Windows server 2008林根域 DC部署

實驗背景：在企業平常生產中，一般會部署一臺服務器做爲域控制器，將各部門的客戶機加入到一個域中，方便統一管理和維護。而且實現遠程桌面同步，即將文件放在服務器端，從任意客戶端經過認證訪問和操做。廢話很少說，直接上實驗。

 

搭一個實驗拓撲圖，用思科的模擬器的哈，順便熟悉點思科的東西

在同一個內部局域網中，有一臺服務器，咱們將在上面部署域控制器，並將pc0 和pc1加入域中，在服務器端將實現對兩臺主機的統一管理

 

 

實驗要求：

服務器 Server-1，ip: 10.0.0.1   netmask:255.0.0.0     gateway: 10.0.0.254   dns: 10.0.0.1

 

客戶端 Client1   ip:10.0.0.2        netmask=255.0.0.0          gateway=10.0.0.254        dns=10.0.0.1

 

客戶端 Client2        ip=10.0.0.3       netmask=255.0.0.0          gateway=10.0.0.254        dns=10.0.0.1

 

 

 

實驗過程：

         配置服務器IP，設置這臺服務器爲DNS服務器，dns指向本身，更改計算機名爲server-1，重啓服務器

開始----運行  輸入 dcpromo 打開DC部署嚮導

 選擇在新林中新建域，由於咱們如今尚未域呢，若是公司總部有，就能夠選擇現有林，就能夠直接加入總部的域

指定林根域爲 ws.com

指定林的功能級別啊

 要選DNS服務器，要安裝DNS服務器，咱們如今沒有安裝，因此下面他會提示，選擇是

指定活動目錄數據庫文件，日誌文件和SYSVOL文件夾存放路徑。這裏包含着數據庫信息，若是服務器損壞，可經過該文件恢復數據，包括用戶名和密碼的文件，很重要！！

設置活動目錄DSRM模式密碼，用於修復數據庫，注意密碼要複雜

安裝摘要，直接下一步哦

勾一下完成後重啓，是配置生效

這時候會提示更改密碼。要求符合複雜度

這時候，咱們再看看系統屬性，能夠看到server-1服務器已經被咱們配置成了域控制器了，呵呵

在管理工具中，咱們是能夠看到一些域活動目錄相關的組件的

打開DNS管理控制檯，找到正向查找區域已經配置成ActiveDirectory 集成區域類型，簡稱AD，僅安全更新

在DNS服務器上自動註冊了_msdcs.ws.com 區域，其中包含了SRV記錄

 配置DNS反向查找區域

區域類型主要區域，勾選AD中存儲

建立ipv4 反向查找區域，僅容許安全更新

添加server-1服務器主機的PTR指針

打開AD用戶和計算機管理控制檯，查看域控制器組織單元，server-1爲域控制器類型是GC

下面將客戶端加入域，配置ip，並測試通信

接下來設置系統屬性，定義域名後綴，用於管理員賬戶將主機隸屬於ws.com域

通過DC身份驗證，client01 客戶端成功加入域

在DC上打開AD用戶和計算機管理，查看Computer容器，能看到加入域的主機

接下來是客戶端2