Windows环境下Kerberos的配置

时间:2024-03-29 08:08:22

1 实验环境

1.1 硬件环境

virtualbox虚拟机
Windows server 2003中文企业版
Windows 7 旗舰版

Windows server 2003 x64中文企业版镜像
链接:https://pan.baidu.com/s/1d-jmoVLPiU3Wfs-aQSM4Bg
提取码:7cl0
Windows server 2013中文企业版安装过程

Windows 7 x64旗舰版镜像:
链接:https://pan.baidu.com/s/1n8DNQ5RvzjVWPOy95QpDYA
提取码:mw18

1.2 软件环境

1.服务器端
Windows Server 2003系统,配置两块网卡,其中一块配置到【仅主机(host-only)网络】(配置一块也可以) 。

2.客户端
Windows 7系统平台。配置一块网卡到【仅主机(host-only)网络】,和服务器在同一网络内。

2 实现步骤

1、在Windows Server 2003上配置域服务器。
2、在Windows 7上登录域。

3 Windows Server 2003配置域服务器

3.1.搭建域环境,创建一个域账号
(1)单击“开始-管理工具-配置您的服务器向导,启动配置服务器向导;
Windows环境下Kerberos的配置
Windows环境下Kerberos的配置

(2)点击“下一步”

Windows环境下Kerberos的配置
(3)在出现的服务角色窗口,选择“域控制器Active Directory ”单击“下一步”出现Active Directory 安装向导;
Windows环境下Kerberos的配置

(4)点击“下一步”;
Windows环境下Kerberos的配置

(5)出现“Active Directory” 安装向导,点击下一步;

Windows环境下Kerberos的配置

(6)选择 “新域的域控制器”(默认),然后单击“下一步”;
Windows环境下Kerberos的配置

(7)选择 ”在新林中的域“
Windows环境下Kerberos的配置

(8)设置“新的域名”,可以随便设置。
Windows环境下Kerberos的配置

(9)设置“域 NetBIOS”名称,点击“下一步”;
Windows环境下Kerberos的配置

(10)数据库和日志文件文件夹默认路径,点击“下一步”;
Windows环境下Kerberos的配置

(11)SYSVOL文件夹位置默认,点击“下一步”;
Windows环境下Kerberos的配置

(12)选择 “在这台计算机上安装并配置DNS服务器”,点击“下一步”;
Windows环境下Kerberos的配置

(13)权限选择“只与Windows 2000或Windows server 2003操作系统兼容的权限”,点击“下一步”;
Windows环境下Kerberos的配置
(14)输入“还原模式密码”,也可以选择不输入,点击“下一步”;
Windows环境下Kerberos的配置

(15)复查并确认选定的选项,点击“下一步”;
Windows环境下Kerberos的配置

(16)等待“Active Directory” 安装向导安装完成。
Windows环境下Kerberos的配置
(17)计算机可能会弹出如下提示,要求设置静态IP地址,点击“确定”,进入【本地连接 属性】界面,设置静态IP。
Windows环境下Kerberos的配置

(18)选择【Internet 协议(TCP/IP)】,点击【属性】。
Windows环境下Kerberos的配置

(19)可以现在命令行输入ipconfig查看系统的IP地址,然后选择【使用下面的IP地址】,设置IP为静态的,并设置好子网掩码和默认网关;并将 “ 首选DNS服务器” 设置为系统的IP。
Windows环境下Kerberos的配置
Windows环境下Kerberos的配置

(20)安装完成后如图,点击“完成,完成对域控制器的安装。
Windows环境下Kerberos的配置

(21)安装完成后会弹出如下界面,选择【域控制器】中【管理Active Directory中的用户和计算机】,查看用户;
Windows环境下Kerberos的配置

(22)进入【users】用户界面,右键【属性】→【新建】→【用户】,新建用户。
Windows环境下Kerberos的配置

(23)输入用户基本信息,设置好后输入“下一步”;然后设置 “用户名” 和 “密码” ,选择 ”密码永不过期“ ,按照密码的默认规则应输入大小写、字符、数字等,如果不想设置的这么麻烦,可以参考后面禁用密码规则的步骤;
Windows环境下Kerberos的配置Windows环境下Kerberos的配置

(24)用户信息如下,点击 “完成” ,用户即可被创建。
Windows环境下Kerberos的配置用户创建成功:
Windows环境下Kerberos的配置

如果出现如下提示,可以返回 “上一步” 更改密码,或者禁用密码策略,步骤如下:
Windows环境下Kerberos的配置

点击【开始】→【管理工具】→【域安全设置】,选择【安全设置】→【账户策略】→【密码策略】,右键 “密码必须符合复杂性要求” ,选择【已禁用】。
Windows环境下Kerberos的配置
这时候新设置的策略还没有生效,需要在命令行输入gpupdate,刷新策略,然后重新创建用户,就可以随意设置密码了。如图:
Windows环境下Kerberos的配置

(25)设置Kerberos 策略。“开始-管理工具-域安全策略-安全设置-帐户设置-Kerberos 策略”,双击某个策略,进行修改,用系统默认数值即可;
Windows环境下Kerberos的配置

4 Windows 7服务器配置

(1)配置IP和DNS。还是首先用ipconfig查看本机IP地址。
Windows环境下Kerberos的配置
打开【控制面板】→【网络和Internet】→【网络连接】,找到【本地连接】,右键【属性】,选择【Internet 协议版本4(TCP/IP)】,选择【属性】。
Windows环境下Kerberos的配置
将IP设置为静态连接,并配置 “首选DNS服务器” 的地址为域控制器的 DNS地址(即IP地址)。
Windows环境下Kerberos的配置

(2)点击【控制面板】→【系统和安全】→【系统】,右键【更改设置】。

Windows环境下Kerberos的配置
选择 “网络ID” 或者 “更改”;
Windows环境下Kerberos的配置
(2)对计算机名/域进行更改。可以对计算机名进行设置,尽量设置容易被识别的英文名;设置 “隶属于 ”,选择“域” 并输入之前设置的名称,设置好后点击 “确定” ;
Windows环境下Kerberos的配置

(3)输入在域控制器建立的用户名和密码,点击 “确定” ;
Windows环境下Kerberos的配置

(4)如果加入域成功,会弹出如下界面;
Windows环境下Kerberos的配置

(5)加入域后需要重启才能应用这些更改,按照提示重启计算机;
Windows环境下Kerberos的配置

这时候再查看 “系统属性” ,发现 “计算机全名” 和 “ 域名” 都已经被更改,且显示 “更改将在您重新启动此计算机后生效” 。
Windows环境下Kerberos的配置
(6)重启计算机,登陆;
Windows环境下Kerberos的配置
(7)查看计算机名称、域和工作组设置,发现Windows 7已经加入域,计算机全名和域都已经被更改;
Windows环境下Kerberos的配置

其他参考资料:https://wenku.baidu.com/view/87e7dcc80912a2161579297c.html