012 r2域功能级别的单域环境以及winserver2012 域树环境。
windows 2008 R2 域功能级别的单域环境
- 在vmware 安装部署好 windows server2008 R2 系统
- 配置服务器的IP地址为静态IP,并且将DNS服务器设置为自身。
- 域环境主要的查找方式就是通过DNS解析来进行,配置服务器的ip地址为静态ip地址192.168.1.88,并且将DNS服务器设置为自身。
- 备注: IP地址根据自己在vmware上选择的网络方式,在根据网段进行分配或配置。
- 创建域环境选择创建的是Active Directory集成区域DNS服务,也就是域控同时担任DNS服务器,域控的DNS服务需要为自身。
- 在cmd窗口输入dcpromo 升级这个服务器为域控
- 输入域的名字 xxx.com
- 选择林功能级别为windows server 2008 R2 点击下一步
- 点击下一步
- 此时弹出数据库文件夹,日志文件夹和SYSVOL文件夹的窗口
- 点击下一步 进入下一个窗口,输入目录服务还原模式的Administrator密码。
- 目录服务还原模式密码和域管理员密码不同,该模式主要是用来还原Active Diretory 数据库,该密码必须复合密码策略。
- 确认相关配置,确认无误后单击下一步按钮,然后开始配置Active Diretory域服务,配置完成后再点击下一步按钮。
- 之后会提示Active Direcory 域服务安装完成后,最后重启计算机完成配置。
- 重启后,打开管理工具-Active Directory 用户和计算机。
- 域服务安装成功。
- 查看目录域服务安装成功。
- 这个时候域控安装成功,后续只需要加入计算机这个域控中即可。
搭建Windows Server 2012 R2 域功能级别的单域环境
- 将主机名称修成AD,这个具体步骤根据具体系统自行百度即可。
- 在设置ip为静态ip NDS设置为自己本身
- IP网段这个根据自己的VM所设置的网段进行设置
- 在设置ip为静态ip NDS设置为自己本身
- 打开服务管理器-仪表盘-添加角色和功能-基于角色或基于功能的安装-点击下一步-从服务器池中选择服务器。
-
- 服务器角色,选择域服务以及DNS服务,点击下一步。
- 一直点击下一步 点击安装,安装成功,点击关闭按钮。
- 提升这个服务器为域控服务器
- 点击右上角的小红旗图标 点击感叹号部分。
- 在点击将服务器提升为域控服务器。
- 进入域控服务器提升操作。
- 部署配置部分,点击添加新林。
- 然后添加新林的名字xxx.com 点击下一步
- 然后添加新林的名字xxx.com 点击下一步
- 域控制器选项步骤,如图所示选择新林和根域的功能级别选择 winser2012
- 输入目录服务还原模式密码 这个要特殊性的密码
- 输入目录服务还原模式密码 这个要特殊性的密码
- 这里设置和域名相似的登陆名称即可 xxxx
- 这里表示的相关数据存储文件路径
- 查看选项-点击下一步-先决条件检查-点击下一步-点击安装 安装成功,将服务器提升为域控服务器。
- 经过一些列安装过程,后续服务器会重启,重启后进行登陆。
- 登录成功后打开 服务器管理器-工具-Active Directory 用户计算机 看到如下界面则代表域控服务安装成功。
- 登录成功后打开 服务器管理器-工具-Active Directory 用户计算机 看到如下界面则代表域控服务安装成功。
计算机加入域中
- 任意一台计算机。
- ip在同一个网段,然后DNS设置为域控计算机的IP其余设置可以不修改。
- 进入系统属性页面,进入计算机名/域 填写域中 xxx.com。
- 点击确定以后,就会弹出输入用户名密码,这个时候需要填写域控主机的管理员用户密码hao\administrator。
- 即可加入这个域成功。
