1、搭建域环境
安装完后不要更改域控制器计算机名,否则可能会出现问题
提前设置好本地administrator用户的密码并牢记
更改计算机名
更改administrator账户(管理员用户)密码,之后用此账户密码登陆域。
给他设置一个固定IP
新建域添加角色和功能
前三步都是默认点下一步,直到服务器角色的时候选Active Directory域服务
默认选择添加功能
后面的安装默认下一步就可以,点击安装(安装AS、DS服务)直到安装完成
将此服务器提升为域控制器
选择添加新林,设置根域名(域名可以自定义)
设置密码
后面的默认下一步就可以,最后先决条件通过后点安装
安装完成后会重启计算机
登录后要先将dns改为指向自己的IP地址,因为默认安装完成后会自动改为127.0.0.1
查看dns中的SRV记录是否正确
检查服务是否正常
检查共享文件夹
2、搭建额外域控制器
如果这台电脑是上面那台虚拟机的克隆或一个镜像的话SID会一样,搭建额外域会出错。
修改SID的方法:打开C:\Windows\System32\sysprep的这个位置。双击“sysprep.exe” 打开“系统准备工具” 勾选“通用”,点击“确定”。
查看SID方法:whoami /user
接下来开始搭建额外域控制器
备用DNS服务器地址要设为跟主域控制器一样的
开始跟搭建域控制器的过程一样
默认下一步
服务器角色勾选ActiveDirectory域服务
后面的默认下一步,选择安装(安装AS、DS服务)
安装完成后点击关闭,点上面的小旗子,将此服务器提升为域控制器
因为我们要创建额外域控制器,也就意味着是加入到现有的域,所以在这里我们勾选将域控制器添加到现有域
填写我们要加入的域,点击更改
输入我们要加入的域控制器的账号和密码
输入域控制器账号密码
输入还原模式密码,然后下一步
下一步
下一步
下一步
安装
安装完成后会重启电脑
3、客户端加入域
Dns地址要设为跟域控制器的dns地址一样的
测试一下是否能和AD域ping通
加入域
输入域控制器的账号和密码
成功加入域
重启计算机后生效
