Windows server 2008 快速搭建域環境

以前根據網上的教程搭建，而後出現了不少問題，最後摸索出了一個比較穩妥一點的方法。

對於選系統這裏，雖然上一篇文章已經說過了，這裏也再強調一下，我使用的是08的系統，使用其餘系統的暫不作評價，使用08系統必定不要使用web server版本的，此版本的系統不支持域環境的，必定注意，必定注意，必定注意。

首先在安裝的時候，能夠選擇這個裏面的任意一個版本，這裏我選擇標準版

這裏我就略過安裝中的步驟了，直接從安裝完成以後開始。

關於虛擬機的環境的話，就本身去設置吧，或者以後另開一篇文章來講虛擬機該如何配置。

首先，咱們須要作的是，配置靜態IP，我使用的是自定義的特定虛擬網絡：192.168.7.0，因此我這裏將IP固定爲192.168.7.2，這個IP你們能夠隨意，只要不衝突就能夠了，而後將DNS服務器地址設置爲127.0.0.1

以後安裝活動目錄，在服務器管理的角色中，點擊添加角色

這幾點你們注意，不過能走到這一步，基本也就表示這幾個條件都知足了

以後選擇「Active Directory 域服務」，再下一步

以後會發現我前一篇文章說過的另外一個坑，必定不要跟着網上的教程，去提早安裝DNS服務，後面嚮導會引導安裝的，若是提早安裝的話，可能會致使域環境安裝失敗

以後直接安裝便可，預計時間爲三十秒

以後，點擊角色裏剛剛安裝好的域服務，運行域服務安裝嚮導

若是對這個比較好奇的話，可使用高級來進行安裝，普通狀況的話，直接點擊下一步就能夠了

在這裏，咱們選擇第二項「在新林中新建域」，由於目前咱們只有一個域，若是有域的話，就選擇林，多個域就成爲林。

以後設置域名，這裏咱們設置爲「veselwuxin.com」，這裏必須是符合正常域名規範的才能夠

以後會對其進行檢查，主要是爲了防止衝突

以後選擇林功能的級別，這個我並無理解的太清楚，不過在網上查到的信息說，若是選擇08，以後加入的域控制器就必須是08的，爲了向下兼容通常選擇03的

以後，爲了兼容，因此繼續選擇03

以後會提示安裝DNS服務

因爲在域名沒有委派關係，這裏須要進行建立，選擇「是」

這裏咱們不須要進行改變，直接下一步就能夠了

以後會設置DC管理員的密碼，須要注意密碼強度

以後會看到以前的配置信息

以後，讓嚮導去配置域環境，順便將「完成後從新啓動」勾選上，而後耐心等待就能夠了

重啓完成以後，系統會默認使用域內用戶來進行登錄

成功登錄以後，會出現關於本機的信息，能夠看到域的信息，就說明已經安裝成功了

以後說一下，如何將機器加入到域中，這裏就會遇到前面說的另外一個坑，在加入域環境的時候，域控的139端口必定要打開，若是不打開的話，會出現找不到網絡路徑的報錯

這裏咱們使用win7來進行

首先咱們須要確保這臺機器能與域控進行通訊

而後將DNS服務器設置爲DC的IP

以後ping一下前面設置的域名，看一下能不能正常ping通

都正常了，而後就進行設置域環境了

先進入系統，而後點擊「更改設置」

選擇「網絡ID」

由於咱們要加入域環境，因此默認選擇第一個

而後選擇使用帶域的網絡

而後到這一步的時候，先暫停一下，先切換到域控服務器添加一個用戶

進入域服務的Users一欄

右鍵新建「用戶」

這裏只填寫登陸名就能夠了，這裏咱們以「win7」爲例

而後設置密碼，一樣注意強度，這裏我再選擇永不過時

以後就建立成功了

而後回到win7的機子上，使用剛剛添加的帳號密碼

而後填寫域，即前面本身設置的域名

而後再繼續輸入剛剛的帳號密碼和域

而後點擊下一步，啓用域帳戶

而後賦予權限，這裏選擇Users，否則不少操做會沒法進行

完成，重啓便可成功

默認也是會使用域用戶來進行登錄的

登錄以後來驗證一下

到此，即成功搭建一個域環境

文章首發公衆號：無意的夢囈(wuxinmengyi)

這是一個記錄紅隊學習、信安筆記，我的成長的公衆號

掃碼關注便可