資源描述:
《域控服務器安裝及設置》由會員上傳分享����,免費在線閱讀���,更多相關內容在應用文檔-天天文庫。
1����、域控服務器安裝及設置WindowsServer2003在默認的安裝過程中DNS是不被安裝的�,所以我們需要手動去添加,添加方法如下:“開始—設置—控制面板—添加刪除程序”���,然后再點擊“添加/刪除Windows組件”���,則可以看到如下畫面: 向下搬運右邊的滾動條,找到“網(wǎng)絡服務”����,選中: 默認情況下所有的網(wǎng)絡服務都會被添加,可以點擊下面的“詳細信息”進行自定義安裝��,由于在這里只需要DNS�,所以把其它的全都去掉了,以后需要的時候再安裝: 然后就是點“確定”���,一直點“下一步”就可以完成整個DNS的安裝
2��、��。在整個安裝過程中請保證WindowsServer2003安裝光盤位于光驅中�����,否則會出現(xiàn)找不到文件的提示�,那就需要手動定位了��?���! “惭b完DNS以后��,就可以進行提升操作了�����,先點擊“開始—運行”��,輸入“Dcpromo”��,然后回車就可以看到“ActiveDirectory安裝向導” 在這里直接點擊“下一步”: 這里是一個兼容性的要求����,Windows95及NT4SP3以前的版本無法登陸運行到WindowsServer2003的域控制器,我建議大家盡量采用Windows2000及以上的操作系統(tǒng)來做為客戶端
3�����、�����。然后點擊“下一步”: 在這里由于這是第一臺域控制器����,所以選擇第一項:“新域的域控制器”����,然后點“下一步”: 既然是第一臺域控,那么當然也是選擇“在新林中的域”: 在這里我們要指定一個域名�����,我在這里指定的是demo.com����, 這里是指定NetBIOS名����,注意千萬別和下面的客戶端沖突�����,也就是說整個網(wǎng)絡里不能再有一臺PC的計算機名叫“demo”�,雖然這里可以修改���,但個人建議還是采用默認的好�����,省得以后麻煩����?�! ≡谶@里要指定AD數(shù)據(jù)庫和日志的存放位置�,如果不是C盤的空間有問題的話
4����、,建議采用默認�����?���! ∵@里是指定SYSVOL文件夾的位置,還是那句話�,沒有特殊情況,不建議修改: 第一次部署時總會出現(xiàn)上面那個DNS注冊診斷出錯的畫面���,主要是因為雖然安裝了DNS,但由于并沒有配置它��,網(wǎng)絡上還沒有可用的DNS服務器���,所以才會出現(xiàn)響應超時的現(xiàn)象��,所以在這里要選擇:“在這臺計算機上安裝并配置DNS��,并將這臺DNS服務器設為這臺計算機的首選DNS服務器”��?���! 斑@是一個權限的選擇項,在這里��,我選擇第二項:“只與Windows2000或Window2003操作系統(tǒng)兼容的權限”�,因為在我做
5�、實驗的整個環(huán)境里,并沒有Windows2000以前的操作系統(tǒng)存在” 這里是一個重點����,還原密碼,希望大家設置好以后一定要記住這個密碼����,千萬別忘記了,因為在后面的關于活動目錄恢復的文章上要用到這個密碼的�。 這是確認畫面��,請仔細檢查剛剛輸入的信息是否有誤,尤其是域名書寫是否正確,因為改域名可不是鬧著玩的�,如果有的話可以點上一步進入重輸,如果確認無誤的話��,那么點“下一步”就正式開安裝了: 幾分鐘后���,安裝完成: 點完成: 點“立即重新啟動”����?! ∪缓髞砜匆幌掳惭b了AD后和沒有安
6�、裝的時候有些什么區(qū)別,首先第一感覺就是關機和開機的速度明顯變慢了��,再看一下登陸界面: 多出了一個“登陸到”的選擇框: 進入系統(tǒng)后�,右鍵點擊“我的電腦”選“屬性”,點“計算機” 怎么樣?和安裝AD以前不一樣吧��,其它的比如沒有本地用戶了���,在管理工具里多出么多圖標什么的,這些將在以后的文章里講述���,這里就不再詳談了����。+ 在我的上一篇文章中,已經把一臺名為Server的成員服務器提升為了域控制器�����,那我們現(xiàn)在來看一下如何把下面的工作站加入到域�。 由于從網(wǎng)絡安全性考慮�����,盡量少的使用域管理員賬號
7�����、���,所以先在域控制器上建立一個委派帳號,登陸到域控制器���,運行“dsa.msc”�����,出現(xiàn)“AD用戶和計算機”管理控制臺: 先來新建一個用戶����,展開“demo.com”�,在“Users”上擊右鍵���,點“新建”-“用戶”: 然后出現(xiàn)一個新建用戶的向導���,在這里,我新建了一個名為“swg”的用戶���,并且把密碼設為“永不過期”��?��! ∪绻霈F(xiàn)了密碼提示說不符合策略要求。哪么就把計算機管理員的用戶委派到域控制中就可以了�����。這樣點“下一步”��,直到完成��,就可以完成用戶的創(chuàng)建���。然后在“demo.com”上點擊右鍵���,
8、先擇“委派控制”: 就會出現(xiàn)一個“委派控制向導”: 點擊“下一步”: 點擊中間的“添加”按鈕���,并輸入剛剛創(chuàng)建的“swg”帳號: 然后點“確定”: 再點“下一步”: 在上面的畫面中���,暫時不需要讓該用戶去“管理組策略鏈接”,所以在這里���,僅僅選擇“將計算機加入到域”��,然后點“下一步”: 最后是一個信息核對畫面��,要是沒有什么問題的話�,直接點“完成”就可以了��?���! 〗酉聛磙D
