域环境搭建

• 注意
• 主机退出域
• 添加域用户

域控配置

域控制器上必须要有 NTFS 文件系统的分区。

域控设置静态ip并作为DNS服务器。首选DNS服务器写本机

添加角色和功能：DNS服务器和AD域服务

安装成功后点击有黄色三角的旗子进行配置

然后就是跟着向导一直配置下去。

DNS委派：当域名下的子域名需要由其他DNS服务器解析时，把子域名的解析权限给对应的DNS服务器的过程。

AD域账户管理

添加组织单位

可以看到还可以添加用户、计算机、组这些。添加一个用户

点进去可以对用户进行操作

主机加入域

位置DNS服务器，为域控ip。

加入域

把之前在域控添加的qwq用户添加进去

然后就可以使用域用户user1登录

注意

主机成为域控之后其原有的账号全部变为域账号，这些账号不能以本地方式登录。成为域控后新添加的账号必须要满足密码规则。如果新添加的账号不属于administrators组，则该账号可以登录除域控以外的其他域主机。域控只允许administrators组的账号以域身份登录，不允许本地登录方式登录。在域控中administrators组中的所有账号都是域管理员。

本地登录方式使用的是SAM进行NTLM认证，域身份登录是使用Kerberos 协议进行认证。

域账户可以登录除了域控（域控只允许administrators组的账号登录）以外域内任意主机，而本地用户只可以登录本地主机。

主机退出域

主机要么属于用户组要么属于域，把主机加入用户组，自动退出域

添加域用户

1.在域控添加的用户都是域用户

2.在域内主机使用域管理员账户添加域用户

net user qaq Qq123456! /add /domain            #添加域用户qaq，密码为 123456
net group "domain admins" qaq /add /domain  #将域用户qaq添加到域管理员组domain admins中

域管理员登录域成员主机，添加域用户

在域控的所有用户组看到新添加的用户qaq