《WINDOWS SERVER 2003创建Windows域(17页).doc》由会员分享,可在线阅读,更多相关《WINDOWS SERVER 2003创建Windows域(17页).doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-WINDOWS SERVER 2003创建Windows域-第 17 页WINDOWS SERVER 2003创建Windows域实验环境使用2台虚拟机,一台DC,一台作为加入域的客户机DC的IP是192.168.1.1,DNS地址指向自己,而客户机bb的IP为192.168.,DNS指向DC的IP:192.168.1.1DC的IP是客户机的IP为192.168.,DNS指向DC的IP:192.168.1.11.在DC中使用DCPROMO命令创建域:输入dcpromo确定下一步下一步步目前还没有AD(活动目录),现在是在AD中创建第一个域,此项选择新域的域控制器目前还没有AD(活动目录),现
2、在是在AD中创建第一个域,此项选择新域的域控制器下一步选择新林中的第一个域下一步选择新林中的第一个域(不能重名)下一步(不能重名) 设置NETBIOS名,为了像WIN98这样的操作系统能够访问域下一步设置NETBIOS名,为了像WIN98这样的操作系统能够访问此域选择AD数据库和日志文件的存放位置:选择AD数据库和日志文件的存放位置下一步存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中):下一步存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中) 注意:AD是离不开DNS服务的,因为客户机加入域和登录域都需要把域名解析为IP地址,这一过程都需要DNS服务器的支持,所以域是
3、离不开DNS的,但反过来是不对的!因为此时DC没有DNS服务器,所以选择第二项让系统在创建DC的同时把DNS服务随之一起安装上.当然你也可以安装DC后自己手动再安装和配置DNS服务器(当时是您给会正确配置DNS服务器),建议和DC一起让系统帮我们创建,因为省事并不会因为手动错误的配置DNS带来的麻烦.AD是离不开DNS服务的,因为客户机加入域和登录域都需要把域名解析为IP地址,这一过程都需要DNS服务器的支持,所以域是离不开DNS的,所以选择第二项让系统在创建DC的同时把DNS服务随之一起安装上.下一步选择兼容的模式,为了以后可以方便windows2000和2003兼容下一步选择兼容的模式设置
4、AD的还原密码(为了以后对AD数据库做完备份,开机按F8进入AD还原模式需要的还原密码,如果在此设置了密码,一定切记):2.安装完重起系统后登录界面为:使用域中的管理员和密码登录到域进入系统后查看计算机的状态:查看管理工具会增加DNS和有关AD的工具,以及安全策略:查看NTDS的文件:系统自建NTDS的文件查看SYSVOL:系统自建SYSVOL的文件3.在DC中创建域帐户:首先大家习惯还像在工作组时使用本地用户和组工具来创建用户帐户,但发现在DC中没有本地用户和组,这是因为提升为DC后就没有本地用户和组了,原来的帐户和组都提升为域帐户和域中的组了使用DC中的AD用户和组工具来创建域帐户,但首先
5、在域中创建一个管理单元(OU),OU可以使用部分来划分,先来创建一个名为工程部的OU,再在该OU中创建一个属于工程部的用户ligong,密码:LIg0ng!(默认的域安全策略的密码策略是这样设置的,长度7位以上,复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至少存在其中3种.)建OU4.那么要把另一台计算机加入到域了,首先让客户机的IP如图所示:IP和DC的IP地址同一个网段,DNS地址指向DC的IP地址即可首先使用客户机看是否能够PING通DC:Ping通AD选择计算机-属性,修改计算机所属于的域的名字输入刚才创建的域名:出现对话框,输入在AD中创建的域帐号即可,但普通的域帐户只能允许10个客户端加入域,在此输入域管理员和密码:输入域名正确后会弹出以下对话框,代表已经加入域成功:需要重起生效客户机重起后选择登录到域,再输入域帐户和密码就能登录到域了:域成功!域成功!进入系统和查看计算机的当前状态如下好了实验成功!