資源描述:
《win2003域架設(shè)服務(wù)器》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、Windows2003架設(shè)域控制服務(wù)器(詳解)目前很多公司的網(wǎng)絡(luò)中的PC數(shù)量均超過10臺(tái):按照微軟的說法,一般網(wǎng)絡(luò)中的PC數(shù)目低于10臺(tái),則建議建議采對(duì)等網(wǎng)的工作模式,而如果超過10臺(tái),則建議采用域的管理模式,因?yàn)橛蚩梢蕴峁┮环N集中式的管理,這相比于對(duì)等網(wǎng)的分散管理有非常多的好處,那么如何把一臺(tái)成員服務(wù)器提升為域控?我們現(xiàn)在就動(dòng)手實(shí)踐一下: 本篇文章中所有的成員服務(wù)器均采用微軟的WindowsServer2003,客戶端則采用WindowsXP?! ∈紫龋?dāng)然是在成員服務(wù)器上安裝上WindowsServer2003,安裝成功后進(jìn)入系統(tǒng), 我們要做的第一件事就是給這臺(tái)成
2、員服務(wù)器指定一個(gè)固定的IP,在這里指定情況如下: 機(jī)器名:Server IP:192.168.5.1 子網(wǎng)掩碼:255.255.255.0 DNS:192.168.5.1(因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS服務(wù)器) 由于WindowsServer2003在默認(rèn)的安裝過程中DNS是不被安裝的,所以我們需要手動(dòng)去添加,添加方法如下:“開始—設(shè)置—控制面板—添加刪除程序”,然后再點(diǎn)擊“添加/刪除Windows組件”,則可以看到如下畫面: 向下搬運(yùn)右邊的滾動(dòng)條,找到“網(wǎng)絡(luò)服務(wù)”,選中: 默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加,可以點(diǎn)擊下面的“詳細(xì)信息”進(jìn)
3、行自定義安裝,由于在這里只需要DNS,所以把其它的全都去掉了,以后需要的時(shí)候再安裝: 然后就是點(diǎn)“確定”,一直點(diǎn)“下一步”就可以完成整個(gè)DNS的安裝。在整個(gè)安裝過程中請(qǐng)保證WindowsServer2003安裝光盤位于光驅(qū)中,否則會(huì)出現(xiàn)找不到文件的提示,那就需要手動(dòng)定位了?! “惭b完DNS以后,就可以進(jìn)行提升操作了,先點(diǎn)擊“開始—運(yùn)行”,輸入“Dcpromo”,然后回車就可以看到“ActiveDirectory安裝向?qū)А薄 ≡谶@里直接點(diǎn)擊“下一步”: 這里是一個(gè)兼容性的要求,Windows95及NT4SP3以前的版本無法登陸運(yùn)行到WindowsServer2
4、003的域控制器,我建議大家盡量采用Windows2000及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”: 在這里由于這是第一臺(tái)域控制器,所以選擇第一項(xiàng):“新域的域控制器”,然后點(diǎn)“下一步”: 既然是第一臺(tái)域控,那么當(dāng)然也是選擇“在新林中的域”: 在這里我們要指定一個(gè)域名,我在這里指定的是demo.com, 這里是指定NetBIOS名,注意千萬別和下面的客戶端沖突,也就是說整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”,雖然這里可以修改,但個(gè)人建議還是采用默認(rèn)的好,省得以后麻煩?! ≡谶@里要指定AD數(shù)據(jù)庫(kù)和日志的存放位置,如果不是C盤的空間有
5、問題的話,建議采用默認(rèn)?! ∵@里是指定SYSVOL文件夾的位置,還是那句話,沒有特殊情況,不建議修改: 第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫面,主要是因?yàn)殡m然安裝了DNS,但由于并沒有配置它,網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器,所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像,所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS,并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。 “這是一個(gè)權(quán)限的選擇項(xiàng),在這里,我選擇第二項(xiàng):“只與Windows2000或Window2003操作系統(tǒng)兼容的權(quán)限”,因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里,并沒有Windows2000以前的操作系統(tǒng)存在”
6、 這里是一個(gè)重點(diǎn),還原密碼,希望大家設(shè)置好以后一定要記住這個(gè)密碼,千萬別忘記了,因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)的文章上要用到這個(gè)密碼的?! ∵@是確認(rèn)畫面,請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤,尤其是域名書寫是否正確,因?yàn)楦挠蛎刹皇囚[著玩的,如果有的話可以點(diǎn)上一步進(jìn)入重輸,如果確認(rèn)無誤的話,那么點(diǎn)“下一步”就正式開安裝了: 幾分鐘后,安裝完成: 點(diǎn)完成: 點(diǎn)“立即重新啟動(dòng)”?! ∪缓髞砜匆幌掳惭b了AD后和沒有安裝的時(shí)候有些什么區(qū)別,首先第一感覺就是關(guān)機(jī)和開機(jī)的速度明顯變慢了,再看一下登陸界面: 多出了一個(gè)“登陸到”的選擇框: 進(jìn)入系統(tǒng)后,
7、右鍵點(diǎn)擊“我的電腦”選“屬性”,點(diǎn)“計(jì)算機(jī)” 怎么樣?和安裝AD以前不一樣吧,其它的比如沒有本地用戶了,在管理工具里多出么多圖標(biāo)什么的,這些將在以后的文章里講述,這里就不再詳談了。+ 在我的上一篇文章中,已經(jīng)把一臺(tái)名為Server的成員服務(wù)器提升為了域控制器,那我們現(xiàn)在來看一下如何把下面的工作站加入到域?! ∮捎趶木W(wǎng)絡(luò)安全性考慮,盡量少的使用域管理員帳號(hào),所以先在域控制器上建立一個(gè)委派帳號(hào),登陸到域控制器,運(yùn)行“dsa.msc”,出現(xiàn)“AD用戶