实验1：活动目录的使用和管理_活动目录 netbios

任务

安装服务器虚拟机

Windows server 2012

首先下载服务器操作系统镜像,我选择的是Windows Server 2012 (x64) - DVD (Chinese-Simplified)

ed2k://|file|cn_windows_server_2012_x64_dvd_915588.iso|3826081792|6A56281311F9FE6973F66CF36E2F50BE|/

然后在VMware中新建虚拟机。过程如下：

 创建三个服务器，分别1，2，3开头或结尾。

 接下去一直下一步，直到容量选择，可单可多个文件，影响不大，我这里选择单文件。

 选择自定义硬件，选择镜像文件。

 完成后启动虚拟机。直接下一步后现在安装，输入密钥VDNYM-JBKJ7-DC4X9-BT3QR-JHRGY，这个密钥只保证可以安装，没有激活。

需要有图形交互界面选有GUI的，否则就只剩命令行惹

 接受许可后下一步，选择自定义安装，我一般分两个盘，各一半。

设置好应用后直接确定

 第二各分区直接新建后应用，如果还想再多分几个区，就按需设置大小。

 然后将所有分区，依次格式化，点击后弹窗中直接确定。

 安装完成后，设置密码，这里最好大小写加字符加数字，如果纯数字或小写字母会报错。Atf@123,Wtf@123可以用。

Win7

这里选择的是cn_windows_7_ultimate_x64_dvd_x15-66043.iso

ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/

激活码236TW-X778T-8MV9F-937GT-QVKBB，不保证激活，只能安装。

步骤和上面相似，不再赘述，记得分盘就行。
 

配置服务器环境

搭建主域的根域

修改主机名

 首先，修改计算机名为Sev-1。打开资源管理器，右击“计算机”，选择“属性”，修改计算机名。修改在重启后才会生效哟。

 

 

 修改网络相关配置

需要改为静态IP，并且配置DNS服务器地址为本地地址。

 

 自行设置IP地址，我这里不想多影响其他虚拟机的使用，就用原先自动分配的ip，可以通过命令行ipconfig查看。

 现在可以先重启，win+r弹出窗口后，输入cmd。shutdown -r重启，shutdown -s关机。或是将鼠标移动到右下角，选择“设置”，然后“电源”选项。

安装活动目录

 从“开始之前”一栏开始，选择“下一步”选项，直到服务器角色栏，选择Active Directory域服务，后选择“添加功能”选项。

 然后继续“下一步”，直到出现“安装”选项。

 安装完成后，选择将此服务器提升为域控制器。

安装域控制器

首次创建，需要创建新林，根域名按要求输入如wtf12345678.com

 2012是默认选项，无需多操作，只需设置好密码，我为了方便记忆直接和登录密码一致。

 出现警告无需多理，继续下一步就sing~

 这里可以默认可以修改，我直接默认往下走了。

 继续默认“下一步”，直到“先决条件检查”完，选择安装。

 安装完成后，服务器会自动重启。需要等待一会儿。

 开机后，登录以域管理员账户登录，前面就是WTF12345678.

登录后，检查DNS服务器。

 

 登录后，查看DNS服务器，SEV-1服务器发现有wtf12345678.com的区域，并且通过主机记录中的sev-1记录，验证了域控已经正确的将sev-1的主机名和其对应的IP地址注册到了DNS服务器中。至此，主域的根域创建完成。

 创建主域中的子域

首先，修改主机名为Sev-2。然后修改网络配置，设置静态IP地址，DNS服务器地址设置为根域的地址，如下。过程参考上面，不再详细展开。

安装活动目录的过程和根域安装一致，不再赘述。当安装完后，选择将服务器提升为域控制器。

 这里配置有所差异，因为根域已经创建了林，这里只用加入其所在林即可。因为是根域下的子域，所以选择子域选项。在父域输入根域的域名，然后点击“选择”。

 这里输入域账户信息验证，比如wtf12345678.com\administrator

 

 验证通过后，设置此子域想要设置的名字，这里设为a。

 在设置完DSRM后，其他操作和根域设置相似，默认“下一步”。

 后面NetBIOS什么原理和上面主域配置同理，直接默认 “下一步”直到“安装”选项出现。

 登录后查看DNS管理器，发现有a.wtf12345678.com的区域，并且通过主机记录中的sev-2记录，验证了域控已经正确的将sev-2的主机名和其对应的IP地址注册到了计算机的DNS中。

 刷新Sev-1的DNS管理器，发现wtf12345678.com区域下多了a文件夹。

然后查看域和信任关系

 得到如下发现，说明主域的子域配置成功。

另一域的域树

首先修改主机名为Sev-3，然后配置网络。设置静态IP地址为192..168.80.134，修改 DNS 服务器地址，将首选 DNS 服务器地址设为自己的地址，将备选 DNS 服务器地址设为主域的地址192.168.80.132

 安装活动目录和前面一样。提升为域控时，添加到现有林，也就是主域所在的林。但这次单独成树域。设置好林的名称为主域根域名，新域设置wtf12345678.org，然后选择更改。

需要登录验证，输入根域的账号信息.

 

接下去设置DSRM。

 由于NetBIOS默认会和根域相同，所以稍作修改。不重复就行。设置后一直默认“下一步”，安装操作相似。

安装完成后自动重启，等待一会~查看本地DNS管理器，发现sev-3的主机和IP信息被成功添加。

 到根域中查看信任关系，得到如图关系，因为同一林自动建立内部信任。

 测试连通性

先ping各服务器的IP地址应该都没问题。然后从根域所在服务器ping域名的时候，ping另一树域回出错。

配置DNS服务器

先配置转发器。

 

然后配置条件转发器。

 

这里如果是×也没有影响。

 

 配置好后，需要稍等一下，再ping就可以成功了。

配置客户机环境

修改DNS相关设置，然后计算机名设置为win7并设置到主域的根域中。

 点击确定，登录验证后，弹窗成功。

重启后生效。登录界面如下。

 ping测试

要想服务器ping客户机，需要关闭客户机的防火墙。后通过服务器sev-1测试，可以成功。

 在客户机登录服务器用户

服务器创建用户

步骤如下。

 

 

查询共享资源

创建共享文件夹

 

从org域用户账号查看共享情况，记得登录三个服务器用户的账号，否则可能会失败。通过开始，“切换用户”可以登录多个。

总结

1. 搭建了3个windows server 2012的服务器，和一个win7的客户机。
2. 可以查看域内的信任关系
3. 域内主机可通过域名ping通
4. 可通过客户机登陆域内服务器的用户账号
5. 域内共享资源可被查看
6. 拓朴结构如下图

 如有发现错误欢迎指正，如有疑问欢迎交流，菜菜哭哭声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop】