在win2003中搭建AD域控制器.docx

域控制器的搭建與管理目前絕大多數(shù)公司的網(wǎng)絡(luò)中的PC數(shù)量均超過(guò)10臺(tái):按照微軟的說(shuō)法，一般網(wǎng)絡(luò)中的PC數(shù)目低于10臺(tái)，則建議采對(duì)等網(wǎng)的工作模式，而如果超過(guò)10臺(tái)，則建議采用域的管理模式，因?yàn)橛蚩梢蕴峁┮环N集中式的管理，這相比于對(duì)等網(wǎng)的分散管理有非常多的好處，實(shí)驗(yàn)環(huán)境：服務(wù)器1作為域控制器。IP:00/24DNS:00(因?yàn)槲乙堰@臺(tái)服務(wù)器配置成DNS服務(wù)器) 服務(wù)器二作為額外域控制器。IP地址為01/24客戶端主機(jī)1.地址為00/24。DNS為00實(shí)驗(yàn)?zāi)康模?.掌握域控制器的安裝，與管理。知道客戶端如何加入域2 2.掌握額外域控制器的配置實(shí)驗(yàn)環(huán)境及過(guò)程：1.我們要做的第一件事就是給服務(wù)器和客戶機(jī)指定IP地址了。2. 搭建AD控制器繼續(xù)倆次下一步。出現(xiàn)AD的安裝向?qū)?。繼續(xù)倆次下一步在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”:因?yàn)橛蚩刂破饕玫紻NS的查詢。所以選擇是將配置DNS客戶端。在這里我們要指定一個(gè)域名，我在這里指定的是按照提示輸入域名-繼續(xù)這里是指定NetBIOS名，注意千萬(wàn)別和下面的客戶端沖突，也就是說(shuō)整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“test ”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。在這里要指定AD數(shù)據(jù)庫(kù)和日志的存放位置，如果不是C盤的空間有問(wèn)題的話，建議采用默認(rèn)。這里是指定SYSVOL文件夾的位置，還是那句話，沒(méi)有特殊情況，不建議修改第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS，但由于并沒(méi)有配置它，網(wǎng)絡(luò)上還沒(méi)有可用的DNS服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。這是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒(méi)有Windows 2000以前的操作系統(tǒng)存在”這里是一個(gè)重點(diǎn)，還原模式密碼，會(huì)在后面的關(guān)于活動(dòng)目錄恢復(fù)的時(shí)候用到這個(gè)密碼。因?yàn)槲椅覀兊恼n程并沒(méi)有安排恢復(fù)的章節(jié)，所以這個(gè)我就沒(méi)有仔細(xì)說(shuō)。關(guān)于還原模式密碼和域管理員賬戶密碼的不同上面有非常詳細(xì)的解釋。我非常希望你能自己摸索一下。嗯就是這樣這是確認(rèn)畫面，請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無(wú)誤的話，那么點(diǎn)“下一步”就正式開(kāi)安裝了:正在安裝-耐心等待幾分鐘。推薦一首歌you are beautiful完成-重啟然后來(lái)看一下安裝了AD后和沒(méi)有安裝的時(shí)候有些什么區(qū)別，首先第一感覺(jué)就是關(guān)機(jī)和開(kāi)機(jī)的速度明顯變慢了，再看一下登陸界面:多出了一個(gè)“登陸到”的選擇框:進(jìn)入系統(tǒng)后，右鍵點(diǎn)擊“我的電腦”選“屬性”，點(diǎn)“計(jì)算機(jī)名”是不是和安裝AD以前不一樣，其它的比如沒(méi)有本地用戶了，在管理工具里多出么多圖標(biāo)什么的，這里就不再詳細(xì)解釋了。-為域控制器添加一個(gè)組織單元和一個(gè)用戶，用來(lái)XP客戶端測(cè)試登錄、添加一個(gè)組織單位。在新建的組織單位test中添加一個(gè)用戶test1。=分割線=接下來(lái)轉(zhuǎn)到客戶端，在實(shí)驗(yàn)中采用的客戶端操作系統(tǒng)是Windows XP Professional，專業(yè)版。需要大家注意的是Windows XP 的Home版由于針對(duì)的是家庭用戶不能加入域。接下來(lái)對(duì)客戶端XP做一些設(shè)置。首先是設(shè)置IP地址。DNS服務(wù)器地址就是域控制器的地址設(shè)置完網(wǎng)絡(luò)以后，最好測(cè)試一下客戶端到服務(wù)器的連通性-在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”。在這里把“隸屬于”改成域，并輸入:“”，并點(diǎn)確定，這是會(huì)出現(xiàn)如下畫面:輸入有加入該域權(quán)限的賬戶和密碼-我這里用的是域控制器的超級(jí)管理員賬戶出現(xiàn)上述畫面就表示成功加入了，然后點(diǎn)確定，點(diǎn)重啟就算OK了。來(lái)看一下登陸畫面有沒(méi)有什么不一樣:看到那個(gè)“登陸到”了吧，可以選擇域登陸還是本機(jī)登陸了，在這里本地登錄我就不在截圖了吧。我選擇域“TEST”，這樣就可以用域用戶test1進(jìn)行登陸了test1。進(jìn)入習(xí)系統(tǒng)之后-看到用紅框標(biāo)出來(lái)的地方和沒(méi)有加入到域的時(shí)候的區(qū)別的吧。如果域控制器的意外關(guān)閉或者死機(jī)是不可避免的。那么當(dāng)AD出現(xiàn)故障的時(shí)候自然下面的客戶機(jī)就無(wú)法登陸到域了。所以我想在建立一臺(tái)域控制器，用來(lái)防止意外的情況出現(xiàn)給公司造成損失。下面要建立的這臺(tái)域控制器叫額外域控制器。IP地址按照實(shí)驗(yàn)要求設(shè)置。DNS為00現(xiàn)在開(kāi)始了。其實(shí)額外域控制器的安裝和AD的安裝有很多一樣的操作，我從不同的地方開(kāi)始好吧。安裝第一臺(tái)時(shí)選擇的是“新