将名为PC1的客户机加入域fjnu.local中。该客户及使用Windows 10操作系统。
(1)设置PC1的IP地址,子网掩码,首选DNS服务器和备用DNS服务器。
IP地址 | 192.168.82.11 |
---|---|
子网掩码 | 255.255.255.0 |
首选DNS服务器 | 192.168.82.201 |
备用DNS服务器 | 192.168.82.202 |
其中PC1要与DNS1或者DNS2其中的任意一台域控制器能正常通信。
(1)在PC1上的【This PC】上点击鼠标右键,在弹出菜单中选择【Properties】。
(2)打开【System】窗口,在【Computer name, domain, and workgroup settings】部分,点击右边的【Change settings】。
(3)打开【System Properites】对话框,在【Computer Name】选项卡中,点击下面的【Change】按钮。
(4)弹出的【Computer Name/Domain Changes】对话框中,在隶属于下勾选【Domain】,并输入要加入的域名:fjnu.local,点击【OK】。
(5)客户机会到设置的域服务器去查询区域的域控制器,并向域控制器请求加入到该域。域控制器会要求客户机输入有权限加入该域的账户名和密码,即域管理员账户和密码。点击【OK】。
(6)域控制器会验证输入的用户名和密码,验证通过后,弹出对话框【Welcome to fjnu.local domain】。表明PC1成功加入到该域。点击【OK】。
(7)弹出【必须重新启动计算机才能应用这些更改】,点击【OK】。
(8)点击【现在重启】,重启计算机。
返回服务器DNS1上查询客户机加入fjnu.local域信息
(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。
可以看到显示台中有PC1的记录,下面有PC1的一些基本信息。
(2)打开【DNS管理器】,在域控制器自动添加了PC1的A记录(主机记录),并解析到IP地址:192.168.82.11。
在加入域后的客户机中可以使用域用户进行登录,使用域用户登录后,该用户的所有行为受域控制器的控制。
(1)回到PC1,进入登录界面,选择【其他用户】,在用户名中输入:fjnu\administrator,和密码。
该用户名和密码将发送到域控制器进行验证,验证通过后,即可登录进系统。
(2)第一次使用域用户登录后,需要等待一段时间,进入系统后,打开【系统】窗口,在【计算机名、域和工作组设置】部分可以看到,计算机全名已经自动更改为【PC1.fjnu.local】,加入的域为fjnu.local。
也可以使用本地账户用户登录PC1,使用本地用户登录的PC1不受fjnu.local域的域控制器控制。
(1)回到登录界面,选择【其他用户】,在本地用户名中输入:PC1\admin,和密码。使用本地用户名和密码,信息不会发送到域控制器验证,而是在本机进行验证。
(1)打开PC1的【系统】界面——>更改——>计算机名——>更改——>隶属于,选择工作组——>输入:WORKGROUP——>确认。
(2)弹出对话框,系统提示:离开域后,你需要知道本地管理员账户的密码才能登录到计算机,单机【确认】继续。
(3)弹出对话框【欢迎加入WORKGROUP工作组】信息,点击【确认】。弹出【必须重新启动计算机才能应用这些更改】,点击【确认】
返回服务器DNS1上查询PC1脱离fjnu.local域信息
(1)打开【Active Directory管理中心】,点击左侧【fjnu(本地)】右边的黑色箭头,选择【Computer】。
可以看到显示台中仍有PC1的记录,但是显示已经禁用。
(2)打开【DNS管理器】,刷新DNS1,发现PC1的主机记录已经被删除。