《计算机域讲座》word版.doc

什么叫域？域 系 windows NT / 2000 活动目录的核心单元，系 计算机、用户等对象的容器，而域内的对象有相同的安全需求、复制过程和管理。 如果想有建立一个域，首先要有一台机安装活动目录，成为域控主机。 我理解为 域 与工作组 差不多，只不过域比工作组高级好多，管理的单元要多、复杂（包括共享内容、用户管理、安全 策略管理、文件分派。） 域用户就系计算机用户，不过加入域后的用户权限由域控主机的管理员重新分配，所以不确定。但当用域用户身份登陆入域后，就可以共享域里的共享！下面是一篇是如何建立域，如何加入域的分配域成员的教程，希望对大家有所帮助。本贴中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始设置控制面板添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装，然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了安装完DNS以后，就可以进行提升操作了，先点击“开始运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。在这里要指定AD数据库和日志的存放位置，建议采用默认。这里是指定SYSVOL文件夹的位置，建议采用默认。第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在” 设置密码，希望大家设置好以后一定要记住这个密码。这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:几分钟后，安装完成:点完成:点“立即重新启动”。然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面，多出了一个“登陆到”的选择框:进入系统后，右键点击“我的电脑”选“属性”，点“计算机”怎么样?和安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么的。把一台成员服务器提升为域控制器(二)在楼上的帖子中，已经把一台名为Server的成员服务器提升为了域控制器，那我们现在来看一下如何把下面的工作站加入到域。由于从网络安全性考虑，尽量少的使用域管理员帐号，所以先在域控制器上建立一个委派帐号，登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台:先来新建一个用户，展开“”，在“Users”上击右键，点“新建”-“用户”:然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。这样点“下一步”，直到完成，就可以完成用户的创建。然后在“”上点击右键，先择“委派控制”:就会出现一个“委派控制向导”:点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号:在下面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”:最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域大家别弄错了，我们先来设置一下这台XP的网络:计算机名:TestXPIP:子网掩码:DNS服务器:，设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”把“隶属于”改成域，并输入:“”点确定，这是会出现如下画面:输入刚刚在域控上建的那个“swg”的帐号，点确定，重启动计算机启动机器后看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用域用户进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算机名”:看到用黑框标出来的地方和没有加入到域的时候的区别的吧?看完这些相信大家明白如何建立域，如何加入域和分配域成员了吧=1、在添加/删除程序里面找到添加删除组件找到“网络服务”安装上DNS 2、配置DNS前的准备。如果你以本地计算机作DNS服务器的话，请把你的TCP/IP设置中的DNS地址与你当前的IP设置相同。外网地址不可以配置非法域名 3、具体配置.在计算机的“管理工具”找到“DNS”打开。 4、DNS中有两个区域：正向查找区域和方向查找区域。我们只需要配置正向就可以了 5、右击“正向查找区域”选择新建区域然后点“下一步”再选择“主要区域”下一步，采用默认值,再下一步，在区域名称中输入： 。点下一步。再用默认值，点完成。 6、右击“”选择新建主机；主机名称随便写。IP地址是你计算机当前地址不能写错。完成后点“添加主机”,点“确定”.再点“完成”。 7、右击“”选择新建别名.别名写入:www主要是为了在浏览器打开的时候以:形式打开;点击浏览按钮,在名称栏中用鼠标选中对象,一直点到最后,然后再点确定. 8.最后是检查你所配置的DNS是不是正确的,在开始菜单中运行里面输入CMD 在提示符下输入:ping 如过能ping 通则表示DNS成功. 9、配置说明：以上配置所需要的环境：操作系统要在服务器操作系统中才可以，用户要Administrators组中的成员，或是Power users组中的成员。并且你的计算机没有安装集成在AD中的DNS也就是说你的计算机不是DC域操作命令net大家在操作Windows 9X/NT/2000/XP/2003系统的过程中，都会或多或少会遇到这样或那样的问题；特别是网管员在维护单位的局域网或广域网时候，如果能掌握一些Windows 系统的网络命令使用技巧，常常会给工作带来极大的方便，有时能起到事倍功半的效果；本文就Net 网络命令在实际操作中使用技巧，供大家参考。 我们知道NET命令是一个命令行命令，Net 命令有很多函数用于实用和核查计算机之间的NetBIOS连接，可以查看我们的管理网络环境、服务、用户、登陆等信息内容；要想获得Net 的HELP可以(1)在Windows下可以用图形的方式，开始-帮助-索引-输入NET；(2)在COMMAND下可以用字符方式：NET /?或NET或NET HELP取得相应的方法的帮助。所有Net命令接受选项/yes和/no(可缩写为/y和/n)。=下面对NET命令的不同参数的使用技巧介绍如下： 1、Net View 作 用：显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式：Net view computername | /domain:domainname 有关参数说明： 键入不带参数的Net view显示当前域的计算机列表 computername 指定要查看其共享资源的计算机 /domain:domainname指定要查看其可用计算机的域 例如：Net view GHQ查看GHQ计算机的共享资源列表。 Net view /domain:XYZ 查看XYZ域中的机器列表。 2、Net User 作 用：添加或更改用户帐号或显示用户帐号信息。 命令格式：Net user username password | * options /domain 有关参数说明： 键入不带参数的Net user查看计算机上的用户帐号列表 username添加、删除、更改或查看用户帐号名 password为用户帐号分配或更改密码 提示输入密码 /domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下，Windows NT Server 计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。 例如：Net user ghq123查看用户GHQ123的信息。 3、Net Use 作 用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。 命令格式：Net use devicename | * computernamesharenamevolume password|*/user:domainnameusername/delete| /persistent:yes | no 有关参数说明： 键入不带参数的Net use列出网络连接 devicename指定要连接到的资源名称或要断开的设备名称 computernamesharename服务器及共享资源的名称 password访问共享资源的密码 *提示键入密码 /user指定进行连接的另外一个用户 domainname指定另一个域 username指定登录的用户名 /home将用户连接到其宿主目录 /delete取消指定网络连接 /persistent控制永久网络连接的使用。 例如：Net use f: GHQTEMP 将GHQTEMP目录建立为F盘 Net use f: GHQTEMP /delete 断开连接。 4、Net Time 作 用：使计算机的时钟与另一台计算机或域的时间同步。 命令格式：Net time computername | /domain:name /set 有关参数说明： computername要检查或同步的服务器名 /domain:name指定要与其时间同步的域 /set使本计算机时钟与指定计算机或域的时钟同步。 5、Net Start 作 用：启动服务，或显示已启动服务的列表。 命令格式：Net start service 6、Net Pause 作 用：暂停正在运行的服务。 命令格式：Net pause service 7、Net Continue 作 用：重新激活挂起的服务。 命令格式：Net continue service 8、Net Stop 作 用：停止 Windows NT/2000/2003 网络服务。 命令格式：Net stop service 下面我们来看看上面四条命令里服务包含哪些服务： (1)alerter(警报)； (2)client service for Netware(Netware 客户端服务) (3)clipbook server(剪贴簿服务器) (4)computer browser(计算机浏览器) (5)directory replicator(目录复制器) (6)ftp publishing service (ftp )(ftp 发行服务) (7)lpdsvc (8)Net logon(网络登录) (9)Network dde(网络 dde) (10)Network dde dsdm(网络 dde dsdm) (11)Network monitor agent(网络监控代理) (12)ole(对象链接与嵌入) (13)remote access connection manager(远程访问连接管理器) (14)remote access isnsap service(远程访问 isnsap 服务) (15)remote access server(远程访问服务器) (16)remote procedure call (rpc) locator(远程过程调用定位器) (17)remote procedure call (rpc) service(远程过程调用服务) (18)schedule(调度) (19)server(服务器) (20)simple tcp/ip services(简单 TCP/IP 服务) (21)snmp (22)spooler(后台打印程序) (23)tcp/ip Netbios helper(TCP/IP NETBIOS 辅助工具) (24)ups (25)workstation(工作站) (26)messenger(信使) (27)dhcp client 9、Net Statistics 作 用：显示本地工作站或服务器服务的统计记录。 命令格式：Net statistics workstation | server 有关参数说明： 键入不带参数的Net statistics列出其统计信息可用的运行服务 workstation显示本地工作站服务的统计信息 server显示本地服务器服务的统计信息 例如：Net statistics server | more显示服务器服务的统计信息。 10、Net Share 作 用：创建、删除或显示共享资源。 命令格式：Net share sharename=drive:path /users:number | /unlimited /remark:text 有关参数说明： 键入不带参数的Net share显示本地计算机上所有共享资源的信息 sharename是共享资源的网络名称 drive:path指定共享目录的绝对路径 /users:number设置可同时访问共享资源的最大用户数 /unlimited不限制同时访问共享资源的用户数 /remark:text 添加关于资源的注释，注释文字用引号引住 例如： Net share yesky=c:temp /remark:my first share 以yesky为共享名共享C:temp Net share yesky /delete停止共享yesky目录 11、Net Session 作 用：列出或断开本地计算机和与之连接的客户端的会话。 命令格式：Net session computerna