一、域的组成

1、域控制器:DC

2、成员机

二、域的部署

1、安装域控制器--就生成了域环境

2、安装了活动目录(AD)--就生成了域控制器(默认地址:C:\Windows\NTDS\ntds.dit)

三、部署安装活动目录

1、开启2008虚拟机,并桥接到vmnet2

2、配置静态IP地址10.1.1.1/24

3、开始--运行--输入dcpromo,安装活动目录

  • 勾选DNS
  • 新域树中新建域
  • 功能级别都设置为2003
  • FQDN(域名设置:qf.com)
  • 设置目录服务还原密码
  • 勾选安装重启

4、在DC上登陆域qf\administrator,DC的本地管理员升级为域管理员

5、验证AD是否安装成功

  • 计算机右键属性-所属域
  • DNS服务器中是否自动创建qf.com区域文件
  • 自动注册DC的域名解析记录
  • 开始-管理工具-AD用户和计算机

Computers:普通域成员机列表
Domain Controllers:DC列表
users:域账号

6、PC加入域

  1. 配置IP,并指向DNS
  2. 计算机右键属性--更改--加入qf.com域
  3. 重启加入域后,成功使用域用户登陆成员机

7、常见问题

  1. 加入域不成功
  • 网络不通
  • 解析是否能成功解析(DNS)
  • 是否为DNS缓存问题
  1. 登陆域不成功
  • 域名是否多打了
  1. 域用户的权限
  • 建议将域用户加入到普通成员机的本地管理员组中

四、组织单位

域名-->新建-->组织单位

五、组策略

开始-->管理工具-->组策略管理-->林:域名--> 域-->组织名称-->在这个域中创建GPO并在此处链接

LSDOU

posted @ 2020-12-13 18:55  lnterpreter  阅读(327)  评论(0编辑  收藏  举报