域环境的搭建

前言

笔者准备在移动硬盘里搭建一个域环境，使用的是Parallels Desktop虚拟机。统一使用NAT网络模式并可以访问外网。

环境描述

windows server 2012 R2 : 10.211.55.12 域控
windows server 2008 R2：10.211.55.8 域用户
windows 7 ：10.211.55.7 域用户
子网掩码：10.211.55.1
DNS服务器：
首选DNS：10.211.55.12
备用DNS：202.102.154.3

server 2012 域控

设置计算机名

修改计算机名为Server2012

image.png

设置静态IP地址

image.png

安装DNS

点击"添加用户和功能"

image.png

一直默认点击下一步
选择安装"DNS服务器"

image.png

继续默认下一步
最好确认安装

image.png

安装成功后，仪表盘会显示DNS

image.png

安装Active Directory 域服务

与安装DNS相似

添加Active Directory 域服务

image.png

默认安装即可。

image.png

安装成功后，仪表盘可看到AD DS

image.png

升级域环境

点击更多，单机"将此服务器升为域控制器"

image.png

进入"Active Directory域服务配置向导" 界面
选择"添加新林"，输入根域名"tide.org"

image.png

"林功能级别"、"域功能级别"都设置为"Windows Server 2012 R2"
设置域还原密码"tide@666"，当域控出现问题，可以用该密码还原数据。

image.png

在"DNS选项"，出现DNS警告。保持默认即可。

image.png

保持默认

image.png

建议使用网络用户命令行工具的/passwordreq:yes选项获得该账户密码

image.png

以管理员身份运行cmd，运行一下命令

net user administrator cseroad@2012  设置密码
net user administrator /passwordreq:yes 

可通过检查

image.png

安装后系统会自动重启。

image.png

出现域信息，成功安装。

创建Active Directory 用户

选择工具---Active Directory用户和计算机

image.png

选择users，单机右键

image.png

创建用户

image.png

设置密码wang@666

image.png image.png

windows 7 域用户

加入域

将该计算机IP地址设置为10.211.55.7，设置DNS为10.211.55.12和202.102.154.3

image.png

如果ping无法请求，查看是否关闭防火墙;
如果返回IPv6的地址，关闭IPv6即可。

image.png

然后修改计算机名为"Win7-computer"。重启。

image.png

填写域tide.org，点击确定。

image.png

输入域控主机server 2012的用户名和密码。可成功加入tide.org域

image.png

重启计算机后，可使用tidewang/wang@666 登录域。

image.png

server 2008 域用户

参考windows 7 计算机的操作步骤。
重命名server 2008计算机名为Winserver2008
更改administrator账户密码

net user administrator cseroad@2008

server 2012 域控新建给的用户和密码为：tidesun/sun@666

image.png image.png