Windows_Server搭建DC域控制环境

什么是域控

        域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。

                  域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库。当电脑连入网络时，域控制器首先要鉴别这台电脑是否是属于这个域，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝该用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享的资源，这样就一定程度上保护了网络上的资源。

其实域和工作组在结构上很相似，只是表现形式有些不同：

1、工作组：只能将数量不多的电脑连成一个可互相共享资源的网络，在这种工作方式下，信息的安全保护只能靠给共享信息设置密码或将使用权限设置给特殊用户来实现。

2、域：采用域控制器来进行信息管理，每个用户都有自己的账号和密码，并且可根据不同的情况赋予不同的使用权限，这种方式不但使网络信息安全得到了非常好的保障，同时也满足了大中型网络的要求

域环境搭建

        设置服务器

                在虚拟机中安装windowsserver2012R2操作系统ISO,并且设置一个固定的ip地址,dns设置为与本机IP相同

 

 

         更改计算机名称

                因为此虚拟机升级为域控服务器后计算机全名会更换成  计算机名.xxxx.com

                点击文件->右键这台电脑->点击属性->点击更改设置->更改

安装域控制器和DNS服务 

        在windows server2012R2中找到服务器管理器

         点击添加角色和功能

        点击下一步 

         一直点击下一步直到《添加角色和功能向导》勾选Active Directory域服务器和DNS服务器

 

         这个时候返回服务器管理器我们可以看见多个AD DS和DNS角色服务器组

升级服务器

        安装Active Directory域服务后,需要将此服务器提升为域控制器,单击"将此服务器提升为域控制器"选项(如果不慎单击了"关闭"按钮,可以打开"服务器管理器"界面进行操作),在界面右上角可以看到一个中间有"!"的三角形按钮,单击此按钮如图所示

         进入ActiveDirectory域服务配置向导"界面"在"部署配置"部分单击选中"添加新林(F)"单选按钮,然后输入根域名“lyq.com”(必须使用和DNS命名约定的根域名)

         接着让我们在域控制器选项里面设置，将林功能级别,域功能级别都设置为"WindowsServer2012R2"创建域林时,在默认情况下应选择DNS服务器,林中的第一个域控制器必须是全局目录服务器且不能只是读域控制器RODC,注意设置的密码必须是符合密码策略,这里我设置的admin123!

         接着在DNS选项中会出现关于DSN警告,不用理会直接跳过

         这些路径可以自己更改,我这里直接跳过

         在Active Directory域服务配置向导中的先决条件检查中,点击直接安装

         服务器重新启动后,需要使用域管理员账户( HACKE Administrator)登录。此时,在"服务器管理器"界面中就可以看到AD DS,DNS服务了

                注意:该登录密码是本机administrator本地密码  

         找到管理工具中,单击Active Directory用户和计算机

 创建Active Directory用户

         为windows server2008R2创建域控制器账户 在ActiveDiretory用户和计算机界面中选择Users目录并且单击右键,使用弹出的快捷菜单添加用户

         设置密码admin123456!

         接着我们打开另外一个windows7的虚拟机,设置该虚拟机的dns和dc服务器的dns地址相同192.168.174.19

 

         加入windows server2012R2的DC域控制器

                此电脑->右键属性->更改设置->更改->添加域lyq

         登录域账户

         最后重启即可