域-配置

环境:Windows Server 2008 R2

1562739761552

域管服务器创建

1. Administration账户密码强度提高

1562576375058

2. 改计算机名字

1562634940362

3. 添加AD角色

1562633675459

4. 在AD角色里运行向导

1562633735647

5. 新建域

1562633831238

6. 根域命名

1562633862298

7. 设置目录服务还原模式下Administrator密码

目录服务恢复模式(DSRM,Directory Services Restore Mode)是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录(Active Directory)数据库。

新建域用户

1562635243405

1562635340870

加入域

1. 改DNS

1562635459993

2. 域更改

1562635411161

3. 输入有权限的域账号

1562635549209

4. 加入域成功

1562635584989

1562636418531

5. 在普通X102非域控机子上登录域管理员账号

1562636722982

退出域

1. 退出

离开域需要域管理员账号认证

1562637875288

1562637976753

2. 观察到的现象

退出域后域用户test102在本地的用户文件夹仍然存在:

1562638258139

用域管理员登录本机后使用的是Administrator文件夹,改动的文件依然存在:

1562638388623

域管理员和本地管理员区别:

在计算机加入域时,系统自动把域管理员组domain admins加入到本地的administrators组中。
域管理员对于本机来说,和本地管理员没有区别。对于域来说,域管理员还可以管理其他计算机。

1562639495850

如果不开域管服务器登录域用户:

1562638728026

域重命名

1. 新建DNS区域

1562641103809

1562641125230

1562641169373

2. CMD

  • 运行rendom /list //会在当前目录下生成Domainlist.xml文件

  • 将test1.org替换成test2.org 并保存

    1562641463319

  • 运行rendom /showforest 确认无误

  • 运行rendom /upload 更新

  • 运行rendom /prepare 通知DC

    1562641702009

  • 运行rendom /execute 通告DC并执行重命名,1分钟后会自动重启

    1562641824656

  • 重启后重新用新域登录

    1562642051058

  • 运行gpfixup /olddns:test1.org /newdns:test2.org 刷新所有域的引用和链接到组策略对象

    1562652238623

  • 运行gpfixup /oldnb:X101 /newnb:X201 变更Netbios名称 //不一定成功

  • 运行rendom /clean 从AD中移除旧的域名引用

  • 运行rendom /end 来解冻林配置

3. 更改计算机名和后缀

1562653137612

可能需要重启多次来更改DNS后缀

成功后:

1562653647711

其它计算机需要重新加入域:

1562653827390

域信任关系

1. DNS配置

注意:要双向配置或者用同一个DNS服务器

  • X101 配置DNS,连接X201的DNS

    1562655311539

  • 配置域传送权限

    1562656820161

    为什么域传送没有配置,DNS却能传送?

    X201:

    1562656037644

    X101:

    1562655776604

    经过抓包发现是因为DNS服务器之间通过LLMNR协议进行解析,因为方便起见,两个域在同一个子网

  • 在X101上正向查找区域新建域

    1562657280309

    1562657480698

    1562657503279

2. 信任关系建立

1562657672980

1562659977086

原因未知,或许是镜像不是原版的问题?两个域控服务器是一个虚拟机复制出来的?

换了个系统Windows server 2012 R2 并且都全新安装后就成功了

1562834445677