部署活动目录将客户机加入域
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验背景:benet公司的网络中有100台计算机。公司需要集中管理计算机和用户账户以及网络资源,这就需要建立域环境来实现,域名为。
公司网络拓扑:
DC1
服务器角色:域控服务器IP:192.168.100.1/24
DC2
服务器角色:域控服务器IP:192.168.100.2/24
Client1 192.168.100.10
Client2
192.168.100.11
Client3
192.168.100.13
Client4
192.168.100.14
Client5
192.168.100.15
Client6
192.168.100.16行政部门\人事部门工程部门\销售部门\财务部门
需求描述:
在服务器dc1上安装域
将客户机cient1-----client6加入域中
实验步骤:
一.搭建实验环境
根据实验要求我们搭建实验所需要的环境
准备两台虚拟机,一台为全新的windows server 2008,一台为全新的windows2003虚拟机,其中windows server 2008作为dc1的域控,windows server 2003作为client1客户机
1.准备两台全新的虚拟机
Windows server 2008
Windows server 2003
2.修改计算机名称
修改windows 2008计算机名称为dc1,修改windows 2003计算机名称为client1,修改完成后重新启动计算机
(1)修改windows 2008计算机名称为dc1
右击计算机,选择属性---高级计算机属性---计算机名称
点击更改--修改计算机名称为dc1
完成后点击确定,并选择重新启动计算机(2)修改windows 2003计算机名称为client1
右击我的电脑,选择属性---计算机名称--点击更改
修改计算机名称为client1
点击确定并重新启动计算机
3.配置网络
(1)设置台计算机使用vmnet2虚拟交换机连接
(2)修改IP 地址(安装上面拓扑图设置) 修改域控服务器IP 地址为192.168.100.1/24 打开网络和共享中心(右击网络选择属性),点击管理网络连接,右击本地连接属性
修改tcp\ip v4地址,去掉tcp\ip v6前面的对勾
地址设置如下
点击确定完成设置
在运行---cmd,输入ipconfig查看是否设置正确
类似修改客户机的IP地址为192.168.100.10 配置步骤省略
使用cmd查看结果应该如下
4.测试网络连通性
在域控服务器上ping 客户机192.168.100.10
能够ping同表示上面的网络设置没有问题,不能ping同检查上面的网络配置二.部署活动目录
在域控服务器上安装活动目录完成域控服务器的部署
关键步骤如下:
(1)在开始---运行---输入dcpromo命令,打开“Active Directory域服务安装向导”
系统正在安装域服务二进制文件,等待一段时间
(2)勾选高级模式安装,点击下一步
(3)阅读操作系统兼容性说明,并点击下一步
(4)勾选在本计算机安装dns服务器(重要),并点击下一步
如果不选择客户端没有办法加入到域中
(5)选择新林中的新域(全新的域控),点击下一步
(6)输入域名,点击下一步
(7)检查netbios名称一般默认即可,点击下一步
(8)选择林的功能级别这里选择windows 2003模式,点击下一步
(9)选择域的功能级别,这里也选择windows 2003模式,点击下一步
(10)其他域控选择,默认下一步,在弹出窗口中选择是,点击下一步
(11)制定活动目录数据库、日志和sysvol文件的位置,如果C盘是ntfs文件系统默认即可,点击下一步
(12)设置目录还原模式密码,输入复制的密码,完成后点击下一步目录还原模式密码是有来还原活动目录数据的时候使用的
(13)查看配置的摘要没有问题,点击下一步
(14)开始安装
在这里要插入windows 2008系统光盘,不然安装会失败
(15)等待安装完成
安装完成会提示重新启动计算机
点击重新启动,重完成后我们的2008服务器就是成为了域控服务器
三.验证域控服务器安装成功
1.登陆界面
服务器成为域控后,登陆时和以前工作环境不太相同,并且域中所有的账户都是存储在活动目录(Adctive Directory)中,在域控服务器上以前存储在sam中的账户都不存在
登陆使用benet\administrator登陆(说明:其中benet代表域的netbios名称)
2.查看计算机隶属于
在没有安装活动目录前,计算机是属于workgroup工作组,成为域控后计算机隶属于域(域控服务器是域中的一个重要成员)
右击计算机,选择属性---高级系统设置
并且计算机名称也不在世dc1,而是
3.验证是否域控
前面两项在任何一台域中的计算机中都能看到,计算机做为域控最重要的特性是什么????
对时活动目录,我们能在一台服务器看到活动目录数据库,就表示这台服务器是域控服务器我们来查看活动目录数据库(回忆安装过程中把活动目录数据库放在那里了??)
其中上图中ntds.dit文件就是活动目录数据库文件,活动目录中所有的信息都是集中存放在