Windows Server 2008搭建AD域控服务器

AD域安装过程

安装DNS服务器

 

 一路下一步这里选安装

 

到这里DNS服务器安装成功，可以在主页面看到我们安装的角色

安装DNS服务器后我们需要重启服务器

安装AD域服务

 新增AD域服务角色

 一路下一步——安装即可

两条安装成功提示，重启服务器

 角色中选择AD域服务，运行dcpromo.exe域服务安装向导

 

这里系统默认选择的是2003版本，我们手动切换成2008 R2版本

 

由于我们之前安装过DNS服务器所以这里直接下一步即可

 

 

确认信息无误点选下一步

 这里我们勾选完成后重新启动

 重启之后完成AD域服务的安装

校验

可以看到DNS已经被设置为指向本机

配置DNS服务器

配置主DNS转发器，为域中所有PC解析WEB域名

配置正向查找区域

正向查找区域配置完成后加入域内的PC均可以通过AD域DNS服务器解析我们设定好的域名

打开服务器管理器——DNS服务器——DNS——ServerID——正向查找区域——找到我们新建的那个域——新建主机

 

配置反向查找区域

相对于正向查找，反向查找区域用的相对较少，这个功能可以允许客户端通过查询IP地址得到对应的名称，反向查询的类型我们称之为PTR（Poniter）

 

AD域配置

新增域用户

 User组新建用户

备份组策略对象GPO（Group Policy Object）

 

 默认应用策略模板为Default Domain Policy 我们将其备份至桌面

 

 

 新建自定义组策略 导入设置

NTP服务器配置

客户端配置

更改PC名 加入ADtest域 输入我们之前创建好的用户名和密码

 

 

 

重启客户端用域账号重新登录即可

这里账号注意 后缀需要@你创建的域名

验证域控搭建效果

验证DNS服务器

可以看出加入域中的客户端成功通过域控服务器提供的DNS转发器解析了www.baidu.com域名，实现了与外网的连通

由于我们配置了正向查找区域 所以可以解析www.ADtest.com

 

验证NTP时间服务器

所有加入域控服务器的PC日期和时间默认是锁定的，与域控服务器的日期和时间同步

由于我们之前设置了NTP服务器 所以域控服务器定期通过阿里云时间服务器获取最新时间 然后下发给域控内的所有其他PC

 

验证组策略

我们打开组策略管理

 

 启用防止用户启动任务管理器策略

 

 客户端尝试启动任务管理器

不论是快捷键还是右键任务栏均无法启动 验证域控策略生效