目录

  • 8. 将计算机加入域和脱离域
    • 8.1 将客户机加入到fjnu.local域中
    • 8.2 验证客户机加入到域后的信息
    • 8.3 使用域账户用户在客户机上登录
    • 8.4 使用本地账户用户在计算机上登录
    • 8.5 将加入到fjnu.local域中的客户机脱离域。
    • 8.6 检查客户机脱离域后的信息。
  • 参考资料
  • 关联博文

8. 将计算机加入域和脱离域

8.1 将客户机加入到fjnu.local域中

将名为PC1的客户机加入域fjnu.local中。该客户及使用Windows 10操作系统。

(1)设置PC1的IP地址,子网掩码,首选DNS服务器和备用DNS服务器。

IP地址 192.168.82.11
子网掩码 255.255.255.0
首选DNS服务器 192.168.82.201
备用DNS服务器 192.168.82.202

其中PC1要与DNS1或者DNS2其中的任意一台域控制器能正常通信。

(1)在PC1上的【This PC】上点击鼠标右键,在弹出菜单中选择【Properties】。

(2)打开【System】窗口,在【Computer name, domain, and workgroup settings】部分,点击右边的【Change settings】。

(3)打开【System Properites】对话框,在【Computer Name】选项卡中,点击下面的【Change】按钮。

(4)弹出的【Computer Name/Domain Changes】对话框中,在隶属于下勾选【Domain】,并输入要加入的域名:fjnu.local,点击【OK】。

(5)客户机会到设置的域服务器去查询区域的域控制器,并向域控制器请求加入到该域。域控制器会要求客户机输入有权限加入该域的账户名和密码,即域管理员账户和密码。点击【OK】。

(6)域控制器会验证输入的用户名和密码,验证通过后,弹出对话框【Welcome to fjnu.local domain】。表明PC1成功加入到该域。点击【OK】。

(7)弹出【必须重新启动计算机才能应用这些更改】,点击【OK】。

(8)点击【现在重启】,重启计算机。

8.2 验证客户机加入到域后的信息

返回服务器DNS1上查询客户机加入fjnu.local域信息

(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。

可以看到显示台中有PC1的记录,下面有PC1的一些基本信息。

(2)打开【DNS管理器】,在域控制器自动添加了PC1的A记录(主机记录),并解析到IP地址:192.168.82.11。

8.3 使用域账户用户在客户机上登录

在加入域后的客户机中可以使用域用户进行登录,使用域用户登录后,该用户的所有行为受域控制器的控制。

(1)回到PC1,进入登录界面,选择【其他用户】,在用户名中输入:fjnu\administrator,和密码。

  • fjnu\administratorfjnu表示fjnu.local域,administrator表示fjnu.local域中的用户名。

该用户名和密码将发送到域控制器进行验证,验证通过后,即可登录进系统。

(2)第一次使用域用户登录后,需要等待一段时间,进入系统后,打开【系统】窗口,在【计算机名、域和工作组设置】部分可以看到,计算机全名已经自动更改为【PC1.fjnu.local】,加入的域为fjnu.local

8.4 使用本地账户用户在计算机上登录

也可以使用本地账户用户登录PC1,使用本地用户登录的PC1不受fjnu.local域的域控制器控制。

(1)回到登录界面,选择【其他用户】,在本地用户名中输入:PC1\admin,和密码。使用本地用户名和密码,信息不会发送到域控制器验证,而是在本机进行验证。

8.5 将加入到fjnu.local域中的客户机脱离域。

(1)打开PC1的【系统】界面——>更改——>计算机名——>更改——>隶属于,选择工作组——>输入:WORKGROUP——>确认。

(2)弹出对话框,系统提示:离开域后,你需要知道本地管理员账户的密码才能登录到计算机,单机【确认】继续。


(3)弹出对话框【欢迎加入WORKGROUP工作组】信息,点击【确认】。弹出【必须重新启动计算机才能应用这些更改】,点击【确认】

8.6 检查客户机脱离域后的信息。

返回服务器DNS1上查询PC1脱离fjnu.local域信息

(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。

可以看到显示台中仍有PC1的记录,但是显示已经禁用。


(2)打开【DNS管理器】,刷新DNS1,发现PC1的主机记录已经被删除。

参考资料

  • 戴有炜,《2016 Windows Server 系统配置指南》,清华出版社,2018
  • Microsoft Docs:AD DS Installation and Removal Wizard Page Descriptions
  • Microsoft Docs:Forest and Domain Functional Levels

关联博文

关于活动目录 (Active Directory) 请查阅接下来的博文:

  • 【Windows Server 2019】活动目录 (Active Directory) ——理论

    博文介绍了活动目录 (Active Directory) 的定义,作用以及与 DNS 的关系。同时也介绍了AD的组织结构,包括域控制器,子域,对象,属性,容器,组织单位,域间信任等术语的解释,实验拓扑图。

  • 【Windows Server 2019】活动目录 (Active Directory) ——安装Active Directory域服务和提升为域控制器

    博文详细介绍了如何在DNS服务器上安装活动目录 (Active Directory) ,如何将服务器提升为域控制器,以及如何验证域控制器。

  • 【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器

    博文详细介绍了在同一个区域内部署多个域控制器,以及验证多台域控制器。

    为了提高域控制器的可靠性,防止一台域控制器可能产生的单点故障,通常情况下,在同一个域中存在多台域控制器,各个域控制器采用符合分担的方式工作,它们会定时同步数据,以确保所有域控制器保持相同的数据。当某台域控制器故障时,不会影响AD DS的服务。

  • 【Windows Server 2019】活动目录 (Active Directory) ——子域的安装和验证

    博文详细介绍了在同一个区域内将一台服务器提升为子域控制器,同时验证DNS,子域控制器和子域和父域的信任关系。

  • 【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域

    博文介绍了如何将计算机加入AD域和脱离AD域,包括加入域,验证客户机加入到域后的信息,使用域账户用户在客户机上登录,使用本地账户用户在计算机上登录,脱离域。

  • 【Windows Server 2019】活动目录 (Active Directory) ——创建、删除和管理对象、容器和组织单位(OU)

    博文详细介绍了如何创建、删除和管理AD域内的对象、容器和组织单位(OU)。创建,管理和删除都有两种方法进行。

【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域相关推荐

  1. 【Windows Server 2019】活动目录 (Active Directory) ——在同一区域安装多台域控制器

    目录 6. 安装多台域控制器 实验目的 6.1 配置服务器DNS2的IP地址 6.2 安装Active Diretory服务 6.3 将服务器DNS2提升为fjnu.local的域控制器 (1)进入[ ...

  2. 【Windows Server 2019】活动目录 (Active Directory) ——理论

    目录 1. Acitve Directory 的定义与作用 1.1 Acitve Directory 的定义 1.2 Acitve Directory 的作用 2. Acitve Directory ...

  3. 【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器

    目录 5. 安装 Active Directory 域服务 实验目的 5.1 配置服务器的IP地址 5.2 安装Active Diretory服务 (1)添加角色和功能 (2)进入[开始之前]界面 ( ...

  4. Windows Server 2003活动目录:管理特征

    简化管理:拖曳  多重对象属性  保存的查询  命令行工具   连接小型办公室:从副本创建DC   简化管理的目标:使每天的任务更容易  使UI界面更友好 更容易查找对象:你管理的用户和组   更容易 ...

  5. windows server 2016 活动目录部署系列(七)活动目录的授权还原

    一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...

  6. 域渗透基础知识(二)之活动目录 Active Directory 的查询

    目录 Active Directory Active Directory 的查询基础语法 什么是BaseDN 什么是Naming Context 什么是LDAP(轻量级目录访问协议) 过滤规则 LDA ...

  7. windows server 2016 活动目录部署系列(五)域控制器的备份和还原

    一.问题说明 目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配:已经能够正常运行满足基础的业务需要.     但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会 ...

  8. 活动目录(Active Directory) 介绍

    比较三个概念: ◆  域(domain):主要用来描述公司的系统架构.是由多台计算机所构成,并且有统一管理特性的系统架构.域的概念和工作组相对应. ◆ 活动目录(Active Directory) 简 ...

  9. Windows server 2012 活动目录回收站

    Windows server 2012 活动目录回收站 相比Windows 2008 R2活动目录回收站,Windows Server 2012活动目录回收站功能,操作更简单,更方便. 要求: 将林和 ...

最新文章

  1. pandas使用query函数查询指定日期索引之间对应的dataframe数据行(select rows date index between a certain date interval)
  2. linux ppp拨号 socket,请问GPRS模块ppp拨号不成功是什么原因
  3. python强大体现在哪些方面-大公司里哪些方面运用了python?
  4. 学会python之后-【一点资讯】学会Python后,人生简直开挂了!
  5. opensuse13.2安装 sass和compass
  6. 【Linux开发】linux设备驱动归纳总结(六):3.中断的上半部和下半部——tasklet...
  7. 零基础学Android之常用控件
  8. 质量属性效用树例子_数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇
  9. 『并发包入坑指北』之向大佬汇报任务
  10. 强制卸载mysql关联程序
  11. 数字集成电路设计之加法器
  12. 一文看懂常见域名后缀的含义
  13. Python项目:爬取IT互联网高薪热门职位数据并进行可视化分析
  14. DES 加密解密的通俗易懂
  15. 第1节 虚拟机及常用系统配置步骤
  16. 一年级课程表(4月18日-4月22日)
  17. CentOS7 修改Swap大小
  18. WebStorm 支持 rpx
  19. Landesk桌面管理之服务器管理篇
  20. 天嵌科技恭祝大家元宵节快乐

热门文章

  1. python教程(面向初学者)【1】
  2. Source Insight 4.0打开一会就闪退 解决方法
  3. python爬取猪八戒网的内容
  4. 《春松客服大讲堂》全面解读春松客服技术栈,掌握 Java 开发开源客服系统 | Chatopera
  5. 车机测试简历上的项目怎么写?
  6. 系统资源不足,无法完成请求的任务 解决方案
  7. TS流中BAT与SDT等表的解析
  8. jquery实现简易播放器
  9. 为什么STM32设置Flash地址0x08000000而不是0x00000000?STM32的启动过程
  10. 重磅!巴菲特2021年致股东公开信(中译版,下篇)