freebuf1.设置域控制服务器
(1)在虚拟机中安装Windwos Server 2012 R2操作系统,设置其IP地址为192.168.3.71,子网掩码为255.255.252.0,DNS指向本机IP地址。
(2)安装域控制器和DNS服务器
(3)进入界面后,单击"添加角色和功能",进入"添加角色和功能向导"界面,在"开始之前"部分,保持默认设置,单击"下一步"按钮;进入"安装类型"部分,选择"基于角色或者基于功能的安装"选项,单击"下一步"按钮;进入"服务器选择"部分,目前,在服务器池中只有当前这台服务器,保持默认设置,单击"下一步"按钮;在"角色服务器"部分勾选"Active Directory域服务器"和"DNS服务器"复选框。
注:弹出选择框默认确定即可。
在"功能"界面保持默认设置,单击"下一步"按钮;进入"确认"部分,确认需要安装的组件,勾选"如果需要,自动重新启动目标服务器"复选框。
(4)升级为服务器:安装Active Directory域服务器后,需要将此服务器提升为域控制器。单击"将此服务器提升为域控制器"选项,如不慎关闭了此界面,可以打开"服务器管理器"界面进行操作,点击右上角的"!"按钮。
(5)进入"Active Directory域服务器配置向导"界面,在"部署配置"部分单击选中"添加新林(F)"单选按钮,然后输入根域名(必须使用符合DNS命名约定的根域名)。
(6)单击"下一步",设置登录密码,注意密码要遵守组策略要求,组策略要求如图:
(7)配置完成后重启电脑,即可看到本地策略以及域策略都已经修改好,可以进行登录。
2.配置域成员机器Windwos Server 2008R2
(1)创建Active Directory用户
(2)点击开始按钮 -> 翻到第二个界面 -> 找到"Active Directory用户和计算机" ,点击进入设置界面,点击左边侧边栏的"Users"并右击,添加用户,如图
(3)输入域的名称,点击"确定",随后会让输入设置的用户名和密码。
(4)重启计算机、登录:
3.win7配置相应设置,加入域中
重启计算机、登录:
4.域控配置DNS转发
(1)配置DNS转发,添加一个公网的DNS服务器,也可以是网关的地址
(2)验证DNS是否正常工作
本次实践所得到的结果或结论
1.使用装Windwos Server 2012搭建完成域控制服务器
2.将Windwos Server 2008,加入到了创建的域控制服务器中,并域用户可以进行登录
3.将Windwos 7,加入到了创建的域控制服务器中,并域用户可以进行登录
标签:
- 上一篇: 什么是安全体系架构师?
- 下一篇: 【$6000】绕过Apple SSO
