域控服务器安装及设置

1、域控服务器安装及设置Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手 动去添加，添加方法如下：开始一设置一控制面板一添加删除程序”，然后再点 击 添加删除Windows组件”，则可以看到如下画面：向下搬运右边的滚动条，找到网络服务”，选中:i默认情况下所有的网络服务都会被添加，可以点击下面的 详细信息”进行自定义安装，由于在这里只需要 DNS,所以把其它的全都去掉了，以后需要的时候再安装：然后就是点确定” 一直点下一步”就可以完成整个DNS的安装。在整个 安装过程中请保证 Windows Server 2003安装光盘位于光驱中，否则会出现找不 到文件

2、的提示，那就需要手动定位了。安装完DNS以后，就可以进行提升操作了，先点击 开始一运行”输入Dcpromo,”然后回车就可以看到“ Active Directory安装向导”在这里直接点击下一步”：这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用 Windows 2000及以上的操作系统来做为客户端。然后点击下一步”：在这里由于这是第一台域控制器，所以选择第一项：新域的域控制器”，然后点下一步”：7既然是第一台域控，那么当然也是选择 在新林中的域在这里我们要指定一个域名，我在这里指定的是9

3、这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个 网络里不能再有一台PC的计算机名叫“demo,虽然这里可以修改，但个人建议 还是采用默认的好，省得以后麻烦。在这里要指定AD数据库和日志的存放位置，如果不是 C盘的空间有问题 的话，建议采用默认。这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议 修改：第一次部署时总会出现上面那个 DNS注册诊断出错的画面，主要是因为虽 然安装了 DNS，但由于并没有配置它，网络上还没有可用的 DNS服务器，所以 才会出现响应超时的现象，所以在这里要选择：在这台计算机上安装并配置 DNS，并将这台DNS服务器设为这台计算

4、机的首选 DNS服务器”11Active Directory 安裝向导权限谙选择用户和组朋象的期认权限.一些服务器程序，如肌讹吨町远程访问服务，苛读取域控制器储存的信 息Or埼 mg 2oan之前的服劳器操作系纸兼容的权跟d)如果在Window. 2000之前的服务器操件系蜿上运行胆务器程序或在 'tiiridvs 2000報tfinds Ssrvr 2003搏作系统上运行服皐-器程序r该服 务器又是Windows 2000之前域的成员”谙选此选项.堡 匿名用户可读取这于域的信息.(只号indo*s 20CO或Windows Server 2303撫作系统兼容的税限蓟如果恢在Windo

5、w? 2000或ffiitdow? Server 2003操作系统上运行服务器 程序”该服务黠又是Active Directc-rv域的成员,诸选此烷项，只.有经 过验证的用尸才能读取这个域的信息上一步&)|下一歩型)|取消 |这是一个权限的选择项，在这里，我选择第二项：只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码, 千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的这是确认画面，请仔细检查刚刚输入的信

6、息是否有误，尤其是域名书写是 否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如 果确认无误的话，那么点 下一步”就正式开安装了 ：14几分钟后，安装完成点完成:16点立即重新启动17#ArtiDir安装向导#安装施麵的改朝慮颠目动目不立即重新启动|然后来看一下安装了 AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面Admim s trat or用尸名©:審码世）：登录到心DEWQ3厂使用拨号网络连接登录确定 卫消 |关机一 | 5电v< |多出了一个登陆到”的选择框:进入系统后，右键点击 我的电脑”选属性”点

7、计算机怎么样？和安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么的，这些将在以后的文章里讲述，这里就不再详谈了。+在我的上一篇文章中，已经把一台名为 Server的成员服务器提升为了域控 制器，那我们现在来看一下如何把下面的工作站加入到域。由于从网络安全性考虑，尽量少的使用域管理员账号，所以先在域控制器上建立一个委派帐号，登陆到域控制器，运行“dsa.msc”出现“AD用户和计算机”管理控制台：20Active Dire«t»rr fflP-JOI xl芒文件權作卽萱看盲口稱肋叫-J® E）隔住暫帼缶P d ii®L*保存的查

8、闻* 少如0 CMfcActive Dirvctwy 用戸和计F£机Server d«B<t c2亍对第匚i阳帝的豪谭 ”少 dc*»d C4*l塢丨描谡澳砰忆收5的豆L?）的文11先来新建一个用户，展开“”在“ Users上击右键，点 新建”用户”：g林 I倉型 箱谨Vttri 20个主茄Activ* Dirtctcry :月尸牺十St?l* 一|保存的盘唐N 一R d«10 CCA+ Builikn+ _J oApnUri* 樹 D»<tn CAntroll*Fi* _ Ttr vi nS+7ur i tyFrincij) tl

9、黑禰揑制Q)®JtS)強 Admihl£lr«t4r ffiCert Plalili DDMAdteiiis pPniVydtiir 炮Dwin Adnins jfSBfl* & Cgh NDMain CcnTh萨谨婕）m导出帧0J一计茸机 联系人In-«tOr（F*r打Wl用户 安全徂-X 安全爼-本 安全祖* 安全级- 安全粗- 安全粗- 辞迴-全担- 全姐- 却- 户si;話S用尸全粗-车 全銀本户X-Ut：mK_ jcitH 寧-s<h»4 A4&ini 3?全爼全屬ES F"1昔理计KFl哄啲內莊 址姐

10、的甌於栓兑许发疔. 0RS皆呼员姐 允许智直H喜尸騁如 指走的竦昔理掛 加入知域申的箭g工作 慷中笳育績短勵鏗 耀的新育丟底 翳和*用尸左业的推定季竝昔瑾员 这亍姐中的歲员可比修 供来施谴同计算. 宿助血支待中心粗 iis工作遴翟担 01 若访问 Ifit*rn*t flt 用于启动进檯外砸建 这个蛆中的巌务聽可以 舉构的捋定孚狡苕理贾 y . 舟审呱WTlf任伸22然后出现一个新建用户的向导，在这里，我新建了一个名为“ swg”用户,并且把密码设为永不过期如果出现了密码提示说不符合策略要求。哪么就把计算机管理员的用户委派到域控制中就可以了。这样点 下一步”直到完成，就可以完成用户的创建23后

11、在“demo.con”点击右键，先择委派控制24#就会出现一个 委派控制向导”：#2d#欢迎使用握制委派向导此向辱帮助您委淤Active Birectcry对象的控制口攀 可给予用户权隔来管理用戶，组，计宜机，部门和耳 他存储在Active Directory中的君象。要继续卜请車击“下一步上一步®陆三歩矗因取消 25点击下一步”：点击中间的 添加”按钮，并输入刚刚创建的“swgfl帐号:然后点确定”：26再点下一步”：在上面的画面中，暂时不需要让该用户去管理组策略链接”，所以在这里,仅仅选择 将计算机加入到域”，然后点 下一步”：2728#最后是一个信息核对画面，要是没有什么问题的

12、话，直接点 完成”就可以了#接下来转到客户端，看看怎么把 XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是 Windows XP的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟，我们先来设置一下这台XP的网络：计算机名:TestXPIP:192.168.5.5子网掩码:255.255.225.0DNS 服务器:192.168.5.1,设置完网络以后，在 我的电脑”上击右键，选 属性”点 计算机名IWI完整的计篡机名称: testp.瓦它龜)隶雇于山域迦:厂踊駆福在这里把 隶属于”改成域，并输入：“demo.con”？并点确定，这是会出现如下画

13、面：输入刚刚在域控上建的那个 “swg的帐号，点确定：出现上述画面就表示成功加入了，然后点确定，点重启就算0K了。来看F登陆画面有没有什么不一样：用户名：密码电）：矍录到心:32#看到那个 登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域DEMO,这样就可以用域用户进行登陆了。进入系统后，在 我的电脑”上击右键，选属性”，点计算机名”： 看到用黑框标出来的地方和没有加入到域的时候的区别的吧当把下面的客户端加入到域后，如果域控制器处于关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制 器叫额外域控制器。来看看额外域控制器的建立过程吧 :当然网络设置永远是在第一步的 :计算机名 :BserverIP:192.168.5.2子网掩码 :255.255.255.0DNS:192.168.5.1既然是提升为域控制器，那么 DNS 组件也是要添加的，添加方法和我的第 一篇文章