客户机加入域,客户机加入域后如何登录域和本地?

客户机加入域,客户机加入域后如何登录域和本地?

1. 实验说明:本节将向大家介绍如何处理从域服务器克隆出来的虚拟机作为客户端时无法正确加入域的情况。

2. 实验设置:首先在一台机器上安装Windows Server 2019,然后在系统关机的状态下创建一个快照,之后再克隆出一台作为客户端。

服务器的IP地址为:192.168.159.129,DNS地址同样为:192.168.159.129。

客户端的 IP 地址是 192.168.159.132,而 DNS 地址则为 192.168.159.129。

(根据实际的网络适配器获取地址)

3. 进行实验

在VMware软件中找到已安装的Windows Server 2019。

客户机加入域,客户机加入域后如何登录域和本地?

右键单击选项卡,选择“管理”选项。

客户机加入域,客户机加入域后如何登录域和本地?

选择“克隆”功能

客户机加入域,客户机加入域后如何登录域和本地?

进入克隆虚拟机向导

客户机加入域,客户机加入域后如何登录域和本地?

在下一步中,选择一个已有的快照作为克隆源。

客户机加入域,客户机加入域后如何登录域和本地?

选择链接克隆,接下来可以继续进行。

客户机加入域,客户机加入域后如何登录域和本地?

名称和储存位置自定

客户机加入域,客户机加入域后如何登录域和本地?

点击完成创建

客户机加入域,客户机加入域后如何登录域和本地?

4. 首先,需要更改服务器的计算机名称,并手动配置IP地址。

客户机加入域,客户机加入域后如何登录域和本地?

将服务器正确设置为主域控制器和DNS服务器。

客户机加入域,客户机加入域后如何登录域和本地?

客户机加入域,客户机加入域后如何登录域和本地?

5. 对克隆的客户端进行主机名、IP地址和DNS地址的调整。

客户机加入域,客户机加入域后如何登录域和本地?

首先确认与服务器域名的连接状态。

客户机加入域,客户机加入域后如何登录域和本地?

尝试第一次加入域

客户机加入域,客户机加入域后如何登录域和本地?

输入凭证

用户账户必须具备域管理员的权限。

客户机加入域,客户机加入域后如何登录域和本地?

点击确定

出现报错

客户机加入域,客户机加入域后如何登录域和本地?

我们先在服务器端和客户端各自打开PowerShell程序,然后输入命令whoami /user来查看它们的SID信息。

服务器端

客户机加入域,客户机加入域后如何登录域和本地?

客户端

客户机加入域,客户机加入域后如何登录域和本地?

6. 认识什么是sid

安全标识符(Security Identifiers,简称SID)是一种在Windows系统中用于唯一标识安全主体的号码。在每次首次创建安全主体时,系统会为其分配一个独特的SID。Windows内部的各种进程会通过SID来引用安全主体,而不是依赖于用户名、组名或计算机名。SID的独特性质可以用用户账户作为例子进行说明:若某个账户被删除后,再用相同的用户名创建新账户,这个新账户并不会继承前一个账户的权限,因为它拥有一个不同的SID。因此,如果出现两个拥有相同SID的用户账户,它们将被视作同一账户。这一特性与公安局发放公民身份证的机制类似:尽管公民的姓名可能重复,但每个身份证的号码都是独一无二的。

因此,在将客户端加入域时,由于SID相同的原因,导致出现了错误。

7. 解决方法

只需在客户端按下Win+R组合键,打开运行窗口,接着输入sysprep即可。

客户机加入域,客户机加入域后如何登录域和本地?

点击确认后,将会启动一个应用程序。我们双击该应用以开始为我们的客户端重新生成sid。

客户机加入域,客户机加入域后如何登录域和本地?

客户机加入域,客户机加入域后如何登录域和本地?

请注意,确保在客户端进行操作。因为一旦运行sysprep,数据将会被重置。如果在服务器端执行此操作,您将需要从头开始重新设置计算机名称等,除非您是在实验开始之前就已在服务器端进行操作。

完成运行后重启时,系统会进入重新安装界面。整个操作流程相对简单,我在这里就不做演示了。我们可以直接跳到登录步骤。

8. 二次加入域

在运行sid后,计算机会开始初始化其数据。

客户机加入域,客户机加入域后如何登录域和本地?

我们将重新设置计算机的名称、IP地址和DNS地址。

客户机加入域,客户机加入域后如何登录域和本地?

我们再次启动服务器和客户端的PowerShell程序,并分别执行命令whoami /user以查阅SID信息。

服务器端

客户机加入域,客户机加入域后如何登录域和本地?

客户端

客户机加入域,客户机加入域后如何登录域和本地?

可以注意到,目前两台计算机的SID已经变得不一样了。

那么我们可以开始尝试再次进行域的加入。

在这里,我们可以通过使用PowerShell命令,直接输入以下代码来将计算机加入域。

使用以下命令将计算机加入到域 skills.com:

“`
netdom join 192.168.159.132 /domain:skills.com /userd:administrator /passwordd:Admin-1234 /usero:administrator /passwordo:Admin-1234 /reboot
“`

请确保提供的管理员用户名和密码正确,并在执行后重启计算机以完成域的加入。

客户机加入域,客户机加入域后如何登录域和本地?

回车即可

客户机加入域,客户机加入域后如何登录域和本地?

在重启之后,已经顺利地加入了域。

在服务器端的DNS管理界面中,客户端的主机记录已经顺利自动添加。

客户机加入域,客户机加入域后如何登录域和本地?

9. 代码小结

使用以下命令将客户端计算机加入到指定域中:

“`
netdom join [客户端IP地址] /domain:[域名] /userd:[本地管理员账户] /passwordd:[本地管理员账户密码] /usero:[服务器用户账户] /password:[服务器用户账户密码] /reboot
“`

请确保将相应字段替换为实际的信息。此命令执行后,计算机将自动重启以完成加入域的过程。

想要获取更多技术知识和实用信息,可以查阅关于Kali和编程的资料。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 sumchina520@foxmail.com 举报,一经查实,本站将立刻删除。

如若转载,请注明出处:https://www.huoyanteam.com/35048.html