创建Windows域.docx
- 文档编号:9215263
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:29
- 大小:2.23MB
创建Windows域.docx
《创建Windows域.docx》由会员分享,可在线阅读,更多相关《创建Windows域.docx(29页珍藏版)》请在冰豆网上搜索。
创建Windows域
目录
一、域服务器1
a)修改域服务器的名称和SID1
b)域服务器:
IP:
192.168.1.1/24、设置DNS服务器地址1
c)创建X域1
二、DNS服务器3
a)IP地址:
192.168.1.1/243
b)DNS设置:
自动设置3
三、客户计算机3
a)修改计算机的SID和计算机名称3
b)IP地址:
192.168.1.X/243
c)客户计算机加入到域3
四、设置域用户6
a)在域控制上添加账户6
b)添加域用户:
zhangsan并设置密码123、。
,m7
五、测试账户9
a)使用zhangsan账户在计算机PC1上登陆9
六、创建额外域控制器12
a)修改计算机的SID和计算机名称12
b)IP地址:
192.168.1.2/2412
c)创建额外域控制12
d)添加账户:
wangxiaosi并设置密码14
七、测试账户14
a)使用wangxiaosi账户在计算机PC1上登陆14
八、设计独立的DNS服务器14
f)19
九、计算机退出域19
a)当前计算机已经属于域19
b)当前计算机属于X域19
十、撤销额外域控制器21
a)输入域控制的命令21
创建Windows域
一、域服务器
a)修改域服务器的名称和SID
b)域服务器:
IP:
192.168.1.1/24、设置DNS服务器地址
c)创建X域
i.使用Dcpromo
ADServer的DNS服务器设置
选择域控制上安装DNS服务,需要预先在光驱中添加WindowsServer2003的安装光盘
域控制器安装完成后必须重新启动计算机,域的各项服务才可正常启动
二、DNS服务器
a)IP地址:
192.168.1.1/24
b)DNS设置:
自动设置
c)
三、客户计算机
a)修改计算机的SID和计算机名称
b)IP地址:
192.168.1.X/24
c)客户计算机加入到域
如果客户计算机的DNS服务器地址设置错误或者无效,会出现以下错误,重新设置DNS就可以
客户计算机,设置完成DNS后需要进行测试,使用NSlookup命令可以进行DNS测试
出现登陆窗口,表示当前计算机(PC1)可以连接到ADServer域控制,在登陆窗口中输入ADServer的用户名和密码进行授权检测
出现欢迎加入域表示已经被许可,当前计算机已经加入到指定的域,重新启动计算机即可。
加入到域的计算机,在登陆时会出现“登录到”的下拉菜单,如果需要使用PC1的本地账户,登陆当前客户计算机,在登录到菜单中选择PC1(此计算机);如果想使用域账户登陆当前计算机,需要输入域内部的帐户名和密码同时在登录到菜单中选择域名称
如果使用客户计算机的本地账户登录客户计算机,账户拥有的权限是计算机的本地账户权限
如果使用域用户在客户计算机上登录,拥有的权限是域用户的权限
在实际应用中,PC1的本地账户可能全部被禁用
使用NSlookup进行DNS检测
四、设置域用户
a)在域控制上添加账户
b)添加域用户:
zhangsan并设置密码123、。
,m
i.添加域账户只能在域控制器或者域额外域控制器进行添加
使用wangxiaowu和相应的密码,就可以在PC1或者任意一台加入到域的计算机上,登陆到域
五、测试账户
a)使用zhangsan账户在计算机PC1上登陆
六、创建额外域控制器
a)修改计算机的SID和计算机名称
b)IP地址:
192.168.1.2/24
c)创建额外域控制
1.使用DCPROMO命令
2.选择现有域的额外域控制器
3.输入现有域的名称和管理员的用户凭证
4.选择计算机查询(解析)到的域
5.现有域的域控制和后来添加的额外域控制进行数据同步
6.添加完成需要重新启动,就可以发挥额外域控制的作用
7.添加额外域控制后,在DNS中可以看到额外域控制的记录
d)添加账户:
wangxiaosi并设置密码
七、测试账户
a)使用wangxiaosi账户在计算机PC1上登陆
八、设计独立的DNS服务器
a)独立的DNS服务器可以不修改计算机的SID和计算机名称
b)设置DNS服务器的IP地址(DNS服务器本身的DNS服务器可以为空,也可以设置为本身、还可以设置成网络中可用的DNS服务器)
c)添加DNS服务
需要预先在光驱中添加WindowsServer2003的安装光盘
DNS服务添加完成
d)在DNS服务器上创建的DNS域
e)添加主机记录
添加DNS服务器本身
九、计算机退出域
a)当前计算机已经属于域
查看方式:
b)当前计算机属于X域
让计算机添加到指定的工作组(该工作组可以使原有的工作组,也可以是新创建的工作组)
输入域管理员(administrator)的账户和密码
退出域成功,显示欢迎加入……工作组
一十、撤销额外域控制器
a)输入域控制的命令
额外撤销域控制器以后,该计算机会变为该域的成员服务器,然后该计算机可以继续推出域
设置计算机的管理员密码,改密码必须满足密码复杂度的要求(长度大于6位、包括数字、字母、符号)
删除域信息
完成
一十一、撤销最后一个域控制器
a)输入DCPROMO命令
b)设置全局编录服务器
在Windows域中,一般全局编录服务器就是创建域的域控制器,在使用时可以指定某一个域控制器(或者额外域控制)担任全局编录的任务,删除域控制器,如果该域控制器是全局编录服务器,一般需要指定另外一个域控制器作为全局编录服务器;如果该服务器是域的最后一个服务器,只会给出提醒
c)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 创建 Windows