DNS前期准备

DNS服务器对域来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器

域中哪台计算机来负责做DNS服务器呢?
要么使用域控制器来做DNS服务器, 要么使用一台单独的DNS服务器。

1.创建域控制器

创建域控制器其实就是在服务器级计算机上安装一个Active Directory数据库。

2.创建计算机账号

创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入域时会在Active Directory中创建计算机账号。

3.创建用户账号

1.首先我们应该在Active Directory中利用组织单位展示出企业的管理架构,选择新建组织单元。
2.创建了组织单位后,我们就可以在组织单位中创建用户账号。

搭建域完成!
之后可以配置响应的组策略等。

4.常见测试命令

Gpresult  或者 gpresult /r   获取组策略结果

适用场景:检查客户端电脑是是否加入域,加入了域以后获取的组策略结果。
在这里插入图片描述在这里插入图片描述

Gpupdate /force  强制更新组策略 

适用场景:每次在域服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在域服务器上面和客户端电脑上面都执行上述命令。
在这里插入图片描述在这里插入图片描述