【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域

8. 将计算机加入域和脱离域

8.1 将客户机加入到fjnu.local域中

将名为PC1的客户机加入域fjnu.local中。该客户及使用Windows 10操作系统。

（1）设置PC1的IP地址，子网掩码，首选DNS服务器和备用DNS服务器。

其中PC1要与DNS1或者DNS2其中的任意一台域控制器能正常通信。

（1）在PC1上的【This PC】上点击鼠标右键，在弹出菜单中选择【Properties】。

（2）打开【System】窗口，在【Computer name, domain, and workgroup settings】部分，点击右边的【Change settings】。

（3）打开【System Properites】对话框，在【Computer Name】选项卡中，点击下面的【Change】按钮。

（4）弹出的【Computer Name/Domain Changes】对话框中，在隶属于下勾选【Domain】，并输入要加入的域名：fjnu.local，点击【OK】。

（5）客户机会到设置的域服务器去查询区域的域控制器，并向域控制器请求加入到该域。域控制器会要求客户机输入有权限加入该域的账户名和密码，即域管理员账户和密码。点击【OK】。

（6）域控制器会验证输入的用户名和密码，验证通过后，弹出对话框【Welcome to fjnu.local domain】。表明PC1成功加入到该域。点击【OK】。

（7）弹出【必须重新启动计算机才能应用这些更改】，点击【OK】。

（8）点击【现在重启】，重启计算机。

8.2 验证客户机加入到域后的信息

返回服务器DNS1上查询客户机加入fjnu.local域信息

（1）打开【Active Directory管理中心】，点击左侧【fjnu(本地)】右边的黑色箭头，选择【Computer】。

可以看到显示台中有PC1的记录，下面有PC1的一些基本信息。

（2）打开【DNS管理器】，在域控制器自动添加了PC1的A记录（主机记录），并解析到IP地址：192.168.82.11。

8.3 使用域账户用户在客户机上登录

在加入域后的客户机中可以使用域用户进行登录，使用域用户登录后，该用户的所有行为受域控制器的控制。

（1）回到PC1，进入登录界面，选择【其他用户】，在用户名中输入：fjnu\administrator，和密码。

• fjnu\administrator中fjnu表示fjnu.local域，administrator表示fjnu.local域中的用户名。

该用户名和密码将发送到域控制器进行验证，验证通过后，即可登录进系统。

（2）第一次使用域用户登录后，需要等待一段时间，进入系统后，打开【系统】窗口，在【计算机名、域和工作组设置】部分可以看到，计算机全名已经自动更改为【PC1.fjnu.local】，加入的域为fjnu.local。

8.4 使用本地账户用户在计算机上登录

也可以使用本地账户用户登录PC1，使用本地用户登录的PC1不受fjnu.local域的域控制器控制。

（1）回到登录界面，选择【其他用户】，在本地用户名中输入：PC1\admin，和密码。使用本地用户名和密码，信息不会发送到域控制器验证，而是在本机进行验证。

8.5 将加入到fjnu.local域中的客户机脱离域。

（1）打开PC1的【系统】界面——>更改——>计算机名——>更改——>隶属于，选择工作组——>输入：WORKGROUP——>确认。

（2）弹出对话框，系统提示：离开域后，你需要知道本地管理员账户的密码才能登录到计算机，单机【确认】继续。

（3）弹出对话框【欢迎加入WORKGROUP工作组】信息，点击【确认】。弹出【必须重新启动计算机才能应用这些更改】，点击【确认】

8.6 检查客户机脱离域后的信息。

返回服务器DNS1上查询PC1脱离fjnu.local域信息

（1）打开【Active Directory管理中心】，点击左侧【fjnu(本地)】右边的黑色箭头，选择【Computer】。

可以看到显示台中仍有PC1的记录，但是显示已经禁用。

（2）打开【DNS管理器】，刷新DNS1，发现PC1的主机记录已经被删除。

参考资料

• 戴有炜，《2016 Windows Server 系统配置指南》，清华出版社，2018
• Microsoft Docs：AD DS Installation and Removal Wizard Page Descriptions
• Microsoft Docs：Forest and Domain Functional Levels