1.1 父域控制器win2016-10.10.5.5

用户名ASHU\administrator
密码Ashu123



可以拍摄快照

1.2 父域普通用户win7--司机/秘书10.10.5.77

administrator
Ashu123

2.1 子域控制器win2016-10.10.5.10

ziyu.ashu.com
administrator
Ashu123

win+r 
sysprep   防止sid重复。

ASHU\administrator
密码Ashu123

drsm密码QWEasd1234








可以拍摄快照

用于收购公司管理
关闭防火墙

gpedit.msc

2.2 子域普通用户win7-10.10.5.100

user.ziyu.ashu.com
无密码

administrator
Ashu123

ashu.com-域名
10.10.5.6
ASHU\administrator
QWEasd123



ASHU\administrator
Ashu123

drsm密码QWEasd123

父域不管做什么，辅域都会重复，相当于克隆了父域。

4.1独立域

xiaohong.com--域名
a.xiaohong,com-计算机全名
192.168.8.8
XIAOHONG\administrator
QWEasd123
被收购后的管理ip
21.21.5.150
255.255.255.0
















QWEasd1234

4.2 涉密系统

shemi.xiaohong.com
192.168.8.100



如果链接不上就关闭独立域的防火墙。

5.1. 2016用户--创建域环境要用adminstrator用户

用adminstrator
密码Ashu123

5.2. 多余的用户del

net user
net user 多余的用户名 /del 删除多余的用户

5.3. sid（身份标识）需要修改

sysprep 删除相同sid
点击通用

5.4. 需要重启

修改网卡dns为本机ip，重启电脑。

5.5. 子域修改计算机名称还有dns

5.6. 搭建完所有环境做快照