所以我對 Server 2019 和 Active Directory 非常陌生。以前也沒有任何其他伺服器作業系統的經驗。
我在 Hyper V.Server 2019 和 Windows 10 Pro 上設定了 2 個虛擬機器。我已經在Server2019上安裝了Active Directory並啟用了DNS。
我已成功將我的 Windows 10 Pro 連接到網域 corp.summer.com。我在“高級系統設定”>“計算機名稱”中看到了這一點。 (這是我連接到網域的地方)。
如何判斷我的電腦是否正在與網域控制站通訊?我知道在某些時候它必須具有連接,因為我第一次嘗試使用網域使用者帳戶登入失敗,因為機器找不到網域(我將虛擬機器加入到本地管理員使用者帳戶上的網域),然後我嘗試了我的IP 設置,然後我能夠第一次登入網域使用者帳戶
我透過手動輸入伺服器所在網路上的 IP,透過使用 ipconfig 中找到的子網路遮罩計算出網路分隔來計算 IP,我將預設閘道設定為由 Hyper V 建立的預設交換器的 IP 位址在我的非虛擬主機中的「網路和網路」>「網路連線」中,我將DNS 伺服器設定為Server2019 DNS 上列出的IP。我所做的這一切只是嘗試不同的事情,這似乎使我能夠第一次登入我的網域用戶。 gpupdate /force 也可以運作 - 在使用我的 IP gpupdate /force 無法找到網域控制站之前。
另外,還有其他原因我懷疑我的機器是否與 DC 通訊。我已向我的網域使用者帳戶授予 Active Directory 上網域管理員群組的成員資格。看來這並沒有提升 Win10 VM 上的任何權限。這就是為什麼我認為我在 Active Directory 使用者和群組中所做的變更不會轉移到 Win10 VM。
然而,AD 上的密碼 GPO 確實有效,我能夠修改密碼長度和複雜性的規則。
我不確定在設定時是否應該將 DNS 添加到活動目錄,我正在學習電腦管理的社區大學課程,我什至還沒有接觸過網路+材料,我只是在探索。
任何提示或方向可以為我指明正確的方向,或者在哪裡可以找到首次設定此類網路的文章/指南。
答案1
如果您可以使用網域使用者帳號登入Windows 10工作站,則工作站已正確加入網域並且能夠與網域控制站通訊。
確保您可以 ping 通網域控制站和網域:
ping dc1.example.org
ping example.org
您應該看到網域管理員群組是工作站管理員群組的成員,網域使用者群組是工作站使用者群組的成員。
將網域使用者新增至網域管理員群組後,您需要登出並重新登入工作站才能生效。