2.3　添加客户端

客户端包括主机账号（域客户端账号）和普通域账号，添加客户端时应先添加普通域账号，然后添加主机账号。

Step 01　在adsec.com域内添加账号eviluser。通过命令行或者界面都可以添加账号，一般情况下，使用命令行操作更便捷，但需要对系统命令比较熟悉。在域服务器Win2016-DC01上打开CMD窗口，运行命令“net user eviluser 1qaz@WSX3edc/add”，添加eviluser账号，如图2-14所示。其中，“1qaz@WSX3edc”为新账号的口令。

图2-14　添加域账号

Step 02　安装客户端主机。新建一个虚拟机作为客户端主机，安装Windows 10操作系统，修改主机名为win10x64en, IP配置如图2-15所示，网关和DNS服务器都指向上面安装的根域服务器adsec.com。

图2-15　客户端主机名和IP配置

Step 03　在win10x64en客户端主机中，右击“我的电脑”，在弹出的快捷菜单中选择属性，进入域添加界面，将当前主机加入adsec.com域中，步骤如图2-16所示。

图2-16　将当前主机加入adsec.com域中

Step 04　在弹出的对话框中输入新添加的账号eviluser进行认证，如图2-17所示。这里可以使用任意域账号进行认证，按照LDAP（轻量目录访问协议）的解释，任意域账号可以在AD（活动目录）中添加任意数量的主机，主机账号默认只能添加10个。认证完成后，系统会要求重启，重启后即可完成域的加入，以后可以使用域账号进行登录。

图2-17　通过eviluser账号加入域