码迷,mamicode.com
首页 > Windows程序 > 详细

Windows Server 2012 R2 Active Directory(活动目录)实验一

时间:2015-03-30 19:10:12      阅读:186      评论:0      收藏:0      [点我收藏+]

标签:

   

   关于Server 2012的活动目录的演示,我会以三次实验来完成,也就是三个场景,这三个场景都非常常见,初学者可以仔细看一下。

   那么开始我们的实验一,首先需要做的准备工作是虚拟机,这个就不用多说了,VMware的虚拟机相信大家都很熟悉,实验一我们需要三台虚拟机,分别是Server01,Server02,Server03,

这三台虚拟机我们都需要配置好IP地址,关闭防火墙,开启远程,这些在之前DNS的安装演示中已经说的很详细了,在这里不做过多的陈述。

   本次实验的大致流程是让Server01作为DNS服务器来解析uec.com这个区域,Server02作为AD域控,Server03作为普通的客户机,来加入域。

   Server01上面的DNS以及uec.com在这里就不多说了,配置好就可以了。

技术分享

 

   接下来是重点的Server02中的安装AD,由于我们是第一次涉及到AD所以,接下来是详细的过程,首先我们在服务器管理器中添加新的角色和功能。

   在添加新的角色和功能之前,一定要把Server02的DNS指向DNS服务器Server01,切记,不然在安装AD的最后,会报错不能顺利进行。

技术分享

  

   下一步之后,我们默认选择基于角色或基于功能的安装。

技术分享

 

   下面默认选择,确定好你的本机信息。

技术分享

 

   接下来是重点,选择域服务,一定不要选错了。

技术分享

 

   勾选后会自动弹出窗口,我们不用选择,直接单击添加功能就好。

技术分享

 

   添加功能后我们下一步,默认安装,不做选择。

技术分享

 

   接下来是对于AD的一些功能介绍,初学者可以看看了解一下微软官方是怎么解释的。

技术分享

 

   这里会介绍一些AD需要安装的插件之类的,我们点击最后的安装就可以了。

技术分享

 

   下面我们稍等片刻,等待AD安装。

  技术分享

 

   看到这个界面,你的AD就已经成功安装了,点击关闭即可。

技术分享

 

   下面我们要把Server02这台服务器提升为域控制器,点击“”将此服务器提升为域控制器“。

技术分享

 

   由于我们现在还没有林,所以我们选择新建林,然后填写根域名。

技术分享

 

   点击下一步需要稍等一下,注意这里我们实验的需求是DNS和AD不在一台服务器上,所以这里一定要把”域名系统(DNS)服务器”的选项勾掉,不然实验不能顺利进行,AD会自动把DNS关联到本机上。

技术分享

 

   NetBIOS域名你只要等一下,就会自动识别出来,不用修改,直接下一步。

技术分享

 

   一些文件的安装位置,保持系统默认。

技术分享

 

   最后检查你的安装信息。

技术分享

 

   接下来系统会进行验证,正常的界面是这样的。

技术分享

 

   AD的安装过程可能会长一些,SSD会好很多,HDD只能慢慢等待了,期间系统会自动重启,我们不用动,等待系统自动安装完成。

技术分享

 

   在系统重启后,登录的时候需要注意,这时的Server02已经是域控制器了,所以我们要用与账号登录,通常格式是 域名\administrator。

   技术分享

 

   登录系统后,我们要做三项检查,第一项,检查活动目录管理工具工作是否正常。

技术分享

 

   第二项,我们需要去Server01上面检查DNS记录(SOA \NS\A\SRV)。

技术分享

技术分享

 

   第三项,利用net share命令来查看共享(NETLOGON\SYSVOL)。

技术分享

 

   如果三项检查都正常,那我们继续下一步,把Server03加入域。

技术分享

 

   确定之后系统会弹出让你输入用户名和密码,我们输入域管理员的账号,授权。

技术分享

 

  接下来你会看到欢迎您加入域。

技术分享

 

  确定后等待系统重启,然后 用set u\set l 两个命令来查看当前用户信息和登录的服务器。

技术分享

 

   最后一步,在Server02上创建普通用户的账号。

   首先要创建组。

技术分享

  

   然后再创建用户。

技术分享

 

   输入密码后完成创建。

技术分享

 

   注销Server03,用刚刚创建的普通账户登录到域。

技术分享

 

   刚刚创建的用户tom成功登录到域。

技术分享

 

   最后请注意,普通的域账号只能通域成员服务器登录到域中,是不能登录域控制服务器的,如果想要实现,需要在域控制器上修改组策略,并且强制刷新组策略,才能使普通账号登录到域控制器上。

   技术分享

 

   注销域控制器,用账号tom尝试登陆。

技术分享

 

   用普通的tom用户成功登录域控制器。

技术分享

  

   警告:由于普通账户登录域控制器的风险极大,现实生产环境中强烈不建议此做法,演示实验中仅为了让大家了解。

   (声明:演示中的uec.com仅为实验所用。)

本文出自 “jinning的博客” 博客,转载请与作者联系!

Windows Server 2012 R2 Active Directory(活动目录)实验一

标签:

原文地址:http://jinning.blog.51cto.com/10009776/1626366

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!