今天我們來學習如何在Windows中創建域
實驗環境使用2臺虛擬機,一臺DC,一臺作爲加入域的客戶機
DC的IP是192.168.7.1,DNS地址指向自己,而客戶機的IP爲192.168.7.2,DNS指向DC的IP.
1.在DC中使用DCPROMO命令創建域:
因爲目前還沒有AD(活動目錄),現在是在AD中創建第一個域,所以此項應選擇"新域的域控制器":
選擇"新林中的第一個域":
輸入域名(不能重名):
設置NETBIOS名,爲了像WIN98這樣的操作系統能夠訪問此域:
選擇AD數據庫和日誌文件的存放位置:
存放SYSVOL的存放位置(注意:一定要放在NTFS的分區中哦):
注意:AD是離不開DNS服務的,因爲客戶機加入域和登錄域都需要把域名解析爲IP地址,這一過程都需要DNS服務器的支持,所以域是離不開DNS的,但反過來是不對的!
因爲此時DC沒有DNS服務器,所以選擇第二項讓系統在創建DC的同時把DNS服務隨之一起安裝上.當然你也可以安裝DC後自己手動再安裝和配置DNS服務器(當時是您給會正確配置DNS服務器),不過我還是建議和DC一起讓系統幫我們創建,因爲省事並不會因爲手動錯誤的配置DNS帶來的麻煩.
選擇兼容的模式:
設置AD的還原密碼(爲了以後對AD數據庫做完備份,開機按F8進入AD還原模式需要的還原密碼,如果在此設置了密碼,一定切記):
2.安裝完重起系統後登錄界面爲:
使用域中的管理員和密碼登錄到域
進入系統後查看計算機的狀態:
查看管理工具會增加DNS和有關AD的工具,以及安全策略:
查看NTDS的文件:
查看SYSVOL:
3.在DC中創建域帳戶:
首先大家習慣還像在工作組時使用"本地用戶和組"工具來創建用戶帳戶,但發現在DC中沒有"本地用戶和組",這是因爲提升爲DC後就沒有本地用戶和組了,原來的帳戶和組都提升爲域帳戶和域中的組了.
所以我們使用DC中的"AD用戶和組"工具來創建域帳戶,但首先我們先在域中創建一個管理單元(OU),OU可以使用部分來劃分,所以我們先來創建一個名爲"學術部"的OU,再在該OU中創建一個屬於學術部的用戶zhangsan,密碼:abc123,(爲什麼要設置這樣的密碼呢?能否設置空密碼呢?不好意思,因爲默認的域安全策略的密碼策略是這樣設置的,長度7位以上,複雜度要開啓,複雜度是大/小寫字母,數字和特殊符號在密碼設置中至少存在其中3種.那能否修改該策略呢,當時是可以的,不過在此我們不做太多的解釋,以後有時間在做專門的專題講解^-^)
4.那麼要把另一臺計算機加入到域了,首先讓客戶機的IP如圖所示:
IP和DC的IP地址同一個網段,DNS地址指向DC的IP地址即可
首先使用客戶機看是否能夠PING通DC:
選擇計算機-屬性,修改計算機所屬於的域的名字輸入剛纔創建的域名:
出現對話框,輸入在AD中創建的域帳號即可,但普通的域帳戶只能允許10個客戶端加入域,在此輸入域管理員和密碼:
正確後會彈出以下對話框,代表已經加入域成功:
需要重起生效:
客戶機重起後選擇登錄到域,再輸入域帳戶和密碼就能登錄到域了:
進入系統和查看計算機的當前狀態如下:
實驗完畢!