域控制服务器教程.ppt

1、域控制服务器教程汇编：余建超，将成员服务器升级为域控制器(1)目前，许多公司网络中的个人电脑数量超过10台。根据微软的说法，如果普通网络中的电脑数量少于10台，建议采用对等网络的工作模式。如果有10台以上的pc机，建议采用域管理模式，因为域可以提供集中管理，这与对等网络的分散管理相比有很多好处。现在我们来练习：在本文中，所有成员服务器使用微软的视窗服务器2003，而客户端使用视窗XP2。当然，首先要在成员服务器上安装Windows Server 2003，并在安装成功后进入系统。我们要做的第一件事就是给这个成员服务器分配一个固定的IP地址。在此，指定以下条件：机器名称：服务器IP:192.16

2、8.5.1子网掩码：255.255.255.0域名系统：192.168.5.1(因为我想将此机器配置为域名系统服务器)因为在默认安装WINDOWS服务器2003期间没有安装域名系统，我们需要手动添加它。添加方法如下：“开始设置控制面板添加和删除程序”，然后点击“添加/删除窗口组件”，可以看到如下画面：添加和删除窗口组件，并携带右滚动条。找到“网络服务”，然后选择：默认情况下，将添加所有网络服务。您可以单击下面的“详细信息”进行自定义安装。因为这里只需要域名系统，所有其他的都将被删除。在将来需要时安装：添加网络服务“域名系统”，然后点击“确定”并一直点击“下一步”来完成。在整个安装过程中，请确保

3、将Windows Server 2003安装光盘放在光驱中，否则会提示您找不到该文件，这需要手动定位。活动目录安装向导，安装域名系统后，您可以升级。单击“开始运行”，输入“Dcpromo”，然后按回车键查看“活动目录安装向导”。在这里，直接点击“下一步”:这是一个兼容性要求。NT 4之前的Windows 95和版本无法登录到运行在Windows Server 2003上的域控制器。我建议您尝试使用视窗2000及以上的操作系统作为客户端。然后点击“下一步”:由于这是第一个域控制器，请选择第一项：“新域的域控制器”，然后单击“下一步”:由于这是第一个域控制器，当然，我们也选择“新林域”:这里我们想

4、指定一个域名。我在这里指定的是，也就是说，在整个网络中不能再有叫“演示”的电脑了。虽然可以在这里修改，但最好使用默认的个人建议，这样可以省去以后的麻烦。在这里，指定广告数据库和日志的存储位置。如果C驱动器的空间没有问题，建议使用默认值。这是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，所以不建议修改：在第一次部署期间，上面的域名系统注册诊断错误屏幕总是会出现，主要是因为虽然安装了域名系统，但没有配置，并且网络上没有可用的域名系统服务器，所以会出现响应超时。因此，选择：“在此计算机上安装和配置域名系统，并将此域名系统服务器设置为”，这是一个权限选项。在这里，我选择第二项：“只允许与视窗

5、2000或视窗2003操作系统兼容”，因为在我的整个实验环境中，在视窗2000之前没有操作系统。“这里有一个关键点，恢复密码，我希望每个人在设置它之后一定要记住这个密码，不要忘记它，因为在后面。这是确认屏幕。请仔细检查刚才输入的信息是否不正确，尤其是域名写得是否正确，因为更改域名不是开玩笑。如果有，可以点击上一步进入重新输入。如果确认无误，则点击“下一步”正式安装：几分钟后，安装完成，“立即重新启动”完成。然后让我们看看安装广告和不安装广告的区别。首先，关机和启动的速度明显较慢。然后看看登录界面：进入系统后，有一个额外的“登录”选择框：右键单击“我的电脑”，然后单击“属性”。怎么样？这与安装广

6、告之前不同。其他的，比如没有本地用户，管理工具中的图标太多，将在以后的文章中描述，所以我不会在这里详细讨论它们。将成员服务器升级到域控制器(2)在我的上一篇文章中，名为“服务器”的成员服务器已升级到域控制器。现在让我们看看如何将以下工作站加入域。为了网络安全，尽量少使用域管理员帐户，所以首先在域控制器上建立一个委托帐户，登录到域控制器，运行“dsa.msc”，出现“AD USERS and Computers”管理控制台：创建新用户，展开，右键单击“用户”，然后单击“新建”-“用户”:如果公司中有太多的客户，你在USERS中看到的是相当复杂的，所以建议创建一个新的“组织单元”，并在“组织单元”

7、中添加用户。然后出现新用户向导。在这里，我创建了一个名为“swg”的新用户，并将密码设置为“永不过期”。单击“下一步”直到完成，然后可以创建用户。在“”上，首先选择“委托控制”:将出现“委托控制向导”:点击“下一步”:点击中间的“添加”按钮，输入新创建的“swg”帐户：该用户暂时无需进入“管理组策略链接”，添加客户端，然后转向客户端查看如何引入XP。实验中使用的客户端操作系统是视窗操作系统专业版。应该注意的是，视窗操作系统家庭版不能加入域，因为它是针对家庭用户的。毫无疑问，让我们设置网络：计算机名：测试端口IP:192.168.5.5子网掩码：255.255.225.0域名系统服务器：192.

8、168.5.1，并在设置网络后右键单击“我的电脑”。在这里，将“所属”改为“域”，输入：”，点击“确定”，将出现如下画面：输入刚刚建立在域控制上的“swg”账号，点击“确定”:登录画面有什么不同，看到“登录到”，您可以选择域登录或本机。进入系统后，右键单击“我的电脑”，选择“属性”，然后单击“电脑名称”:你能看出标有黑框的地方和没有加入域名的地方有什么区别吗？将下列客户端添加到域后，如果域控制器关闭或崩溃，将会发现下列客户端无法登录到域，因此有必要构建另一个域控制器以防止其中一个意外损坏。稍后建立的域控制器称为额外域控制器。让我们看一看附加域控制器的建立过程。当然，网络设置始终是第一步：计算机名：服务器IP:192.168.5.2子网掩码：255.255.255.0域名系统3360192.168.5.1由于它被提升为域控制器，域名系统组件也是如此。添加后，单击“开始”-“运行”-“DCPROMO”:向导和操作系统的兼容性将得到保证唯一需要注意的是下面的屏幕：安装第一个域控制器时，选择“新域域控制器”，选择“现有域的附加域控制器”，然后点击“下一步”，输入该域