準備工作

安裝域前，如果有DNS服務器要先卸載，域有自己的DNS服務器，會沖突。安裝AD域后DNS也會相應安裝上。

一、新建域控制器

1、打開服務器管理，選擇添加“角色和功能”

2、連續(xù)選擇3個下一步

3、服務器角色頁面，選擇中“Active Directory域服務“，下一步

4、一直選擇下一步，選擇安裝，等待安裝完成。

二、提升為域控制器添加新林

1.在服務器管理器頁面點擊小旗子的圖標，選擇“將此服務器提升為域控制器“

2.選擇添加新林，輸入根域名lbtz.com，自己隨便起一個。下一步。

3.林功能級別和域功能級別根據(jù)自己的服務器版本選擇。輸入密碼。下一步。

4.DNS選項這里直接下一步就行。

5.其他選項這里保持默認。下一步

6.路徑保持默認。下一步。下一步。

7.通過先決條件檢查，安裝。

8.安裝完成后，需重啟。

三、新建組織單位（OU），用戶

1、重啟后，選擇工具>Active Directory用戶和計算機

2、選擇剛剛建的lbtz.com域右擊>新建>組織單位，起個名為“用戶“，確定。

3、在“用戶”下，新建不同的部門組織單位（OU），如圖新建 01 IT 部、02財務部、03銷售部

4、在IT部下，新建用戶zhangsan。選擇新建>用戶。這里就不是組織單位了，這里創(chuàng)建用戶。輸入用戶名、登錄名等信息。下一步>輸入密碼，下面的選項全都不選。    下一步，完成創(chuàng)建。

5、觀察域內(nèi)的計算機，展開Computers組，發(fā)現(xiàn)沒有任何計算機，因為我們沒有將計算機加入當前的域。

四、將計算機加域

1、登錄 windows 客戶端，注意這里是windows客戶端不是域服務器了，并修改 DNS 服務器地址為域控服務器的IP。因為，將客戶端計算機加入目標域時，需要將目標域名，解析成 IP 地址，但解析動作只有目標域控上的 DNS 服務才能完成。DNS地址一定要設置正確。

2、將客戶端計算機加入域
此電腦，右鍵屬性>更改設置>計算機名-更改>隸屬于-域。注意windows家庭版好像不能加入域。域名輸入我們上面創(chuàng)建的那個域名我這里是lbtz.com

3、輸入域管理員賬號密碼，也就是windows server域控制器的管理員用戶密碼（這里輸入上面創(chuàng)建的zhangsan用戶密碼也可以，因為他也是域內(nèi)的成員）。成功加入域。重啟。

4、重啟后用戶名前面就帶上了域名。

5、然后我們這里不使用自己的用戶登錄，剛剛我們在域控服務器里面創(chuàng)建了一個zhangsan的用戶，我們使用域用戶zhangsan登錄。

6、成功登錄進去后查看計算機屬性，已經(jīng)加入了lbtz.com域。

五、在域控中管理計算機

1、登錄域控服務器，打開“Active Directory用戶和計算機”工具

2、查看 Computers 容器，剛才加域的計算機已經(jīng)出現(xiàn)

六、在域控中配置組策略

1、打開組策略管理工具, 學習域的管理功能，我們使用域的組策略管理工具，給域用戶 zhangsan下發(fā)策略

2、展開 OU 到 IT 部，新建 GPO 并鏈接

3、輸入策略名

4、編輯組策略

5、使用組策略功能，禁用任務管理器功能依次展示組策略的用戶配置–>策略–>管理模板–>系統(tǒng)–>Ctrl+Alt+Del 選項

6、右邊雙擊“刪除任務管理器“選擇啟用。域控服務器這邊的組策略就配好了。

七、域內(nèi)計算機驗證組策略配置

1、切換到windows客戶端，按下 alt+ctrl+del觀察發(fā)現(xiàn)，此時仍然有任務管理器這個選項。

2、因為組策略生效需要刷新策略，重啟后還使用域用戶zhangsan登錄，再次按下 alt+ctrl+del，發(fā)現(xiàn)此時已經(jīng)沒有任務管理器選項，組策略已經(jīng)生效。

到此這篇關(guān)于windows server創(chuàng)建域的實現(xiàn)步驟的文章就介紹到這了,更多相關(guān)winserver創(chuàng)建域內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論