实验思路与拓扑图
为了更好的识别,更改每台计算机的名称
名称修改方式如下(以父域DC为例):
按照提示重启之后即可
子域和DNS对应主机操作相同
DNS服务器的搭建
静态IP地址
安装DNS服务
这里一定要选择动态更新。
这样正向查询就建好了,接下来还要建立反向查询(即由IP地址查询得到域名),建立过程与正向大同小异,具体过程见下图:
这里也仍然记得要勾选允许动态更新。
注意要点:
安装的时候省略部分的截图默认即可,注意DNS正反向配置的时候都要允许动态更新,反向查询区域建立好之后,可手动设定记录,也可从正向区域那边勾上PTR的指针,可以自动生成。
修改正向与反向查找的SOA和NS
说明:SOA为其实授权机构的缩写,可以理解为该域中的主DNS服务器,对象只能有一个。而NS为名称服务器的缩写,即所在域的所有的DNS服务器,这里因为只有一台,因此只用设置一台就好了。
这里输入本机(DNS服务器)的域名之后,点击域名可以解析成相应的IP地址之后导入即可,如果解析失败说明前面的正反向查找区域的A记录设置可能有错误。
原本默认的条目可以删除。
反向查找区域的SOA与NA修改操作与正向区域完全相同。
父域(主机fdm)
设置DNS服务器
安装域服务
勾选相应必要的功能
并安装建立新的林,设置好父域(在DNS上查询一致方可)
点击新建林,因为我们这里建立的是父域
确定父域的域名
经过在校验之后,需要选择林和域的功能级别,这里我都是用的win2003
这里因为我们为域设定好了DNS服务器,所以就不用再在父域的DC上部署DNS服务了,勾选掉DNS框,继续安装。
设置相应的域账户密码
等待安装,时间有点久,耐心等待一下
安装结束之后需要重启电脑,
此时即可使用刚刚修改的域账户密码进行登录,查看计算机属性,可以发现,当前计算机的完整名称为:fdm.sty.nn,此时即成功建立好了父域。
子域(主机sdm)
设置DNS服务器
安装域服务与父域相同
安装对应服务器角色,勾选必要功能安装即可。
在有林中建立新域
安装完毕之后,开始建立子域,一开始操作和父域一样:
选择在现有林中新建域,
选择好父域,还有父域管理员账户(刚刚的administrator)作为凭证,
浏览导入父域域名,自己选择子域域名
DNS同父域一样,提前已经设置好,不需要再安装DNS服务,除此之外,由于域临终的第一台DC默认为全局编录(父域的fdm主机),因此这里两个都不用勾选,直接下一步
通过后即可配置子域DC管理员的密码
完成之后可在DNS服务器上进行检查验证域是否创建成功
发现DNS处显示和之前有所不同,多了很多文件夹,并且生成了对应计算机的域名。
这里因为虚拟机太多,就让DNS服务器充当client,加入子域
子域DC上创建OU和用户
新建组织单位,并在组织单位中新建域账户,设置相关的信息,完成创建。
客户端申请加域
客户端重启后使用域账户登录
设置统一的桌面壁纸DC上操作,选择OU统一下发GP
创建组策略
打开组策略管理工具
创建GPO(组策略对象)
右键,创建subuser这个OU的组策略
进入组策略对象进行编辑
首先先要开启Active Desktop
创建DC共享壁纸
在子域DC(即本机上)建立共享的图片,以便让域中的主机们访问
选择相应的共享路径,对subuser进行下发
更新组策略:cmd中gpdate /force
客户端(client)注销后再次登录即会触发组策略
成功配置了域账户的桌面壁纸
总结
以上就是关于域控相关实验的操作思路与步骤,从实际联系中理解域控的实际原理。