公司域环境实施与说明doc.docx

公司网络实施与说明公司要求台式机都要加入域环境，进行统一管理。（笔记本不用加入域）域的作用：域主要将原来相对独立、分散的计算机组织在一起，进行资源集中化的管理.域的组成说明：域主要是由域控（也就是域服务器）和域成员机（加入域的普通计算机）两部分组成。域控的作用主要是对域成员机和域帐号进行控制管理。公司电脑加域的目的：1. 对员工资料进行备份——域控会将域成员机桌面上的文件同步域服务器上，避免因个人电脑故障倒致文件丢失。2.对员工帐号进行控制——加入域后，域控会对每个登录帐号进行权限限制，帐号能使用原系统里安装的所有软件，也可对原来软件进行升级，但帐号没有安装新软件的权限，如要安装新软件需经信息管理部同意。 3.能够实现使用一个帐号对公司所有域成员机进行管理，不用每台电脑都创建管理帐号。具体实施步骤：部署一个域大致要做下列工作：1? DNS前期准备2? 创建域控制器3? 创建用户账号4? 创建计算机账号（将电脑加入域）一 DNS前期准备DNS服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS域名，DNS需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器，因此我们在创建域之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS服务器，要么使用一台单独的DNS服务器。我一般使用域控制器来充当DNS服务器，这台DNS服务器不但为域提供解析服务，也为公司其他的业务提供DNS解析支持.注：DNS服务添加不用单独，因为在创建域控制器时可以一起添加。二创建域控制器域控制器是域中的第一台服务器，域控制器上存储着Active Directory，可以说，域控制器就是域的灵魂。我们准备在windows2003服务器上创建域控制器，首先检查服务器网卡的TCP/IP属性，注意，服务器应该使用00作为自己的DNS服务器（也就是服务器自己）。因为上面是拿域控制器作为DNS服务器的。注：就是本机，也就相当于00.如下图所示，在服务器上运行Dcpromo，开始域控制器的创建。如下图所示，出现Active Directory安装向导，创建域控制器其实就是在服务器上安装一个Active Directory数据库，点击下一步继续。A是一个新创建的域，因为我们选择创建“新域的域控制器”。如下图所示，我们选择创建一个“在新林中的域”，这个选项是什么意思呢？我们虽然只是简单地创建了一个域，但其实从逻辑上讲是创建了一个域林。因为域一定要隶属于域树，域树一定要隶属于域林。因为我们实际上是创建了一个域林，虽然这个域林内只有一棵域树，域树内只有一个树根。输入域的DNS名称，。域的NETBIOS名称是ADTEST，由于.在NETBIOS名称中是非法字符，因为基本上域的NETBIOS名称就是域名中.之前的部分。Active Directory数据库的路径和Sysvol文件路径我们使用了默认值，如果在生产环境，可以考虑把数据库和日志部分分开存储。?接下来Active Directory的安装向导会对DNS服务器进行检测，检查是否添加DNS服务以及在DNS服务器上是否已经创建了和域名相同的区域，而且区域是否允许动态更新。以上我们没有添加DNS，在这里我们钩选安装DNS就行了。接下来要选择用户和组的默认权限，我们选择了不允许匿名用户查询域中的信息。?设置一下还原模式的管理员口令，我们从备份中恢复Active Directory时需要用到。?好，如下图所示仔细检查一下创建域的各项设置是否正确，如果没有问题我们就开工了！?如下图所示，Active Directory安装向导开始在Florence上安装Active Directory。如下图所示，重启计算机后即可完成Active Directory的安装。重启Florence后我们发现已经可以用域管理员的身份登录了，域已经被成功创建了。检查DNS服务器，我们发现DNS区域中已经自动创建了很多记录，现在大家只要注意检查一下创建域时有没有把这些记录创建出来，如果没有那就有问题了。至此，我们完成了域控制器的创建，域诞生了！三创建用户账号首先我们应该在Active Directory中利用组织单位展示出企业的管理架构，如下图所示，我们为大家演示一下如何创建一个组织单位。打开Active Directory用户和计算机，选择新建组织单位。输入组织单位的名称，点击确定后一个组织单位就创建完成了。创建了组织单位后，我们就可以在组织单位中创建用户账号了，如下图所示，我们在人事部的组织单位中选择新建一个用户。输入用户的姓名及登录名等参数，点击下一步继续。输入用户密码，选择“用户下次登录时