AD域安裝過程
安裝DNS服務器
一路下一步這里選安裝
到這里DNS服務器安裝成功,可以在主頁面看到我們安裝的角色
安裝DNS服務器后我們需要重啟服務器
安裝AD域服務
新增AD域服務角色
一路下一步——安裝即可
兩條安裝成功提示,重啟服務器
角色中選擇AD域服務,運行dcpromo.exe域服務安裝向導
這里系統默認選擇的是2003版本,我們手動切換成2008 R2版本
由於我們之前安裝過DNS服務器所以這里直接下一步即可
確認信息無誤點選下一步
這里我們勾選完成后重新啟動
重啟之后完成AD域服務的安裝
校驗
可以看到DNS已經被設置為指向本機
配置DNS服務器
配置主DNS轉發器,為域中所有PC解析WEB域名
配置正向查找區域
正向查找區域配置完成后加入域內的PC均可以通過AD域DNS服務器解析我們設定好的域名
打開服務器管理器——DNS服務器——DNS——ServerID——正向查找區域——找到我們新建的那個域——新建主機
配置反向查找區域
相對於正向查找,反向查找區域用的相對較少,這個功能可以允許客戶端通過查詢IP地址得到對應的名稱,反向查詢的類型我們稱之為PTR(Poniter)
AD域配置
新增域用戶
User組新建用戶
備份組策略對象GPO(Group Policy Object)
默認應用策略模板為Default Domain Policy 我們將其備份至桌面
新建自定義組策略 導入設置
NTP服務器配置
客戶端配置
更改PC名 加入ADtest域 輸入我們之前創建好的用戶名和密碼
重啟客戶端用域賬號重新登錄即可
這里賬號注意 后綴需要@你創建的域名
驗證域控搭建效果
驗證DNS服務器
可以看出加入域中的客戶端成功通過域控服務器提供的DNS轉發器解析了www.baidu.com域名,實現了與外網的連通
由於我們配置了正向查找區域 所以可以解析www.ADtest.com
驗證NTP時間服務器
所有加入域控服務器的PC日期和時間默認是鎖定的,與域控服務器的日期和時間同步
由於我們之前設置了NTP服務器 所以域控服務器定期通過阿里雲時間服務器獲取最新時間 然后下發給域控內的所有其他PC
驗證組策略
我們打開組策略管理
啟用防止用戶啟動任務管理器策略
客戶端嘗試啟動任務管理器
不論是快捷鍵還是右鍵任務欄均無法啟動 驗證域控策略生效