您当前的位置:首页 > 计算机 > 系统应用 > Windows

【Windows Server 2019】活动目录 (Active Directory) ——将计算机加入域和脱离域

时间:04-15来源:作者:点击数:

8. 将计算机加入域和脱离域

8.1 将客户机加入到fjnu.local域中

将名为PC1的客户机加入域fjnu.local中。该客户及使用Windows 10操作系统。

(1)设置PC1的IP地址,子网掩码,首选DNS服务器和备用DNS服务器。

IP地址 192.168.82.11
子网掩码 255.255.255.0
首选DNS服务器 192.168.82.201
备用DNS服务器 192.168.82.202

其中PC1要与DNS1或者DNS2其中的任意一台域控制器能正常通信。

在这里插入图片描述

(1)在PC1上的【This PC】上点击鼠标右键,在弹出菜单中选择【Properties】。

在这里插入图片描述

(2)打开【System】窗口,在【Computer name, domain, and workgroup settings】部分,点击右边的【Change settings】。

在这里插入图片描述

(3)打开【System Properites】对话框,在【Computer Name】选项卡中,点击下面的【Change】按钮。

在这里插入图片描述

(4)弹出的【Computer Name/Domain Changes】对话框中,在隶属于下勾选【Domain】,并输入要加入的域名:fjnu.local,点击【OK】。

(5)客户机会到设置的域服务器去查询区域的域控制器,并向域控制器请求加入到该域。域控制器会要求客户机输入有权限加入该域的账户名和密码,即域管理员账户和密码。点击【OK】。

在这里插入图片描述

(6)域控制器会验证输入的用户名和密码,验证通过后,弹出对话框【Welcome to fjnu.local domain】。表明PC1成功加入到该域。点击【OK】。

在这里插入图片描述

(7)弹出【必须重新启动计算机才能应用这些更改】,点击【OK】。

在这里插入图片描述

(8)点击【现在重启】,重启计算机。

在这里插入图片描述

8.2 验证客户机加入到域后的信息

返回服务器DNS1上查询客户机加入fjnu.local域信息

(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。

可以看到显示台中有PC1的记录,下面有PC1的一些基本信息。

在这里插入图片描述

(2)打开【DNS管理器】,在域控制器自动添加了PC1的A记录(主机记录),并解析到IP地址:192.168.82.11。

在这里插入图片描述

8.3 使用域账户用户在客户机上登录

在加入域后的客户机中可以使用域用户进行登录,使用域用户登录后,该用户的所有行为受域控制器的控制。

(1)回到PC1,进入登录界面,选择【其他用户】,在用户名中输入:fjnu\administrator,和密码。

  • fjnu\administratorfjnu表示fjnu.local域,administrator表示fjnu.local域中的用户名。

该用户名和密码将发送到域控制器进行验证,验证通过后,即可登录进系统。

在这里插入图片描述

(2)第一次使用域用户登录后,需要等待一段时间,进入系统后,打开【系统】窗口,在【计算机名、域和工作组设置】部分可以看到,计算机全名已经自动更改为【PC1.fjnu.local】,加入的域为fjnu.local

在这里插入图片描述

8.4 使用本地账户用户在计算机上登录

也可以使用本地账户用户登录PC1,使用本地用户登录的PC1不受fjnu.local域的域控制器控制。

(1)回到登录界面,选择【其他用户】,在本地用户名中输入:PC1\admin,和密码。使用本地用户名和密码,信息不会发送到域控制器验证,而是在本机进行验证。

在这里插入图片描述

8.5 将加入到fjnu.local域中的客户机脱离域。

(1)打开PC1的【系统】界面——>更改——>计算机名——>更改——>隶属于,选择工作组——>输入:WORKGROUP——>确认。

在这里插入图片描述

(2)弹出对话框,系统提示:离开域后,你需要知道本地管理员账户的密码才能登录到计算机,单机【确认】继续。

在这里插入图片描述

(3)弹出对话框【欢迎加入WORKGROUP工作组】信息,点击【确认】。弹出【必须重新启动计算机才能应用这些更改】,点击【确认】

8.6 检查客户机脱离域后的信息。

返回服务器DNS1上查询PC1脱离fjnu.local域信息

(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。

可以看到显示台中仍有PC1的记录,但是显示已经禁用。

在这里插入图片描述

(2)打开【DNS管理器】,刷新DNS1,发现PC1的主机记录已经被删除。

在这里插入图片描述

参考资料

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门