域环境的搭建

Posted 2023-05-08

参考技术A 笔者准备在移动硬盘里搭建一个域环境，使用的是Parallels Desktop虚拟机。统一使用NAT网络模式并可以访问外网。

windows server 2012 R2 : 10.211.55.12 域控
windows server 2008 R2：10.211.55.8 域用户
windows 7 ：10.211.55.7 域用户
子网掩码：10.211.55.1
DNS服务器：
首选DNS：10.211.55.12
备用DNS：202.102.154.3

修改计算机名为Server2012

点击"添加用户和功能"

一直默认点击下一步
选择安装"DNS服务器"

继续默认下一步
最好确认安装

安装成功后，仪表盘会显示DNS

与安装DNS相似

添加Active Directory 域服务

默认安装即可。

安装成功后，仪表盘可看到AD DS

点击更多，单机"将此服务器升为域控制器"

进入"Active Directory域服务配置向导" 界面
选择"添加新林"，输入根域名"tide.org"

"林功能级别"、"域功能级别"都设置为"Windows Server 2012 R2"
设置域还原密码"tide@666"，当域控出现问题，可以用该密码还原数据。

在"DNS选项"，出现DNS警告。保持默认即可。

保持默认

建议使用网络用户命令行工具的/passwordreq:yes选项获得该账户密码

以管理员身份运行cmd，运行一下命令

可通过检查

安装后系统会自动重启。

出现域信息，成功安装。

选择工具---Active Directory用户和计算机

选择users，单机右键

创建用户

设置密码wang@666

将该计算机IP地址设置为10.211.55.7，设置DNS为10.211.55.12和202.102.154.3

如果ping无法请求，查看是否关闭防火墙;
如果返回IPv6的地址，关闭IPv6即可。

然后修改计算机名为"Win7-computer"。重启。

填写域tide.org，点击确定。

输入域控主机server 2012的用户名和密码。可成功加入tide.org域

重启计算机后，可使用tidewang/wang@666 登录域。

参考windows 7 计算机的操作步骤。
重命名server 2008计算机名为Winserver2008
更改administrator账户密码

server 2012 域控新建给的用户和密码为：tidesun/sun@666

虚拟机简单搭建域环境

因为域环境好久没碰了，所以再次通过ms08067的域环境搭建的学习写下这篇笔记来增加记忆
这里将windws server 2012 r2作为域控进行搭建
环境：windows server 2012 r2（192.168.1.1）
windows 7 （192.168.1.2）
那么我们搭建的步骤分为:
1.设置IP
2.更改计算机名
3.安装域控制器和DNS服务
4.升级服务器
5.创建AD用户

操作：
1.设置IP

2.更改计算机名
因为是域控，因此我们将其更改成DC

更改后重启
3.安装域控制器和DNS服务
重启后自动弹出服务器管理器
然后我们先点击“添加角色和功能”

看到如图

直接点击一下步

选择“基于角色或基于功能的安装”，点击下一步

服务器的选择，选择DC即可，点击下一步

接下来选择服务，选择AD域服务和DNS服务

点击下一步

服务器功能保持默认，点击下一步

点击下一步

点击下一步

勾选“如果需要，自动重新启动目标服务器”

点击安装

等待即可，安装成功后点击关闭
接下来可以看到这里的变化，如下图

4.升级服务器
我们需要将服务器提升为域控制器

点击进入如下界面

这里我们选择“添加新林”，然后输入要创建的域名，我这里写hacke.testlab

下一步

林中的第一个服务器必须选择域名系统（DNS）服务器也必须是全局目录，不能选只读域控制器，因此保持默认
我们需要输入一个密码，该密码用于开机进入安全模式，修复AD数据库的时候需要用到

点击下一步

点击下一步

如果不支持DNS域名的旧系统需要使用这个NetBIOS域名来进行通信，点击下一步

保持默认，下一步

下一步

如果这里密码不符合域策略要求就需要重新设置，点击安装
然后重启，接下来就可以用域管理员的账户登陆

登陆上后我们创建AD用户
5.创建AD用户

重启之后可以看到AD和DNS服务都有了，同时该域控的信息也会放到DNS服务器中，以便于域内其他用户能够通过DNS服务访问到域控，如下图


说明已经成功将域控注册进DNS服务器
接下来开始添加域用户

右键新建–>用户

输入用户名，我这里写testuser

下一步

输入密码即可成功创建一个域用户

看其权限只是一个普通的域用户
接下来打开win7，将其加入域中
依然是先更改其ip地址，当然要和域控的ip在一个段内，注意的是DNS的ip要是域控的地址

然后打开系统属性将其域名写入，如下图

计算机全名是因为之前这台机器有加入域内，可忽略
如果这里点击确定就是因为dns无法寻找到域，说明存在以下两种情况
1.dns配置错误，应该配置成域控
2.网卡模式不同，如果域控为NAT，那么win7也应该是NAT且dns配置为域控IP
成功的话，ip和域名都能ping同，如下图

点击确定后

这里填写刚才加入域用户是新建的账户密码即可

成功加入域内，然后重启，用域用户testuser的账号密码进行登录（当然也可以用域管账号密码登录）只不过是权限不同

可以看到此时为testuser用户
Ping一下域控和DNS的域名

可以看到都是可以ping通的
通过域控查看机器

可以看到win7成功加入

这里也可以对机器进行一些操作，当选择管理时


可以看到是防火墙的问题，那么我们可以更改其策略或者关闭防火墙，当然由于其是域用户所以都得需要域管权限才行，因此更改时候需要输入域管账号密码进行认证
这里简单的域环境搭建就结束了，之后可以加入更多的机器