域控配置
域控制器上必须要有 NTFS 文件系统的分区。
域控设置静态ip并作为DNS服务器。首选DNS服务器写本机
添加角色和功能:DNS服务器和AD域服务
安装成功后点击有黄色三角的旗子进行配置
然后就是跟着向导一直配置下去。
DNS委派:当域名下的子域名需要由其他DNS服务器解析时,把子域名的解析权限给对应的DNS服务器的过程。
AD域账户管理
添加组织单位
可以看到还可以添加用户、计算机、组这些。添加一个用户
点进去可以对用户进行操作
主机加入域
位置DNS服务器,为域控ip。
加入域
把之前在域控添加的qwq用户添加进去
然后就可以使用域用户user1登录
注意
主机成为域控之后其原有的账号全部变为域账号,这些账号不能以本地方式登录。成为域控后新添加的账号必须要满足密码规则。如果新添加的账号不属于administrators组,则该账号可以登录除域控以外的其他域主机。域控只允许administrators组的账号以域身份登录,不允许本地登录方式登录。在域控中administrators组中的所有账号都是域管理员。
本地登录方式使用的是SAM进行NTLM认证,域身份登录是使用Kerberos 协议进行认证。
域账户可以登录除了域控(域控只允许administrators组的账号登录)以外域内任意主机,而本地用户只可以登录本地主机。
主机退出域
主机要么属于用户组要么属于域,把主机加入用户组,自动退出域
添加域用户
1.在域控添加的用户都是域用户
2.在域内主机使用域管理员账户添加域用户
net user qaq Qq123456! /add /domain #添加域用户qaq,密码为 123456
net group "domain admins" qaq /add /domain #将域用户qaq添加到域管理员组domain admins中
域管理员登录域成员主机,添加域用户
在域控的所有用户组看到新添加的用户qaq
