本文详细介绍了如何在Windows Server 2016上搭建域环境,包括主DC和辅DC的搭建,DNS和DHCP的配置,以及主机和用户的域加入过程。同时,还涵盖了OU的创建和GPO的设立,以实现更精细的域管理。
搭建环境准备
DC1:windows server 2016
主机A: windows 10
主机B: windows 10
DC2:windows server 2019(辅)
搭建主DC
1)windows server 2016 设置静态IP
2)更改windwos server 2016 主机名为 DC1,并重启
3)打开服务器管理器,选择添加功能和角色
选择 Activce Directory domain services,弹出如下框
添加DHCP Server
如下图,继续下一步
安装结束后会重启后进入系统
此时会自动安装DNS服务器,并把域控DC1的ip地址进行解析。
配置DC1的DNS服务器为自己本身,这里因为我没有配置网关,不想让域上网。
搭建辅DC
1)更改计算机名字为DC2,并重启
2)添加角色和主DC操作一样,不在重复,这里只演示如何配置。
选择select 按钮,然后输入域的管理员账号密码即可,比如用户名:attck\administrator
选择从主域控复制
其他一路Next,安装完之后会重启
可以看到在dc2中,DNS记录已经同步过来。
搭建和配置DNS
创建权威DNS域名解析
创建 DNS 服务器 PTR
搭建和配置DHCP
右键IPv4
添加一个排除地址,不用于分配,此处保留192.168.20.100为web服务器地址。
查看DHCP的地址池
添加新的排除地址
域内加入主机和用户
在DC上创建域用户。
在win10上修改主机名,并加入域
在window 10机器上把域账号添加到本地管理员组
创建OU
输入OU的名字,这里我输入attck.com,然后右键attck.com依次添加如下OU
把用户和电脑移动到对应OU中
设立GPO
1)创建好OU之后,并加入了用户和主机
2)运行 gpmc.msc,找到相应的OU,如果在整个attck域下设置ou,对所有域用户和主机适用。
本章完结
扫一扫
4299
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
