当前位置: 爱尖刀 > 首页安全 > 局域网 > 正文

简单域环境的搭建

2012-11-21 09:53 来源:90sec论坛 浏览次数:14475 我来说两句(0)

里主要记录了一个简单域环境的搭建过程,可以当作是作为学习域环境的一个方法和过程。以及介绍了一个关于域内计算机SID重复,导致用户不能登录域的问题的解决办法。

       会想到自己搭建一个域环境,是由于上学期参加学校校赛的时候,其中的压轴题就是有关域环境的。当时并没有对域环境这个东西有太多概念,在前段时间看文章的时候,发现大型的内网很多都是以域的形式存在的,所以为了提高自己对域的认识。还是从最基本的组件一个简单的域环境入手。

       整个过程中还涉及到了许多其他,如DNS服务器的创建、域名解析等内容,但是我这次的主要目的是为了搭建一个能够工作的域环境,所以其他方面暂没有进行深入的学习。

------------------------------------------------------------------------------------------------

0x01  测试环境:

名为domain-dns的win2003 sp2虚拟机一台,作为DNS服务器,ip:192.168.9.100

名为domain-dc的win2003 sp2虚拟机一台,作为域控服务器,ip:192.168.9.101

名为domain-member1的win2003 sp2虚拟机一台,作为域成员计算机,ip:192.168.9.102

名为domain-member2的win2003 sp2虚拟机一台,作为域成员计算机,ip:192.168.9.103

为图方便,直接将四台机器的administrator的密码也设为了administrator

除DNS服务器以外的其他机器,一定要都把首选DNS服务器一项设为:192.168.9.100

------------------------------------------------------------------------------------------------

0x02  创建DNS服务器

首先需要配置NDS服务器:开始-》管理工具-》管理您的服务器-》添加或删除角色-》下一步

dns-0.jpg


由于我们是第一次配置这台服务器,所以会出现这样一个窗口。如果选择第一项,安装程序会引导我们在domain-dns上同时配置dns服务器以及dc服务器,所以这里选择“自定义配置”,这样就可以在domain-dns上至安装dns服务了。因此,在选择“服务器角色”的时候就选择"DNS服务器"即可。然后通过一系列的下一步,就可以完成DNS服务的安装。
dns-1.jpg


这里先取消,我们从其他地方来进行配置。接下来进行DNS服务器的配置,先来到“管理您的服务器”,选择“管理此DNS服务器”

dns-2.jpg


“正向查找区域”右键-》新建区域-》“主要区域”接下来需要输入区域的名称,这就是我们域的名称了,这里命名为:demo.local然后一直下一步

dns-3.jpg


到这里选择如图。然后进行域名解析,将ns.demo.local.解析到我们的DNS服务器上

dns-end.jpg






dns-x.jpg

------------------------------------------------------------------------------------------------

0x03  创建域控服务器运行-》“dcpromo”-》一系列的下一步来到“新的域名”处,填入创建的dns服务器的域名:demo.local接着继续一系列的下一步

dc-1.jpg


最后安装完成后,会进行一次重启,重启后就可以看到登录框变为如图的情况:

dc-0.jpg


如果刷新DNS服务器,会发现其中多了很多暂时还看不懂的记录

------------------------------------------------------------------------------------

0x04  将计算机加入域接下来就需要将domain-member1和domain-member2加入到域中,两台机器加入域的方式相同

member1.jpg


确定后需要输入具有域管理权限的用户的帐号的信息,即域控服务器domain-dc的管理员帐号信息

1.jpg



输入正确的管理员帐号信息以后,就可以成功加入demo.local域了。刷新

ln.jpg

ln_.jpg


在这次搭建简单域环境的最后一步中,我们可以在域控服务器上添加一个名为LN的用户,这个用户就可以在加入了这个域的任意一台计算机上登录了。

------------------------------------------------------------------------------------------------
0x05  注意如果加入域的计算机如果存在使用GHOST一键安装的系统或者是在虚拟机上克隆的系统,那么会存在一个SID相通的情况。但是,在同一个域中,不允许存在SID相同的两台电脑,具体解决办法,在以下的文章中已经说得很清楚了,方法也很简单。http://wenku.baidu.com/view/68ae90dcad51f01dc281f1cb.html



[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: 疯子 |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]

Archiver|网络尖刀 ( 京ICP备14006288号-3 )  

GMT+8, 2017-8-18 05:11 , Processed in 0.311013 second(s), 20 queries , Gzip On.

请勿发布违反中华人民共和国法律法规的言论
郑重声明:本站会员观点不代表【网络尖刀】论坛官方立场。

Copyright© 2006-2016 IjianDao.Com All rights reserved. 网络尖刀 版权所有

回顶部