锐客网

  1. 首页 > it技术 > >

本地活动目录和域的组建

网络类

一、项目背景
某公司组建了单位内部的办公网络,该局域网是一个基于工作组的对等网,近期公司的发展很快,新增了了许多员工,计算机用户激增,网络的管理和安全都出现了问题,这是考虑将基于工作组的网络升级为基于域的网络,现在需要将一台计算机升级为域控制器,并将其它所有计算机加入到域成为成员服务器
本地活动目录和域的组建
文章图片

二、实施计划(大概流程、任务分工)
大概流程:1.将需要使用的虚拟机的IP地址设置在同一个网断中,使之互通。
2.创建第一个域;
3.添加额外域控制器;
4.创建子域控制器;
5.创建成员服务器,独立服务器提升成为成员服务器;
6. 创建域控制器(Server5)建立信任关系
【本地活动目录和域的组建】7.将计算机添加到现有的域
三、实施过程(步骤)
第一步:设置虚拟机IP地址,进入网络与共享中心进入IP设置如图1,设置完成点击确认。随后关闭防火墙,网络连接选用桥接模式,就可以完成互通。
本地活动目录和域的组建
文章图片

第二步:创建第一个域(Server1),进入服务器管理器选择添加角色和功能本地活动目录和域的组建
文章图片


打开添加角色和功能向导本地活动目录和域的组建
文章图片

点击添加功能。创建完成单机“AD DS” 本地活动目录和域的组建
文章图片

勾选“Active Direvtory域服务器”
本地活动目录和域的组建
文章图片

进行安装
本地活动目录和域的组建
文章图片

将此服务器管理器提升为域控制器
本地活动目录和域的组建
文章图片

将该域完全独立于原有的林
本地活动目录和域的组建
文章图片

进行域控制器的设置
本地活动目录和域的组建
文章图片

DNS的设置
本地活动目录和域的组建
文章图片

进入其他设置
本地活动目录和域的组建
文章图片

路径设置

先决条件检查
本地活动目录和域的组建
文章图片

配置完成进行重启
本地活动目录和域的组建
文章图片

第三步:添加额外域控制器,在另外一台虚拟机中添加角色和功能,进入添加角色和功能向导,勾选“Active Direvtory域服务器”进行安装,创建完成在“服务器管理器”窗口中单击“AD DS”将此服务器提升为域控制器,在这里选择“将域控制器添加到现有的域”
本地活动目录和域的组建
文章图片

第四步:创建子域控制器,改网关
本地活动目录和域的组建
文章图片

更改计算机名
本地活动目录和域的组建
文章图片

创建子域
本地活动目录和域的组建
文章图片

选择“将现有域添加到现有林”选项,在“父域名”处输入“edu.cn”,新域名输入“xpc”后单击“更改”按钮,打开“Windows 安全”,输入父域的账号和密码单击“确定”点击“下一步”
本地活动目录和域的组建
文章图片

子域服务器DNS选项下一步
本地活动目录和域的组建
文章图片
本地活动目录和域的组建
文章图片

本地活动目录和域的组建
文章图片

完成安装准备从新启动
本地活动目录和域的组建
文章图片

第五步:创建成员服务器,独立服务器提升成为成员服务器,先改ip地址
本地活动目录和域的组建
文章图片

进入创建安装
本地活动目录和域的组建
文章图片

创建完成后,把首选DNS改成域控制器(server5)的ip地址
本地活动目录和域的组建
文章图片

点击计算机名,弹出系统属性选择“计算机名”点击更改。在隶属于中输入“xpc.edu.cn”然后点确定,弹出“windows安全”输入域控制器(sever5)的用户账号和密码,接下来等待重新启动,就可以加入到“xpc.edu.cn”的大家庭。
本地活动目录和域的组建
文章图片
本地活动目录和域的组建
文章图片
本地活动目录和域的组建
文章图片

第六步:创建域控制器(Server5)建立信任关系,首先进入本地服务器,点击计算机名称进入计算机属性页面后,点击更改,修改自己的计算机名称
本地活动目录和域的组建
文章图片

修改完毕后点击确定,之后会重启计算机
本地活动目录和域的组建
文章图片

重启后进入控制面板的internet选项,进入Internet4修改自己的IP地址

本地活动目录和域的组建
文章图片

创建新域,进入仪表板后点击添加角色和功能向导,进入后点击服务器选择确认自己的服务器名称和IP地址,无误后点击下一步。
本地活动目录和域的组建
文章图片

之后配置与其他服务器创建流程相同,进入到部署配置后点击添加新林,创建自己的根域名点击下一步。
本地活动目录和域的组建
文章图片

进入域控制器选项后,输入自己的DSRM密码,这里使用的是zhgjx2-505,完毕后点击下一步
本地活动目录和域的组建
文章图片

创建完毕后确认自己的域名,确认完毕后点击安装,等待自动安装完毕。
本地活动目录和域的组建
文章图片

之后的安装流程与其他服务器创建的步骤相同。创建完毕后再回到自己的INTERNET4选项修改配置的DNS,这里选择的是sever2服务器的DNS
本地活动目录和域的组建
文章图片

修改完毕后进入工具,点击Active Directory域和信任关系
本地活动目录和域的组建
文章图片

右键自己的域名称点击属性
本地活动目录和域的组建
文章图片

进入属性后点击信任,再点击下方的新建信任,进入新建向导
本地活动目录和域的组建
文章图片

进入后输入要添加域的名称,这里选择的是Server2的域名称,点击下一步
本地活动目录和域的组建
文章图片

这里选择勾选林信任,点击下一步
本地活动目录和域的组建
文章图片

进入信任方向,勾选双向点击下一步
本地活动目录和域的组建
文章图片

进入信任方页面,勾选只是这个域,点击下一步
本地活动目录和域的组建
文章图片

进入身份证验证级别,勾选第一项全林性身份验证,点击下一步
本地活动目录和域的组建
文章图片

然后输入自己的信任密码,这里输入的是zhgjx2-505,然后点击下一步
本地活动目录和域的组建
文章图片

确认好自己是否可以传递后,点击下一步
本地活动目录和域的组建
文章图片

进入确认传出信任页面后,勾选是,然后点击下一步
本地活动目录和域的组建
文章图片

到这里就可以看到自己的信任域创建是否成功了,在可传递项确认下是否可以传递,是就说明创建成功了
本地活动目录和域的组建
文章图片

第七步:将计算机添加到现有的域,另开一台虚拟机进行测试,设置同一个网段的IP地址进行DNS服务器设置为所需要添加域控制器的IP地址,“计算机名”选项卡选择“计算机名/域更改”对话框,选择隶属于“域”,搜索网络中需要添加的域控制器。然后重启计算机完成在此计算机登录进入域。
本地活动目录和域的组建
文章图片

四、项目总结(遇到的问题、解决方法)
问题:

  1. 虚拟机之间不能互通?
解决:占用了其它小组的IP,导致不能互通,发现后更改了就能互通了。
  1. 成员服务器(Server4)添加到域控制器(Server3)不成功?
解决:首选DNS指向不正确,确定指向的是你需要添加域控制器的IP地址,即添加成功。

    推荐阅读


    上一篇:vsftpd服务

    下一篇:《辽农人在北京—世园植物解析系列—名为菜实为花》