当前位置：首页 > news >正文

【tbNick专享】虚拟机域控、成员服务器、降级等管理

news 2025/11/29 19:20:56

其他优秀教学参考：https://www.bilibili.com/video/BV1MY411Y7zm/?spm_id_from=333.337.search-card.all.click&vd_source=3d83746b135e907e96f43078f115d2ae

需求是搭建一个域控制器（Domain Controller，简称 DC）环境，包括四台域控制器和一台成员服务器，并将其中一台域控制器降级为成员服务器。在 VMware 中实现这一配置需要以下步骤：

创建四台域控制器和一台成员服务器：
- 在 VMware 中创建五台虚拟机，操作系统选择 Windows Server。
- 给虚拟机命名，例如：DC1、DC2、DC3、DC4 和 MemberServer。
- 配置每台虚拟机的硬件资源，安装 Windows Server 操作系统。
网络配置：
- 设置每台虚拟机的网络为 NAT 或 Host-only，并为每台虚拟机分配静态 IP 地址。
- 确保所有虚拟机的 IP 地址和子网掩码在同一网段，例如：
  - DC1: 192.168.1.10
  - DC2: 192.168.1.11
  - DC3: 192.168.1.12
  - DC4: 192.168.1.13
  - MemberServer: 192.168.1.20
- 配置 DNS 服务器指向主域控制器（DC1），例如：DNS 服务器 IP 设置为 192.168.1.10。

安装活动目录域服务（AD DS）并配置 DC1：
- 在 DC1 上，打开 Server Manager。
- 点击 Manage -> Add Roles and Features，选择 Active Directory Domain Services。
- 完成安装后，点击右上角旗帜图标，选择 Promote this server to a domain controller。
- 选择 Add a new forest，在 Root domain name 中输入域名（例如：example.com）。
- 设置 DSRM 密码，并完成域控制器的配置。
将其他三台服务器加入域（DC2、DC3、DC4）：
- 在 DC2, DC3, DC4 上，分别安装 Active Directory Domain Services。
- 安装完成后，选择 Add a domain controller to an existing domain，加入 example.com 域。
- 输入域管理员的凭据，继续配置并完成安装。

降级域控制器（例如 DC2）：
- 在 DC2 上，打开 Server Manager。
- 点击 Manage -> Remove Roles and Features。
- 取消选中 Active Directory Domain Services，继续移除。
- 完成后，点击右上角旗帜图标，选择 Demote this domain controller。
- 选择 Force the removal of this domain controller（强制移除域控制器），然后继续。
- 输入 DSRM 密码，并降级为成员服务器。
将 DC2 重新加入域为成员服务器：
- 打开 System -> Change settings -> Change，将 DC2 加入 example.com 域作为成员服务器。

验证域控制器状态：
- 在 Active Directory Users and Computers 中，检查 DC1、DC3 和 DC4 是否正常显示为域控制器。
- 确保 DC2 已成功降级为成员服务器，并显示在 Computers 容器中。
测试域功能：
- 创建一个测试用户，尝试在 MemberServer 和 DC2 上使用该用户登录，验证域的有效性。
- 测试组策略的应用，确保域策略能正常分发。

查看域控制器列表：
- 打开 Active Directory Sites and Services 或 Active Directory Users and Computers，在 Domain Controllers 容器中查看当前的域控制器列表。
- 验证 DC1、DC3、DC4 是否列为域控制器，DC2 是否已被移除。
配置域策略：
- 根据实际需求，可以为各域控制器配置不同的策略，例如站点、服务或组策略。