5

6部署AD域

 2 years ago
source link: https://shidawuhen.github.io/2022/08/28/6%E9%83%A8%E7%BD%B2AD%E5%9F%9F/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

现在我们可以创建AD域,用于管理虚拟机。

一、安装WinSer2016虚拟机

1.1上传镜像到iSCSI共享存储

先在共享存储里创建目录

image-20220820115704529

上传失败,原因是VCSA的证书验证问题

image-20220820115824845

重新执行一次就能上传了

image-20220820120040637

1.2创建WinSer2016模板

1.2.1创建虚拟机

提供的软件中有WinSer2016.vmdk,在VCSA通过Deploy OVF Template的方式直接安装配置好的虚拟机

image-20220820183202968

最开始建的共享存储太小,所以重建了一块大的

image-20220820230850423
image-20220820183355194
image-20220820230951276

1.2.2安装VMRC

在DNS临时服务器,我们需要用VMRC管理WinSer2016虚拟机,可以从VMRC下载,一路Next执行完毕。

image-20220821111915351

1.2.3配置虚拟机

通过VMRC启动虚拟机

image-20220821112057385
image-20220821114814165
image-20220821114206428
image-20220821114847508

gpedit.msc修改密码永不过期

image-20220821120004943

禁用IE增强设置:配置后就不需要不断把url添加到可信url中

image-20220821121051514

开启远程桌面:可通过RDP登录虚拟机,不需要通过VMRC进行登录

image-20220821121137801

对系统重新进行封装

image-20220821121200502

1.2.4模板化

转换成模板,记得要移除CD\DVC

image-20220821121428079
image-20220821121538279

1.3从模板创建WinSer2016虚拟机

1.3.1创建

image-20220821142139133
image-20220821142152992
image-20220821142210038
image-20220821142232385

将机器安装到ESXi1上

image-20220821142258851
image-20220821142338622
image-20220821142348506
image-20220821142358889

1.3.2修改硬件配置

image-20220821142640236
image-20220821143249784
image-20220821143502313

二、使用WinSer2016搭建AD域环境

2.1设置IP地址

image-20220821143813915
image-20220821143955792

2.2修改机器名

image-20220821144135318

2.3创建AD域

image-20220821144401946

一路默认设置

image-20220821144448140
image-20220821144553111

提升该虚拟机为DC,也就是来搭建AD域

image-20220821144803303
image-20220821152343315
image-20220821152417407

一路Next,同时也会自动安装DNS服务

image-20220821152815492

创建完成后,机器会重启

2.4修改DNS地址

image-20220821153649639
image-20220821153958669

提升为AD的同时,也安装了DNS

image-20220821154059788

2.5验证

可以在AD服务器访问外网,此时应该可以成功上网

三、DNS配置

image-20220821205003110

3.1反向查找区域

image-20220821205052759
image-20220821205208610

继续一路默认

按相同方式创建20、40、50

image-20220821205331213
image-20220821205427416
image-20220821205528048

3.2正向查找区域

创建ESXi主机,vcenter server、iSCSI共享存储的A记录和PTR记录。

3.2.1AD PTR记录添加

image-20220824110622153
image-20220824110644147

3.2.2vCenter Server A记录和PTR记录

image-20220824110757355
image-20220824110920052

3.2.3ESXi主机 A记录和PTR记录

image-20220824111054538
image-20220824111131747
image-20220824111208629

3.2.4iSCSI A记录和PTR记录

image-20220824112314933

3.3验证

image-20220824112556155
image-20220824112734786

四、修改DNS,改为由AD域解析

既然AD服务器也有DNS解析功能,临时DNS服务器已经没用了。

4.1vCenter Server DNS修改

登录VCSA虚拟机:https://vcsa1.pushits.com:5480/login

image-20220824113029455
image-20220824113057239
image-20220824113632369
image-20220824113656897

4.2DNS临时服务器的DNS地址

image-20220824113841414

4.3验证

vcsa能正常显示界面

image-20220824113955605

vcsa虚拟机也能重新登录

image-20220824114112245
image-20220824114425244

同时可以尝试一下访问外网,理论上DNS服务器也可以访问外网了。

五、卸载临时DNS服务器

现在我们可以将临时DNS服务器的功能下掉了。

5.1停止DNS

image-20220824114551610
image-20220824114621633

5.2卸载DNS

image-20220824114732962
image-20220824114759212
image-20220824114819026
image-20220824114940235

至此我们创建好了AD域,临时DNS服务器也完成了自己的历史使命。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK