目錄

• 搭建環(huán)境準(zhǔn)備
• 搭建主DC
• 搭建輔DC
• 搭建和配置DNS
• 搭建和配置DHCP
• 域內(nèi)加入主機(jī)和用戶
• 創(chuàng)建OU
• 設(shè)立GPO

本文主要記錄一下自己搭建的一個(gè)域環(huán)境進(jìn)行測(cè)試 搭建環(huán)境準(zhǔn)備搭建主DC搭建輔DC搭建和配置DNS搭建和配置DHCP域內(nèi)加入主機(jī)和用戶創(chuàng)建OU設(shè)立GPO

搭建環(huán)境準(zhǔn)備

DC1：windows server 2016
主機(jī)A: windows 10
主機(jī)B: windows 10
DC2：windows server 2019（輔）

搭建主DC

1）windows server 2016 設(shè)置靜態(tài)IP

2）更改windwos server 2016 主機(jī)名為 DC1，并重啟

3）打開服務(wù)器管理器，選擇添加功能和角色

選擇 Activce Directory domain services，彈出如下框

添加DHCP Server

如下圖，繼續(xù)下一步

安裝結(jié)束后會(huì)重啟后進(jìn)入系統(tǒng)

此時(shí)會(huì)自動(dòng)安裝DNS服務(wù)器，并把域控DC1的ip地址進(jìn)行解析。

配置DC1的DNS服務(wù)器為自己本身，這里因?yàn)槲覜]有配置網(wǎng)關(guān)，不想讓域上網(wǎng)。

搭建輔DC

1)更改計(jì)算機(jī)名字為DC2，并重啟

2）添加角色和主DC操作一樣，不在重復(fù)，這里只演示如何配置。

選擇select 按鈕，然后輸入域的管理員賬號(hào)密碼即可，比如用戶名：attck\administrator

選擇從主域控復(fù)制

其他一路Next,安裝完之后會(huì)重啟

可以看到在dc2中，DNS記錄已經(jīng)同步過來。

搭建和配置DNS

創(chuàng)建權(quán)威DNS域名解析

創(chuàng)建 DNS 服務(wù)器 PTR

搭建和配置DHCP

右鍵IPv4

添加一個(gè)排除地址，不用于分配，此處保留192.168.20.100為web服務(wù)器地址。

查看DHCP的地址池

添加新的排除地址

域內(nèi)加入主機(jī)和用戶

在DC上創(chuàng)建域用戶。

在win10上修改主機(jī)名，并加入域

在window 10機(jī)器上把域賬號(hào)添加到本地管理員組

創(chuàng)建OU

輸入OU的名字，這里我輸入attck.com，然后右鍵attck.com依次添加如下OU

把用戶和電腦移動(dòng)到對(duì)應(yīng)OU中

設(shè)立GPO

1)創(chuàng)建好OU之后，并加入了用戶和主機(jī)
2)運(yùn)行 gpmc.msc，找到相應(yīng)的OU，如果在整個(gè)attck域下設(shè)置ou，對(duì)所有域用戶和主機(jī)適用。

到此這篇關(guān)于windows server 2016 域環(huán)境搭建的方法步驟(圖文)的文章就介紹到這了,更多相關(guān)windows server 2016 域環(huán)境內(nèi)容請(qǐng)搜索以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持！