内网域
域
分类:单域、子域、父域、森林域
镜像网址:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)
单域环境搭建
部署 4 个 windows 虚拟机作为域成员
网络配置
1.修改电脑名称,并关闭防火墙
2. 设置静态 ip
Win2016 DC
Win2008 WEB
Win7 PC1
Win 10 PC2
3. 安装 DC 服务
使用Win 2016,点添加角色和权限
启用域服务
将 win 2016设为 dc
添加新林,并设置域名
4. 添加域用户
在DC中,等待安装完成,重启后点 AD DS
打开 Active Directory -> lll.com->Users,右键新建用户,将其他三个虚拟机添加进来
切换到 web,更改计算机名处将 web 添加进 lll.com 域,用户名密码为上一步所添加
重复上面步骤,将其他两台 pc 加入域中,可以看到 Active Directory -> lll. Com->computers 中出现了 3 台主机
父子域环境搭建
部署 6 台主机,搭建一个简易父子域
网络配置
1.修改电脑名称,并关闭防火墙
2. 设置静态 ip
父域控下pc的dns指向父域控ip(FDCWEB_Windows Server 2008 x64)
子域控下pc的dns 指向子域控ip (ZDC1PC_Windows10 x64)
(ZDC2Email_Windows Server 2008 x64)
3. 添加域服务(与单域一致)
4. 子域控添加域服务
子域控 (ZDC1_WindowsServer 2016)
点击 将新域添加到现有林,用户名&密码填父域控的
父域名为 lll.org ,新域名为 ga
父域控中的 NetBIOS 域名设为 LLLORG,ZDC1 中的 NetBIOS 域名设为 GALLLORG
子域控 hr ZDC2_Windows Server 2016
其余步骤与 ga 中的一致
5.添加各域控下用户
父域控下用户添加 (FDC_WEB_Windows Server 2008 x64)
子域控 ga 下用户添加(ZDC1PC_Windows10 x64)
子域控 hr 下用户添加(ZDC2_Email_Windows Server 2008 x64)
6. 配置DNS 管理(FDCWEB_Windows Server 2008 x64)
添加子域允许区域传送
7. 搭建完成
Active Directory域和信任关系可查看是否成功搭建父子域
域森林环境搭建
基于父子域搭建,增加 3 台主机
网络配置
1.g.ga.lll.org DC 其 DNS 指向 ga.lll.org,h.hr.lll.org 同理
2. 将新域添加到现有林(此处是 g.ga.lll.org,h.hrlll.org 同理)
设置 NetBIOS 域名
3. 添加新林 lhx.org
首先配置 lll. Org lhx. Org 中的网络配置
在 LHX-DC 主机中添加新林 lhx.org
来到 FDC 中,新建信任
建立林信任(双向),后续步骤全选默认
再切换到 LHX-DC 中,重复上面步骤
4. 验证信任
在 FDC 中,选中 lhx.org,点击属性,验证
LHX-DC 中同理,出现下图则建立信任成功
5. 通过lll.org,向 lhx.org 中添加一个用户,实现域森林功能
在 lll.org 中添加一个 test 成员
新建一台主机,关闭防火墙,更名为 test ,网络配置如下
将 test 添加到 lhx.org 中
因为是 lll.org 下的用户,所以用户名为 lllorg\test
添加成功
可以看到添加信任关系后,可通过 lll.org 向 lhx.org 中添加用户
域森林搭建成功
单域&父子域&域森林
1. 单域
由 4 台主机构成 lll.com 域
2. 父子域
FDC 为父域控,FDC_PC 为父域控下主机;ZDC1 和 ZDC2 为子域控,
ZDC1_PC 和ZDC2_PC 分别为对应子域控下主机
3. 域森林
在 ga.lll.org 下添加g.ga.lll.org,在hr.org 下添加h.hr.org
查看当前主机是否在域控内
net time /domain || net user /domain
ipconfig /all 查看是否有 主DNS后缀
