域环境搭建
域环境搭建
一、前期准备
虚拟机:VMware® Workstation 17 Pro
操作系统:Windows10 x64 、Windows Server 2016 Datacenter(域控)
可以通过修改主机名方便后面的操作
设置静态IP
域控的ip必须是静态的,下面是设置静态IP步骤(2016的ip:192.168.233.144)
安装活动目录和DNS服务器
在搜索栏输入服务器管理器找到
添加下面打勾的两个角色
其他默认,然后确认安装,成功后的样子
二、升级域控
点击黄色的旗子,然后点击将此服务器提升为域控制器
添加新林并设置根域名
输入目录还原模式密码
然后默认点击下一步
安装
安装完成会让重启,重启配置时间有点长,看到域控服务器的登录账号
三、加入域
将windows10加入域
更改成员机器的DNS地址
修改为上面设置的DNS地址
ping域控机器
ping通(如果下线则无法ping通)
修改所属域
输入域控服务器的登录账号密码
成功后重启即可配置完成,
四、创建AD域用户
创建成功后即可在win10中用域用户账号登录到域
回到域控机器,找到下面路径进行
添加用户
设置用户登录名
(后来发现登录使用TEST\newUser,但是界面显示的是姓名,即xxx)
设置密码
登录域
Windows10中用域用户账号登录到域
登录到域的格式
域名\用户名
密码
(设备原来名称为BBHy)
进行一些修改信息修改操作需要用到域控机器账号密码
五、限制账户登录域
限定访问机器
我这里设置了个不存在的机器名字
发现xxx用户无法再登录windows10机器
六、退出域
在 重命名这台电脑修改回工作组为“WORKGRUOP”后重启,再用原来的用户登录即可
再像前面修改回DNS地址即可以使用网络
