Joe1sn's Cabinet

【内网】环境搭建

Windows Server 2012 配置

怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。

简单配置

vmware虚拟机安装就不多说了,主要是网络,我配置了两块网卡

image-20240220154255996

  • NAT:连接到物理机网络
  • WinDC:构建vmware的虚拟局域网

关于vmtool安装

vmtool是通过DVD光盘的形式安装的,所以要开启自动检测;软盘也要相同的设置

image-20240220154438580

image-20240220194750242

装完了过后就很方便了

image-20240220195029170

关闭防火墙

image-20240220201714316

开启远程桌面

image-20240220201937426

配置路由

添加角色和功能 里面选择

image-20240220205319110

image-20240220205428596

image-20240220205529418

image-20240220205544547

image-20240220210335831

配置DHCP服务器(非必要)

添加角色和功能 里面选择

image-20240220202957415

创建和激活作用域:工具->DHCP

image-20240220203415473

image-20240220203453553

image-20240220203613597

image-20240220203727375

AD活动目录配置

image-20240220195749097

AD和域控制器DC都在虚拟机上。
为了测试,安排一个Win7

局域网

image-20240220203525303

Windows 7客户机

image-20240220200259734

配置内网静态IP,设置DNS为域服务器IP

image-20240220210343006

配置DC域控

image-20240220210858648

提升为域控制器

image-20240220211100722

image-20240220211450090

image-20240220211640177

密码:!234rewq

image-20240220212039995

设置Administrator账户的密码为$321qwer

创建用户组织

用户组织可以用于委派等,是对组操作的最小单位

使用部门->个人的划分

这里就设置为 UserA部门的Alan用户

image-20240220212755948

image-20240220213049949

image-20240220213109593

image-20240220213212092

密码:!234rewq

将用户添加到域

检查域名解析

image-20240220213627950

image-20240220213649517

image-20240220213719961

image-20240220213754894

不能直接登录Alan的账户(因为是首次登陆),先登一次Admin的

image-20240220214022822

然后重新设置该客户端的账户和密码

image-20240220214055242

image-20240220214152900

image-20240220214401452

image-20240220214553806

密码汇总

账户 密码 备注
administrator $321qwer 域管理员
Alan !234rewq 首次登陆
Alan $321qwer 首次登陆后更改密码
WinDC 1qazxsw@