windows server 2021域控制器的建立

1、windows server 2021域控制器的建立windows server 2021域控制器的建立（組圖）2021-01-28 01:14目前很多公司的網(wǎng)絡(luò)中的PC數(shù)量均超過10臺:按照微軟的說法，一般網(wǎng)絡(luò)中的PC數(shù)目低于10臺，則建議建議采對等網(wǎng)的工作模式，而如果超過10臺，則建議采用域的管理模式，因?yàn)橛蚩梢蕴峁┮环N集中式的管理，這相比于對等網(wǎng)的分散管理有非常多的好處，那么如何把一臺成員服務(wù)器提升為域控?我們現(xiàn)在就動手實(shí)踐一下:本篇文章中所有的成員服務(wù)器均采用微軟的Windows Server 2021，客戶端則采用Windows XP。首先，當(dāng)然是在成員服務(wù)器上安裝上Windows

2、Server 2021，安裝成功后進(jìn)入系統(tǒng)，我們要做的第一件事就是給這臺成員服務(wù)器指定一個固定的IP，在這里指定情況如下: 機(jī)器名:ServerIP:子網(wǎng)掩碼:DNS:(因?yàn)槲乙堰@臺機(jī)器配置成DNS服務(wù)器)由于Windows Server 2021在默認(rèn)的安裝過程中DNS是不被安裝的，所以我們需要手動去添加，添加方法如下:“開始設(shè)置控制面板添加刪除程序”，然后再點(diǎn)擊“添加/刪除Windows組件”，則可以看到如下畫面:向下搬運(yùn)右邊的滾動條，找到“網(wǎng)絡(luò)服務(wù)”，選中:默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會被添加，可以點(diǎn)擊下面的“詳細(xì)信息

3、”進(jìn)行自定義安裝，由于在這里只需要DNS，所以把其它的全都去掉了，以后需要的時候再安裝:然后就是點(diǎn)“確定”，一直點(diǎn)“下一步”就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2021安裝光盤位于光驅(qū)中，否則會出現(xiàn)找不到文件的提示，那就需要手動定位了。安裝完DNS以后，就可以進(jìn)行提升操作了，先點(diǎn)擊“開始運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)А痹谶@里直接點(diǎn)擊“下一步”:這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2021的域控制器，我建議大家盡

4、量采用Windows2021及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”:在這里由于這是第一臺域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:既然是第一臺域控，那么當(dāng)然也是選擇“在新林中的域”:在這里我們要指定一個域名，我在這里指定的是/doc/e65b44fb941ea76e58fa04a0.html，這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡(luò)里不能再有一臺PC的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但個人建議還是采用默認(rèn)的好，省得以后麻煩。在這里要指定AD數(shù)據(jù)庫和日志的存放位置，如果不是C

5、盤的空間有問題的話，建議采用默認(rèn)。這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:第一次部署時總會出現(xiàn)上面那個DNS注冊診斷出錯的畫面，主要是因?yàn)殡m然安裝了DNS，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器，所以才會出現(xiàn)響應(yīng)超時的現(xiàn)像，所以在這里要選擇:“在這臺計(jì)算機(jī)上安裝并配置DNS，并將這臺DNS服務(wù)器設(shè)為這臺計(jì)算機(jī)的首選DNS服務(wù)器”?！斑@是一個權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):“只與Windows 2021或Window 2021操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個環(huán)境里，并沒有Windows 2021以前的操作系統(tǒng)存在”這里是一個重點(diǎn)，還原密

6、碼，希望大家設(shè)置好以后一定要記住這個密碼，千萬別忘記了，因?yàn)樵诤竺娴年P(guān)于活動目錄恢復(fù)的文章上要用到這個密碼的。這是確認(rèn)畫面，請仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無誤的話，那么點(diǎn)“下一步”就正式開安裝了:幾分鐘后，安裝完成:點(diǎn)完成:點(diǎn)“立即重新啟動”。然后來看一下安裝了AD后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機(jī)和開機(jī)的速度明顯變慢了，再看一下登陸界面:多出了一個“登陸到”的選擇框:進(jìn)入系統(tǒng)后，右鍵點(diǎn)擊“我的電腦”選“屬性”，點(diǎn)“計(jì)算機(jī)”怎么樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在

7、管理工具里多出么多圖標(biāo)什么的，這些將在以后的文章里講述，這里就不再詳談了。在我的上一篇文章中，已經(jīng)把一臺名為Server的成員服務(wù)器提升為了域控制器，那我們現(xiàn)在來看一下如何把下面的工作站加入到域。由于從網(wǎng)絡(luò)安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個委派帳號，登陸到域控制器，運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶和計(jì)算機(jī)”管理控制臺:先來新建一個用戶，展開“/doc/e65b44fb941ea76e58fa04a0.html”，在“Users”上擊右鍵，點(diǎn)“新建”-“用戶”:然后出現(xiàn)一個新建用戶的向?qū)?，在這里，我新建了一個名為“

8、swg”的用戶，并且把密碼設(shè)為“永不過期”。這樣點(diǎn)“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“/doc/e65b44fb941ea76e58fa04a0.html”上點(diǎn)擊右鍵，先擇“委派控制”:就會出現(xiàn)一個“委派控制向?qū)А?點(diǎn)擊“下一步”:點(diǎn)擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“swg”帳號:然后點(diǎn)“確定”:再點(diǎn)“下一步”:在上面的畫面中，暫時不需要讓該用戶去“管理組策略鏈接”，所以在這里，僅僅選擇“將計(jì)算機(jī)加入到域”，然后點(diǎn)“下一步”:最后是一個信息核對畫面，要是沒有什么問題的話，直接點(diǎn)“完成”就可以了。接下來轉(zhuǎn)到客戶端，看看怎么把XP

9、進(jìn)來，在實(shí)驗(yàn)中采用的客戶端操作系統(tǒng)是Windows XP專業(yè)版，需要大家注意的是Windows XP 的Home版由于針對的是家庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設(shè)置一下這臺XP的網(wǎng)絡(luò):計(jì)算機(jī)名:TestXPIP:子網(wǎng)掩碼:DNS服務(wù)器:，設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”。在這里把“隸屬于”改成域，并輸入:“/doc/e65b44fb941ea76e58fa04a0.html”，并點(diǎn)確定，這是會出現(xiàn)如下畫面:輸入剛剛在域控上建的那個

10、“swg”的帳號，點(diǎn)確定:出現(xiàn)上述畫面就表示成功加入了，然后點(diǎn)確定，點(diǎn)重啟就算OK了。來看一下登陸畫面有沒有什么不一樣:看到那個“登陸到”了吧，可以選擇域登陸還是本機(jī)登陸了，在這里選擇域“DEMO”，這樣就可以用域用戶進(jìn)行登陸了。進(jìn)入系統(tǒng)后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”:看到用黑框標(biāo)出來的地方和沒有加入到域的時候的區(qū)別的吧?當(dāng)把下面的客戶端加入到域后，如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)的話，那么，會發(fā)現(xiàn)下面的客戶機(jī)無法登陸到域，所以再建立一臺域控制器，用來防止其中一臺出現(xiàn)意外損壞的情況是很有必要的。后來建立的那臺域控制器叫額外域控制器。來看看額外域控制器的建立過程吧:當(dāng)然網(wǎng)

11、絡(luò)設(shè)置永遠(yuǎn)是在第一步的:計(jì)算機(jī)名:BserverIP:子網(wǎng)掩碼:DNS:既然是提升為域控制器，那么DNS組件也是要添加的，添加方法和我的第一篇文章中所定的一樣，這里就不再重復(fù)了。添加完成后，同樣是點(diǎn)擊“開始”-“運(yùn)行”-“dcpromo”:出現(xiàn)的向?qū)Ш筒僮飨到y(tǒng)兼容性同安裝第一臺域控時是一樣的，唯一要注意的是下面的那個畫面:安裝第一臺時選擇的是“新域的域控制器”，這里要選擇的是“現(xiàn)有域的額外域控制器”，然后點(diǎn)“下一步”:在這里，輸入域的管理員帳號的密碼，在“域”里填入相應(yīng)域的DNS全名或NetBios名，點(diǎn)“下一步”:在這里一定要填入現(xiàn)有域的DNS全名，然后再點(diǎn)“下一步”，接下去的操作和安裝第一臺域控制器時是一樣的，所以就不再寫下去了，直到完成就可以了。至于在兩臺域控制器的域環(huán)境下，其中一臺損壞，如何讓另一臺接替工作，我將在以后的文章一一詳解。如何刪除域控制器：單擊開始-運(yùn)行按鈕，彈出運(yùn)行對話框，輸入dcpromo，單擊確定按鈕 - 彈出Active Directory刪除向?qū)?窗口，單擊下一步；在刪除Active Directory窗口中選定這個服務(wù)器是域中的最后一個域控制器,單擊下一步；彈出網(wǎng)絡(luò)憑證窗口,