關於Server 2012的活動目錄的演示,我會以三次實驗來完成,也就是三個場景,這三個場景都非常常見,初學者可以仔細看一下。
那麼開始我們的實驗一,首先需要做的準備工作是虛擬機,這個就不用多說了,VMware的虛擬機相信大家都很熟悉,實驗一我們需要三臺虛擬機,分別是Server01,Server02,Server03,
這三臺虛擬機我們都需要配置好IP地址,關閉防火牆,開啓遠程,這些在之前DNS的安裝演示中已經說的很詳細了,在這裏不做過多的陳述。
本次實驗的大致流程是讓Server01作爲DNS服務器來解析uec.com這個區域,Server02作爲AD域控,Server03作爲普通的客戶機,來加入域。
Server01上面的DNS以及uec.com在這裏就不多說了,配置好就可以了。
接下來是重點的Server02中的安裝AD,由於我們是第一次涉及到AD所以,接下來是詳細的過程,首先我們在服務器管理器中添加新的角色和功能。
在添加新的角色和功能之前,一定要把Server02的DNS指向DNS服務器Server01,切記,不然在安裝AD的最後,會報錯不能順利進行。
下一步之後,我們默認選擇基於角色或基於功能的安裝。
下面默認選擇,確定好你的本機信息。
接下來是重點,選擇域服務,一定不要選錯了。
勾選後會自動彈出窗口,我們不用選擇,直接單擊添加功能就好。
添加功能後我們下一步,默認安裝,不做選擇。
接下來是對於AD的一些功能介紹,初學者可以看看了解一下微軟官方是怎麼解釋的。
這裏會介紹一些AD需要安裝的插件之類的,我們點擊最後的安裝就可以了。
下面我們稍等片刻,等待AD安裝。
看到這個界面,你的AD就已經成功安裝了,點擊關閉即可。
下面我們要把Server02這臺服務器提升爲域控制器,點擊“”將此服務器提升爲域控制器“。
由於我們現在還沒有林,所以我們選擇新建林,然後填寫根域名。
點擊下一步需要稍等一下,注意這裏我們實驗的需求是DNS和AD不在一臺服務器上,所以這裏一定要把”域名系統(DNS)服務器”的選項勾掉,不然實驗不能順利進行,AD會自動把DNS關聯到本機上。
NetBIOS域名你只要等一下,就會自動識別出來,不用修改,直接下一步。
一些文件的安裝位置,保持系統默認。
最後檢查你的安裝信息。
接下來系統會進行驗證,正常的界面是這樣的。
AD的安裝過程可能會長一些,SSD會好很多,HDD只能慢慢等待了,期間系統會自動重啓,我們不用動,等待系統自動安裝完成。
在系統重啓後,登錄的時候需要注意,這時的Server02已經是域控制器了,所以我們要用與賬號登錄,通常格式是 域名\administrator。
登錄系統後,我們要做三項檢查,第一項,檢查活動目錄管理工具工作是否正常。
第二項,我們需要去Server01上面檢查DNS記錄(SOA \NS\A\SRV)。
第三項,利用net share命令來查看共享(NETLOGON\SYSVOL)。
如果三項檢查都正常,那我們繼續下一步,把Server03加入域。
確定之後系統會彈出讓你輸入用戶名和密碼,我們輸入域管理員的賬號,授權。
接下來你會看到歡迎您加入域。
確定後等待系統重啓,然後 用set u\set l 兩個命令來查看當前用戶信息和登錄的服務器。
最後一步,在Server02上創建普通用戶的賬號。
首先要創建組。
然後再創建用戶。
輸入密碼後完成創建。
註銷Server03,用剛剛創建的普通賬戶登錄到域。
剛剛創建的用戶tom成功登錄到域。
最後請注意,普通的域賬號只能通域成員服務器登錄到域中,是不能登錄域控制服務器的,如果想要實現,需要在域控制器上修改組策略,並且強制刷新組策略,才能使普通賬號登錄到域控制器上。
註銷域控制器,用賬號tom嘗試登陸。
用普通的tom用戶成功登錄域控制器。
警告:由於普通賬戶登錄域控制器的風險極大,現實生產環境中強烈不建議此做法,演示實驗中僅爲了讓大家瞭解。
(聲明:演示中的uec.com僅爲實驗所用。)