Windows Server 2013 域—主机加域

这篇主要讲主机如何加域，本篇可能比较小白，但是思前想后还是认为有必要把加域放在单独一篇里。

首先要配置主机的IP地址和DNS。DNS服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS域名，DNS需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器，因此我们在创建域之前需要先做好DNS的准备工作。

然后右键计算机选择属性。点击更改。

在Domain栏中输入我们在上篇创建的域名。点击OK键。

下面我们要输入用户名，密码。这里输入的用户名密码就是我们在域控制器中创建的用户的用户名和密码。

验证成功后，我们会收到提示加域成功。

然后重启本机，本机加域成功。

在域中创建用户这里要多提一下。

委派控制管理管理员可以为适当的用户和组指派一定范围的管理任务，从而减轻管理员的工作负担。

可以委派的相关权限如图。

本篇截图是依据英文的操作系统，如有问题可以留言给我。

时间： 2024-10-29 10:53:09

Windows Server 2013 域—主机加域的相关文章

Windows Server 2016-客户端加域端口汇总

简单对客户端加域端口做汇总操作,希望对大家有帮助. 之前有对服务端口做汇总,具体请参照:Windows Server 2016-Active Directory域服务端口汇总:http://blog.51cto.com/wenzhongxiang/2088693 协议端口端口类型备注 TCP/UDP 53 DNS 用户和计算机认证,名称解析,信任 TCP/UDP 88 Kerberos 用户和计算机身份验证,林级信任 TCP/UDP 135 RPC,EPM 复制 TCP/UDP 137 N

Windows Server 2016-客户端加域准备工作

今天我们简单归总下客户端加域的先决条件或着说准备工作,方便新手或者管理员日常加域失败排错等内容,希望可以帮到大家. 一.网络准备:(保证客户端与域控解析与网络通信正常) DHCP模式:DHCP已指定域控为主备DNS,客户端IP地址是DHCP无需手动指定DNS地址. 静态IP模式:客户端IP地址是手动指定的需要手动配置域控为主DNS地址. 如非同网段,保证客户端IP地址与域控各端口正常通讯,解析正常. 二.日期和时间设置: Active Directory使用Kerberos进行身份验证.Kerb

Windows Server 2016-Powershell之客户端加域

将本地计算机添加到域或工作组,可通过Add-Computer命令操作,具体信息如下: 语法: Add-Computer [-DomainName] <String> [-ComputerName <String[]>] [-Confirm] -Credential <PSCredential> [-Force] [-Loc alCredential <PSCredential>] [-NewName <String>] [-OUPath

Windows Server 2013 域—域的定义

前段时间公司要搭建windows域的测试环境.查找资料是发现关于windows server 2013的资料真是少的可怜.所以把这段时间总结的心得分享在这.供大家参考,也加深自己的印象. 好! 闲话不多说我们赶紧进入正题. 什么是域? 网上我找到了一句话:Windows系统组成的计算机网络的独立安全范围,是Windows的逻辑管理单位,也就是说一个域就是一系列的用户账户.访问权限和其他的各种资源的集合. 这句话有点抽象不过我们对比PC中的用户管理可以很好的理解. 我们PC中可以创建很多用户.权利

Windows Server 2012 AD 站点和域部署系列（一）部署准备工作

本系列开始将模拟搭建一套(单林.多站点.多域树.多辅域.多子域)拓扑实验环境,希望通过此系列的实验,可以让你对域和站点有进一步的了解和认知. 首先进入Windows Server 2012 AD 站点和域部署系列(一)部署前的准备工作: 物理结构: 本实验模拟三个物理点:北京.广州.上海,根据物理点位置关系创建三个站点:BJ.GZ.SH. BJ站点子网: 172.16.10.0/24, GZ站点子网: 172.16.29.0/24, SH站点子网: 172.16.28.0/24. 下图为物

【AD】取消普通域用户帐号加域权限&授权特定普通域用户加域权限

通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码.所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险.其实默认情况下,域每一个普通帐号都可以将10台电脑加入域内,这是一个很大的隐患.估计很多人都没有试过吧. 加域分两种,一种是将新电脑加入域内,一种是将已经加入过域的电脑,因为故障无法登录域或手动退域,原计算机帐号仍在的情况下加入域建立连接.第二种情况又分上次加域使用的帐号和当前加域使用的帐号是否相同且权限是否一

服务器域环境升级之Windows server 2003域环境升级到Windows server 2013

今天给大家带来的是,Windows服务器域环境的升级,这里用的是Windows server 2003,升级至Windows server 2012. 下面就给大家介绍一下,windows服务器域环境升级的具体过程首先给大家介绍一下今天的实验环境:三台服务器,一台Windows server 2003(server04),一台Windows server 2008(server05)(这里有必要说一下,2003不能直接上级到2012,必须要2008做中介),一台是Windows server

Windows Server 2012 R2 创建AD域

? ? 前言我们按照下图来创建第一个林中的第一个域.创建方法为先安装一台Windows服务器,然后将其升级为域控制器.然后创建第二台域控制器,一台成员服务器与一台加入域的Win8计算机. 环境网络192.168.100.1 子网掩码 255.255.255.0 网关192.168.100.2 域名 contoso.com DC1 192.168.100.11/24 DC2 192.168.100.12/24 Server 192.168.100.13/24 PC1 192.168.100.1

Windows Server 2016-部署RODC只读域控制器

只读域控制器Read-Only Domain Controller简称RODC.RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的:只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控.RODC一般多用于企业分支机构(办事处.分公司.驻外站点等),考虑到人员数量及带宽运营成本等,只读域控制器可简化区域无技术人员维护工作及人员投入成本,便于管理,提高