实验拓扑:
一、实验环境搭建Step1:安装ADDS服务dc 1
建立域控制器的条件准备DNS格式域名 dns服务器
ADDS需要一个SYSVOL文件夹存放共享文件,(与组策略相关,域用户default配置文件)文件夹所在磁盘格式必须是NTFS可以将FAT32转换
1、安装adds服务
创建新林,设计一个自己使用的域名(按照DNS格式)
下一步
Step2:设置域控制器
注意:只有Enterprise admins and Domain admins内的用户有权限创建其他域控制器
选择是否在此服务上安装DNS服务器/全局编录服务器[默认够选] 是否设置为只读服务器[默认不选]
**第一台域控必须是全局编录服务器**
**选择林功能级别和域功能级别**
设置目录服务还原模式密码[一个安全模式可以修复ADDS数据库在系统启动时按F8进入]
Netbios 默认是DNS域名的句号左边字符。也可以更改,不支持DNS的旧系统可以通过此与域控通信
路径:数据库文件夹:用来存放ADDS数据库
日志文件夹:存放ADDS更改日志,此日志可以修复ADDS数据库
SYSVOL:存放域共享文件
若存在多快硬盘建议将数据库和日志文件存放在不同的地方
点击安装
点击下一步安装完成即可,将第一台设置为域控制器命名DC1
STEP3:完成以上安装后首先检查主机DNS服务器内的记录是否完整呢
1) 首先检查域控制是否将自己的主机名注册到dns服务器内,同时域名是否也正确注册
2) 检查_tcp dns是否正确识别到域控以及全局编录
_LDAP 表示已经正确将域名正确注册为于控制器,_gc 表示server1的角色也是全局编录服务器
其他加入域的计算机通过此区域来得知域控
Step4:部署更多于域控 -DC2
优点:改善用户登录的效率,提供冗余功能
1、首先计算机命名调整为server2
[若为克隆的机器执行sysrep.exe更改SID ]
C:\Windows\System32\sysprep\sysprep.exe
安装步骤重复第一台域控的安装过程,将此pc提升为域控制器,
但是添加到现有域.输入域名,并且输入账户名和密码[#此时的账户名和密码必须是enrerprise admins 和 domainadmins内的账户才可以创建其它域控制器#]
其它安装步骤同域控
此时检查DNs内的记录是否完整,此时发现DNS服务器多了DC2的A记录以及NS记录
同时也注册为域控以及全局编录了
*若发现Dns内的信息不完整,排查计算机因为网络设置或者其他导致出错的无法注册到DNS服务器执行ipconfig /registerdn或者重启*
Step5:创建成员服务器 SERVER3 以及PC
在计算机属性高级系统设置内加入之前创建好的域即可
其它计算机若想使用AD DIRECTORY 或着activedirectory 需要安装ADDS和ADLDS 工具
Win10 pc机器同理加入域即可,至此试验环境准备完毕.
到此实验环境便部署完毕了,此时便可以愉快的开始域控和组策略的实验内容了,下一章节在提供具体的实验内容的分享,此次是想将域控以及组策略的内容放在一起所以可能需要点时间,敬请期待。