所謂域控就是一臺或多臺域控制器能夠控制域內的其他服務器,可實現統一更換電腦桌面,統一修改密碼等諸多操作,就像網吧裏的網絡結構一樣,只不過更復雜,更龐大,下面是詳細部署教程
說明:要做這個實驗需要模擬內網環境,具體方法步驟請參照企業級內網環境搭建2萬字詳細教程,故此處省略兩萬字,下面開始有關域控環境搭建的介紹
方案:
將win2012設爲域控制器,win7添加到域成員中
模擬實驗:
1、修改win2012計算機名
登錄win2012的管理員賬戶
點擊左下角的開始圖標,右鍵這臺電腦點擊屬性
點擊更改設置
點擊更改,將計算機名改簡單一點,方便後續操作
然後重啓計算機
2、將win2012設爲域控制器
重啓之後點擊儀表盤裏的添加角色和功能
把煩人的選項勾上點擊下一步
接連兩次下一步後點擊添加域服務
然後將DNS服務也添加上
然後一路下一步安裝
安裝完成後點擊將此服務器提升爲域控制器
然後點擊添加新林,輸入根域名
然後設定還原密碼,需要複雜一點
然後一路下一步安裝,等待重啓
重啓後用戶名就會有所變化了,這時你已經是域管了,域控制器配置完成
3、添加域成員
點擊管理工具
雙擊用戶與計算機
右鍵users新建用戶
添加用戶名
將第一個選項勾掉設置個密碼,下一步完成域用戶就創建好了,下面把win7添加進來
先輸入ipconfig /all查看一下win7的DNS,發現指定的是本機的防火牆,需要修改一下
在網頁中打開路由,點擊系統服務裏的DHCP服務
將裏面的DNS服務器填上win2012的ip保存
然後回到win7輸入ipconfig /release和ipconfig /renew重新獲取ip,這時DNS就變成了10.1.1.1
然後win7打開計算機屬性面板
點擊更改設置
點擊更改,換一個簡單的計算機名同時填寫win2012的根域名
填寫test用戶及密碼
成功加入域
重啓計算機
重啓之後切換用戶,使用域用戶賬號登錄,也就是創建的test用戶
登錄之後你可以ping一下dc域服務器,此時DNS能夠正常解析,域成員添加完成
