【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域
目录
- 8. 将计算机加入域和脱离域
- 8.1 将客户机加入到fjnu.local域中
- 8.2 验证客户机加入到域后的信息
- 8.3 使用域账户用户在客户机上登录
- 8.4 使用本地账户用户在计算机上登录
- 8.5 将加入到fjnu.local域中的客户机脱离域。
- 8.6 检查客户机脱离域后的信息。
- 参考资料
- 关联博文
8. 将计算机加入域和脱离域
8.1 将客户机加入到fjnu.local域中
将名为PC1的客户机加入域fjnu.local中。该客户及使用Windows 10操作系统。
(1)设置PC1的IP地址,子网掩码,首选DNS服务器和备用DNS服务器。
IP地址 | 192.168.82.11 |
---|---|
子网掩码 | 255.255.255.0 |
首选DNS服务器 | 192.168.82.201 |
备用DNS服务器 | 192.168.82.202 |
其中PC1要与DNS1或者DNS2其中的任意一台域控制器能正常通信。
(1)在PC1上的【This PC】上点击鼠标右键,在弹出菜单中选择【Properties】。
(2)打开【System】窗口,在【Computer name, domain, and workgroup settings】部分,点击右边的【Change settings】。
(3)打开【System Properites】对话框,在【Computer Name】选项卡中,点击下面的【Change】按钮。
(4)弹出的【Computer Name/Domain Changes】对话框中,在隶属于下勾选【Domain】,并输入要加入的域名:fjnu.local,点击【OK】。
(5)客户机会到设置的域服务器去查询区域的域控制器,并向域控制器请求加入到该域。域控制器会要求客户机输入有权限加入该域的账户名和密码,即域管理员账户和密码。点击【OK】。
(6)域控制器会验证输入的用户名和密码,验证通过后,弹出对话框【Welcome to fjnu.local domain】。表明PC1成功加入到该域。点击【OK】。
(7)弹出【必须重新启动计算机才能应用这些更改】,点击【OK】。
(8)点击【现在重启】,重启计算机。
8.2 验证客户机加入到域后的信息
返回服务器DNS1上查询客户机加入fjnu.local域信息
(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。
可以看到显示台中有PC1的记录,下面有PC1的一些基本信息。
(2)打开【DNS管理器】,在域控制器自动添加了PC1的A记录(主机记录),并解析到IP地址:192.168.82.11。
8.3 使用域账户用户在客户机上登录
在加入域后的客户机中可以使用域用户进行登录,使用域用户登录后,该用户的所有行为受域控制器的控制。
(1)回到PC1,进入登录界面,选择【其他用户】,在用户名中输入:fjnu\administrator
,和密码。
fjnu\administrator
中fjnu
表示fjnu.local
域,administrato
r表示fjnu.local域中的用户名。
该用户名和密码将发送到域控制器进行验证,验证通过后,即可登录进系统。
(2)第一次使用域用户登录后,需要等待一段时间,进入系统后,打开【系统】窗口,在【计算机名、域和工作组设置】部分可以看到,计算机全名已经自动更改为【PC1.fjnu.local】,加入的域为fjnu.local
。
8.4 使用本地账户用户在计算机上登录
也可以使用本地账户用户登录PC1,使用本地用户登录的PC1不受fjnu.local域的域控制器控制。
(1)回到登录界面,选择【其他用户】,在本地用户名中输入:PC1\admin
,和密码。使用本地用户名和密码,信息不会发送到域控制器验证,而是在本机进行验证。
8.5 将加入到fjnu.local域中的客户机脱离域。
(1)打开PC1的【系统】界面——>更改——>计算机名——>更改——>隶属于,选择工作组——>输入:WORKGROUP——>确认。
(2)弹出对话框,系统提示:离开域后,你需要知道本地管理员账户的密码才能登录到计算机,单机【确认】继续。
(3)弹出对话框【欢迎加入WORKGROUP工作组】信息,点击【确认】。弹出【必须重新启动计算机才能应用这些更改】,点击【确认】
8.6 检查客户机脱离域后的信息。
返回服务器DNS1上查询PC1脱离fjnu.local域信息
(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。
可以看到显示台中仍有PC1的记录,但是显示已经禁用。
(2)打开【DNS管理器】,刷新DNS1,发现PC1的主机记录已经被删除。
参考资料
- 戴有炜,《2016 Windows Server 系统配置指南》,清华出版社,2018
- Microsoft Docs:AD DS Installation and Removal Wizard Page Descriptions
- Microsoft Docs:Forest and Domain Functional Levels
关联博文
关于活动目录 (Active Directory) 请查阅接下来的博文:
【Windows Server 2019】活动目录 (Active Directory) ——理论
博文介绍了活动目录 (Active Directory) 的定义,作用以及与 DNS 的关系。同时也介绍了AD的组织结构,包括域控制器,子域,对象,属性,容器,组织单位,域间信任等术语的解释,实验拓扑图。
【Windows Server 2019】活动目录 (Active Directory) ——安装Active Directory域服务和提升为域控制器
博文详细介绍了如何在DNS服务器上安装活动目录 (Active Directory) ,如何将服务器提升为域控制器,以及如何验证域控制器。
【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器
博文详细介绍了在同一个区域内部署多个域控制器,以及验证多台域控制器。
为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。
【Windows Server 2019】活动目录 (Active Directory) ——子域的安装和验证
博文详细介绍了在同一个区域内将一台服务器提升为子域控制器,同时验证DNS,子域控制器和子域和父域的信任关系。
【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域
博文介绍了如何将计算机加入AD域和脱离AD域,包括加入域,验证客户机加入到域后的信息,使用域账户用户在客户机上登录,使用本地账户用户在计算机上登录,脱离域。
【Windows Server 2019】活动目录 (Active Directory) ——创建、删除和管理对象、容器和组织单位(OU)
博文详细介绍了如何创建、删除和管理AD域内的对象、容器和组织单位(OU)。创建,管理和删除都有两种方法进行。
【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域相关推荐
- 【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器
目录 6. 安装多台域控制器 实验目的 6.1 配置服务器DNS2的IP地址 6.2 安装Active Diretory服务 6.3 将服务器DNS2提升为fjnu.local的域控制器 (1)进入[ ...
- 【Windows Server 2019】活动目录 (Active Directory) ——理论
目录 1. Acitve Directory 的定义与作用 1.1 Acitve Directory 的定义 1.2 Acitve Directory 的作用 2. Acitve Directory ...
- 【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器
目录 5. 安装 Active Directory 域服务 实验目的 5.1 配置服务器的IP地址 5.2 安装Active Diretory服务 (1)添加角色和功能 (2)进入[开始之前]界面 ( ...
- Windows Server 2003活动目录:管理特征
简化管理:拖曳 多重对象属性 保存的查询 命令行工具 连接小型办公室:从副本创建DC 简化管理的目标:使每天的任务更容易 使UI界面更友好 更容易查找对象:你管理的用户和组 更容易 ...
- windows server 2016 活动目录部署系列(七)活动目录的授权还原
一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...
- 域渗透基础知识(二)之活动目录 Active Directory 的查询
目录 Active Directory Active Directory 的查询基础语法 什么是BaseDN 什么是Naming Context 什么是LDAP(轻量级目录访问协议) 过滤规则 LDA ...
- windows server 2016 活动目录部署系列(五)域控制器的备份和还原
一.问题说明 目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配:已经能够正常运行满足基础的业务需要. 但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会 ...
- 活动目录(Active Directory) 介绍
比较三个概念: ◆ 域(domain):主要用来描述公司的系统架构.是由多台计算机所构成,并且有统一管理特性的系统架构.域的概念和工作组相对应. ◆ 活动目录(Active Directory) 简 ...
- Windows server 2012 活动目录回收站
Windows server 2012 活动目录回收站 相比Windows 2008 R2活动目录回收站,Windows Server 2012活动目录回收站功能,操作更简单,更方便. 要求: 将林和 ...
最新文章
- pandas使用query函数查询指定日期索引之间对应的dataframe数据行(select rows date index between a certain date interval)
- linux ppp拨号 socket,请问GPRS模块ppp拨号不成功是什么原因
- python强大体现在哪些方面-大公司里哪些方面运用了python?
- 学会python之后-【一点资讯】学会Python后,人生简直开挂了!
- opensuse13.2安装 sass和compass
- 【Linux开发】linux设备驱动归纳总结(六):3.中断的上半部和下半部——tasklet...
- 零基础学Android之常用控件
- 质量属性效用树例子_数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇
- 『并发包入坑指北』之向大佬汇报任务
- 强制卸载mysql关联程序
- 数字集成电路设计之加法器
- 一文看懂常见域名后缀的含义
- Python项目:爬取IT互联网高薪热门职位数据并进行可视化分析
- DES 加密解密的通俗易懂
- 第1节 虚拟机及常用系统配置步骤
- 一年级课程表(4月18日-4月22日)
- CentOS7 修改Swap大小
- WebStorm 支持 rpx
- Landesk桌面管理之服务器管理篇
- 天嵌科技恭祝大家元宵节快乐