計算機域講座

什么叫域?

域系windowsNT/2000活動目錄的核心單元，系計算機、用戶等對象的容

器，而域內的對象有相同的安全需求、復制過程和管理。如果想有建立一個域,

首先要有一臺機安裝活動目錄，成為域控主機。

我理解為域與工作組差不多，只不過域比工作組高級好多，管理的單元要

多、復雜（包括共享內容、用戶管理、安全策略管理、文件分派。。。。。）

域用戶就系計算機用戶，不過加入域后的用戶權限由域控主機的管理員重新

分配，所以不確定。但當用域用戶身份登陸入域后，就可以共享域里的共享！

下面是一篇是如何建立域，如何加入域的分配域成員

的教程，希望對大家有所幫助。

本貼中所有的成員服務器均采用微軟的WindowsServer2003,客戶端則采用

WindowsXP。

首先，當然是在成員服務器上安裝上WindowsServer2003,安裝成功后進入系

統(tǒng)，

由于?WindowsServer2003在默認的安裝過程中DNS是不被安裝的，所以我

們需要手動去添加，

添加方法如下：“開始一設置一控制面板一添加刪除程序”，然后再點擊“添加/

刪除Windows組件”，則可以看到如下畫面：

indovs組件向導

Yindovs組件

可以添加或刪除Windows的蛆件.

要添加或弱除某個組件“清單聲旁邊電復選捱,灰色框表示只會安裝該組件的

一部分,要查看宏件內容，請軍擊“海田信息”?

組件?:河邊一只鴨

畫^InternetExplorer增強的安全配置0.0MB0

□華也加:服務4.9MB二

冬

IWindowsMediaServices15.3MB

」南使真服務21.7MB

1.1MBZJ

ni-i申子郵件服務

描述.包含各種專門的、網絡相關的服務和協(xié)議.

所需磁盤空間140MB

詳細信息①)

可用磁盤空間14309,4MB

<上一步@)|下一步理)>|取消|幫助

向下搬運右邊的滾動條，找到“網絡服務”，選中:

默認情況下所有的網絡服務都會被添加，可以點擊下面的“詳細信息”進行自定

義安裝，由于在這里只需要DNS,所以把其它的全都去掉了，以后需要的時候再

安裝，然后就是點“確定”，一直點“下一步”就可以完成整個DNS的安裝。在

整個安裝過程中請保證WindowsServer2003安裝光盤位于光驅中，否則會出現(xiàn)

找不到文件的提示，那就需要手動定位了

網絡服務

要添加或刪除某個組件，話單擊旁邊的復選框.灰色框表示只會安裝該組件的一

部分.要查看殂件內容，請單擊“詳細信息”.

網絡服務的子組件位）

描述，允許BFC/DC0M通過Internet信息服務器皿）的KTTP進行通訊.

所需磁盤空間.15.5MB帑田信?如

可用感盤空間14305.9MB

確定取消

安裝完DNS以后，就可以進行提升操作了，先點擊“開始一運行”，輸入

“Dcpromo”,然后回車就可以看到“ActiveDirectory安裝向導”

這里是一個兼容性的要求，Windows95及NT4SP3以前的版本無法登陸運行到

WindowsServer2003的域控制器，我建議大家盡量采用Windows2000及以上

的操作系統(tǒng)來做為客戶端。然后點擊“下一步”：

在這里由于這是第臺域控制器，所以選擇第一項：“新域的域控制器”，然后

點“下一步”

既然是第一臺域控，那么當然也是選擇“在新林中的域”：

|Aet“eDirectory安裝向導

創(chuàng)建一個新域

諳選擇要創(chuàng)建的域的類型.

創(chuàng)建一個新的：

廿連新拄里的復始:，可邊一只鵑

如果這是您單位的第一個域或您想讓新城完全獨立于您當前的林，諸選擇

透個僦.

r在現(xiàn)有城樹中的子域位）

如果惠想讓新城成為現(xiàn)有域的子域，語選擇此選項.例如，華可創(chuàng)建一個

名為headquartersexample,microsoft.com的新域作為

examplemicrosoftcom域的子域.

r在現(xiàn)有的林中的域樹出）

如果您不想使新城成為現(xiàn)有域的子域，諳選擇此選項.這珞創(chuàng)建一個與現(xiàn)

有樹分開的.即的域樹.

＜上一步也）I下一步國）＞1取消I

在這里我們要指定一個域名，我在這里指定的是demo.com

這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網絡里

不能再有一臺PC的計算機名叫“demo”，雖然這里可以修改，但個人建議還是

采用默認的好，省得以后麻煩。

[ActiveDireetory安裝向導

NetBIOS域名

話指定新域的NetBIOS名稱.

這個行稱是早期Windows版本的用尸用采識別新域的.單擊“下一步”接受

顯示的名稱，或輸入新名稱.

域NetBIOS名也）：DEMO

，可.也一只鴨

〈上一步也）|下一步國）》|取消

在這里要指定AD數(shù)據庫和日志的存放位置，建議采用默認。

|AetinDirectorjr安

數(shù)餐庫和日志文件文件夾

請指定贏ActiveDirectory數(shù)據庫和日志文件的文件夾。

基于最佳性能和可恢復性的考慮，清將數(shù)據庫和日志存放在不同的硬盤上.

您希望在哪里保存ActiveDirectory數(shù)據庫？

數(shù)據庫文件夾（2）：

:\WINDOWS\HTDS|瀏覽?一|

?河也一*只甲鳥

您希望在哪里保存ActiveDirectory日志？

日志文件夾_________________________________

|C：\WINDOWS\HTDS瀏覽地）.|

＜上一步也）|下一步國）＞|取消|

這里是指定SYSVOL文件夾的位置，建議采用默認。

第一次部署時總會出現(xiàn)上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝

TDNS,但由于并沒有配置它，網絡上還沒有可用的DNS服務器，所以才會出現(xiàn)

響應超時的現(xiàn)像，所以在這里要選擇：“在這臺計算機上安裝并配置DNS,并將

這臺DNS服務器設為這臺計算機的首選DNS服務器”。

這是一個權限的選擇項，在這里，我選擇第二項：“只與Windows2000或Window

2003操作系統(tǒng)兼容的權限”，因為在我做實驗的整個環(huán)境里，并沒有Windows

2000以前的操作系統(tǒng)存在”

LKetiveDirectory

權限

請選擇用尸和蛆對象的默認權限.

____________

一些服務器程序，如WindowsFT遠程訪問服務，可讀取域控制器儲存的信

息.

C與Windows2000之前的服務器操作系統(tǒng)兼容的權限國）

如果在Windows2000之前的服務器操作系統(tǒng)上運行服務器程序，或在

Windows2000或WindowsServer2003像作系統(tǒng)上運行般務器程序，該服

務器又是Windows2000之前城的成員，請選此選項.

JS匿名用戶可讀取這個域的信息.

如果僅在Windows2000或WindowsServer2003操作系筑上運行服務器

程序，該服務露又是ActiveDirectory域的成員，話選此選成只有經

過盛怔的用戶才能讀取這個城的信息..

＜上一步@）|下一步也）＞|取捎

設置密碼，希望大家設置好以后一定要記住這個密碼。

這是確認畫面,請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確,

因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤

的話，那么點“下一步”就正式開安裝了：

Directory安裝向導

技要.

話復查并確認選定的選項.

____________"

您選擇a).

將這個服務器配置成新域林中的第一個域控制器.三

新域名將為demo.com.這也是新林的名稱.

域的NetBIOS名將為DEHO

數(shù)據庫文件夾.c:\wnroows\irrDs

日志文件文件夾，C\mDOWS\NTDS

SYSVDL文件笑C：WIKD0?S\SYSV0L

篇翳覷鵲嘉邦蠹產服務.將逅這臺計算機使用此曬_

要更改選項，單擊“上一步”.要開始操作，單擊“下一步”.

〈上T下一步國)取消\

兒分鐘后，安裝完成:

Directory安裝向導

ActiveDirectory.根據您所選的選項，此過程可能要花幾分

何邊一只鴨

單

開始...

點完成:

ActiveBirectory安裝向導

正在完成ActiveDirectory安裝向

導

E在這臺計苴機上為demo,com域安裝了Active句

Directory.

已將此域控制器分配給Default-First-Site-Name

站點?ActiveDirectory站點和版務管理工具合

管理所有站點。

河邊一只甲鳥

二J

要關閉此向導，語單擊“完成”.

二一+儂］完成I取消

點”立即重新啟動”。

ActiveDirectory向導

必須重新啟動WindowsJActiveDirectory安裝向導所做的改

動才能生效.

河邊一只甲鳥

二一即重與總動：砥口|不立即重新啟動@)|

然后來看一下安裝了AD后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是

關機和開機的速度明顯變慢了，再看一下登陸界面，多出了一個“登陸到”的選

擇框：

用戶名QD；

密碼g：

登錄到&）：

選項也）?

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”怎么樣?和安裝

AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什

么的。

把一臺成員服務器提升為域控制器（二）

在樓上的帖子中，已經把一臺名為Server的成員服務器提升為了域控制器，那

我們現(xiàn)在來看一下如何把下面的工作站加入到域。

由于從網絡安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立

一個委派帳號，登陸到域控制器，運行"dsa.msc"，出現(xiàn)“AD用戶和計算機”

管理控制臺:

先來新建一個用戶，展開“”，在“Users”上擊右鍵，點“新建”-“用

戶”：

ActiveDir?el?ry3j

W文件qy常作⑷查看⑦封口3**)?)

8T勾國e)?旨［3貸僅右鄴二▽4，

OMQasDirwctory用戶和l十置機U“r?20福霰2

；?4仰存的直博病Isai?ti3

"號d<*ocoaCAdwiMitrator用戶管理計衽引(域?的內置

>1二Builtitk￡1C?rCFubli安全超-本此蛆的成員被允許發(fā)行

?」

Coppt?r%￡]DnsAdains安例?本DIG苫理受組

/劉g，inCoatr?ll?ri

安生組?全局允虜臂KWS戶*00

?_JFor?865xuri《yFrincip7

C2Dom?i?Athinx安全組-全局指定的畋省理員

幺】Doe3nCo*安全銅-全局加入到喊中的所有工作

要源控制（1）

班⑴W/DoflionC?n安例?全局域中所有域控和器

vvTI<w??virtn.r??移籍-全局強的所有東真

Kttqp計復機金IB-x?所?；脩?/p>

所IT任務qp全姻?全局￡業(yè)的指定多統(tǒng)苫理員

tfi金姐-全局這個煙中的成員可以修

3M9?

P供東表5日計豌凱核C5

從>Z星創(chuàng)建W口(V書明衿克豆中心組

7可只鴨MSSQ隊列別名金指-李

打印機全姐-本ns工作近程蛆

導出州費03用尸■PEE名訪問lAl<rn?L信

共享文怦提用于總動迸程外應用程

本這個姐中的II務8S可以

MMa安全組-全局裝構的指定，壬長苫理員

<11ysfmc?■Xvisnuav^?x?p

創(chuàng)建一個新而

然后出現(xiàn)一個新建用戶的向導，在這里，我新建了一個名為“swg”的用戶，并

且把密碼設為“永不過期”。

I新建對掣-用戶

創(chuàng)建在democom/Users

卜丘蘢?國取消

這樣點“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在"”上

點擊右鍵，先擇“委派控制”：

^IctiveBir?el?ry用尸宣

匕女件任)彼作⑷￡*IX)?口(X)幫助如

：

g-區(qū)?畫?倒也略目tia&vc

gActiveBireelwy用尸和計跳機d?ieC95小刷費

?」保存的查倒SW1條致1踴逑1

?歲HT

雯源及和學)JouiilinboUaD83n

jco?put?rs石0centM>b?rf。

939.(1)

JD83nCgD?f?ultcontaintrfo

SS5JMQ)

JForti(nS?e答SUDtfaoltcanl&inerfo

連搜到殿校制翩&)

JUi?ri容器D?f4ulteoht<in?rfo

想升級功崎逅別?

推住主機出

*QP?河池一只甲鳥

所UT任務QP?

?<QD

從這里創(chuàng)建厘口8

導出那03

格助QP

砂g件興的密施對象控制網中力。，飛u

就會出現(xiàn)一個“委派控制向導”：

歡迎使用控制委流向導

此向導幫助您委派ActiveDirectory對象的控制。您

可給予用戶權限來管理用戶，狙，計直機，部門，和其

他存儲在ActiveDirectory中的對象。

要繼續(xù)，請單擊“下一步”.

河也一只甲鳥

玲

?：一步小卜工三步◎匚》|取消

用尸和組

選定一個或多個您想委派控制的用戶或組.

選定的用尸和組（S）

河邊一只甲鳥

添加?.|瞇嶼n|

:上一步⑴1一一彳出」取消

點擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“swg”帳號:

用戶和組

選定一個或多個您想委派控制的用戶或蛆。

選定的用戶和組母）

5swg(swgQdemo.com)

何也一只甲鳥

〈上一步?|下一步第M取消|

在下面的畫面中，暫時不需要讓該用戶去“管理組策略鏈接”，所以在這里,

僅僅選擇“將計算機加入到域”，然后點“下一步”：

最后是一個信息核對畫面，要是沒有什么問題的話，直接點“完成”就可以了。

接下來轉到客戶端，看看怎么把XP進來，在實驗中采用的客戶端操作系統(tǒng)是

WindowsXP專業(yè)版，需要大家注意的是WindowsXP的Home版由于針對的是家

庭用戶，所以不能加入域大家別弄錯了，我們先來設置一下這臺XP的網絡：

計算機名：TestXP

IP:192.168.5.5

子網掩碼:255.255.225.0

DNS服務器：192.168.5.1,

設置完網絡以后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”把“隸

屬于"改成域，并輸入：“”

計算機名稱更改

踹盛贏需學名稱和成員身份.更則能會影響

隸屬于

點確定，這是會出現(xiàn)如下畫面:

輸入剛剛在域控上建的那個“swg”的帳號，點確定，重啟動計算機

啟動機器后看到那個“登陸到”了吧，可以選擇域登陸還是本機登陸了，在這里

選擇域“DEMO"，這樣就可以用域用戶進行登陸了。

進入系統(tǒng)后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”：看到用

黑框標出來的地方和沒有加入到域的時候的區(qū)別的吧？

系統(tǒng)屬性(7]

竄覲計復機名發(fā)件i酗系嫵還原自動更新istt

Kinds,使用以下信息在網絡中標識＞36計苴機.

看完這些相信大家明白如何建立域，如何加入域和分

配域成員了吧

1、在''添加/刪除程序“里面找到''添加刪除組件''找到“網絡服務”安裝上DNS

2、配置DNS前的準備。如果你以本地計算機作DNS服務器的話，請把你的TCP/IP

設置中的DNS地址與你當前的IP設置相同。外網地址不可以配置非法域名

3、具體配置.在計算機的“管理工具”找到“DNS”打開。

4、DNS中有兩個區(qū)域：正向查找區(qū)域和方向查找區(qū)域。我們只需要配置正向就

可以了

5、右擊“正向查找區(qū)域"選擇“新建區(qū)域”然后點“下一?步”再選擇“主要區(qū)

域”下一步，采用默認值，再下一步，在區(qū)域名稱中輸入：

。點下一步。再用默認值，點完成。

6^右擊“xuefagen.anltech.com”選擇新建主機;主機名稱隨便寫。IP地址是

你計算機當前地址不能寫錯。完成后點“添加主機”，點“確定”.再點“完

成”。

7、右擊“”選擇新建別名.別名寫入:www主要是為了在

瀏覽器打開的時候以：www.xuefagen.anltech.com形式打開;點擊"瀏覽"按鈕，

在名稱欄中用鼠標選中對象,一直點到最后,然后再點'‘確定

8.最后是檢墓你所配置的DNS是不是正確的,在“開始〃菜單中“運行”里面輸入

"CMD"在提示符下輸入:pingwww.xuefagen.anltech.com如過能ping通則表

示DNS成功.

9、配置說明：以上配置所需要的環(huán)境：操作系統(tǒng)要在服務器操作系統(tǒng)中才可以，

用戶要Administrators組中的成員，或是Powerusers組中的成員。并且你的

計算機沒有安裝集成在AD中的DNS也就是說你的計算機不是DC

域操作命令net

大家在操作Windows9X/NT/2000/XP/2003系統(tǒng)的過程中，都會或多或少會遇到

這樣或那樣的問題；特別是網管員在維護單位的局域網或廣域網時候，如果能掌

握一些Windows系統(tǒng)的網絡命令使用技巧，常常會給工作帶來極大的方便，有

時能起到事倍功半的效果；本文就Net網絡命令在實際操作中使用技巧，供大

家參考。

我們知道NET命令是一個命令行命令，Net命令有很多函數(shù)用于實用和核查計算

機之間的NetBIOS連接，可以查看我們的管理網絡環(huán)境、服務、用戶、登陸等信

息內容；要想獲得Net的HELP可以⑴在Windows下可以用圖形的方式，開始

-〉幫助-〉索引-〉輸入NET；(2)在COMMAND下可以用字符方式：NET/?或NET或

NETHELP取得相應的方法的幫助。所有Net命令接受選項/yes和/no(可縮寫為

/y和/n)。

下面對NET命令的不同參數(shù)的使用技巧介紹如下：

1、NetView

作用：顯示域列表、計算機列表或指定計算機的共享資源列表。

命令格式：Netview[\\computername)/domain[:domainname]]

有關參數(shù)說明:

?鍵入不帶參數(shù)的Netview顯示當前域的計算機列表

,\\computername指定要查看其共享資源的計算機

?/domain[:domainname]指定要查看其可用計算機的域

例如：Netview\\GHQ查看GHQ計算機的共享資源列表。

Netview/domain:XYZ查看XYZ域中的機器列表。

2、NetUser

作用：添加或更改用戶帳號或顯示用戶帳號信息。

命令格式：Netuser[username[password1*][options]][/domain]

有關參數(shù)說明：

?鍵入不帶參數(shù)的Netuser查看計算機上的用戶帳號列表

?username添加、刪除、更改或查看用戶帳號名

,password為用戶帳號分配或更改密碼

?提示輸入密碼

?/domain在計算機主域的主域控制器中執(zhí)行操作。該參數(shù)僅在WindowsNT

Server域成員的WindowsNTWorkstation計算機上可用。默認情況下，Windows

NTServer計算機在主域控制器中執(zhí)行操作。注意：在計算機主域的主域控制器

發(fā)生該動作。它可能不是登錄域。

例如：Netuserghql23查看用戶GHQ123的信息。

3、NetUse

作用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。

命令格式：Netuse[devicename|*][\\computername\sharename[\volume]]

[password*]][/user:[domainname\]username][[/delete]|

[/persistent:{yes|no}]]

有關參數(shù)說明：

?鍵入不帶參數(shù)的Netuse列出網絡連接

?devicename指定要連接到的資源名稱或要斷開的設備名稱

,\\computername\sharename服務器及共享資源的名稱

,password訪問共享資源的密碼

?*提示鍵入密碼

?/user指定進行連接的另外一個用戶

,domainname指定另一個域

,username指定登錄的用戶名

?/home將用戶連接到其宿主目錄

?/delete取消指定網絡連接

?/persistent控制永久網絡連接的使用。

例如：Netusef:\\GHQ\TEMP將\\GHQ\TEMP目錄建立為F盤

Netusef:\GHQ\TEMP/delete斷開連接。

4、NetTime

作用：使計算機的時鐘與另一臺計算機或域的時間同步。

命令格式：Nettime[\\computername|/domain[:name]][/set]

有關參數(shù)說明：

,\\computername要檢查或同步的服務器名

,/domain[:name]指定要與其時間同步的域

?/set使本計算機時鐘與指定計算機或域的時鐘同步。

5、NetStart

作用：啟動服務，或顯示已啟動服務的列表。

命令格式：Netstartservice

6^NetPause

作用：暫停正在運行的服務。

命令格式：Netpauseservice

7、NetContinue

作用：重新激活掛起的服務。

命令格式:Netcontinueservice

8、NetStop

作用：停止WindowsNT/2000/2003網絡服務。

命令格式：Netstopservice

下面我們來看看上面四條命令里服務包含哪些服務：

(l)alerter(警報)；

(2)clientserviceforNetware(Netware客戶端服務)

(3)clipbookserver(剪貼簿服務器)

(4)computerbrowser(計算機瀏覽器)

(5)directoryreplicator(目錄復制器)

(6)ftppublishingservice(ftp)(ftp發(fā)行服務)

(7)Ipdsvc

(8)Netlogon(網絡登錄)

(9)Networkdde(網絡dde)

(10)Networkddedsdm(網絡ddedsdm)

(11)Networkmonitoragent(網絡監(jiān)控代理)

(12)ole(對象鏈接與嵌入)

(13)remoteaccessconnectionmanager(遠程訪問連接管理器)

(14)remoteacce