域的建立与管理.docVIP

域的建立与管理 第一件事是给这台成员服务器指定一个固定的IP，指定情况如下: 机器名:DemoServer IP: （地址随便写） 子网掩码: DNS: (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，找到“网络服务”，选中 （默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉，需要的时候再安装） 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导。 在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步既然是第一台域控，那么当然也是选择“在新林中的域”。 后面是指定SYSVOL文件夹的位置等建议采用默认。还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。 请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成 登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台: 先来新建一个用户，展开“”，在“Users”上击右键，点“新建”-“用户”: 然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。 密码策略 开始--程序--管理工具--域控安全策略--密码策略 密码必须符合复杂性要求（禁用） 最小字符长度（0） 运行--gpupdate(刷新策略） 创建帐户，无需输入秘密，因为实验所以这么改，建议默认密码策略 把另一台电脑与域控设置成同一网短，dns指向域控这里是 右键--我的电脑--属性--计算机名-更改--在域的选项中--输入 单击确定，提示输入用户~把刚建的swg用户和密码输入，从新启动电脑，在登录界面再次输入swg域用户和密码，登录域控~ 注：把所有的防火墙关闭~以免网络不通导致实验失败 我们已经把一台名为Server的成员服务器提升为了域控制器，那我们现在来看一下如何把下面的工作站加入到域。我们从网络安全性考虑，尽量避免使用域管理员帐号，以免域管理员帐号外泄。所以我们先在域控制器上建立一个委派帐号，登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台: 先来新建一个用户，展开“A”，在“Users”上击右键，点“新建”-“用户”: 然后出现一个新建用户的向导，在这里，我新建了一个名为“Kenya”的用户，并且把密码设为“永不过期”。 这样点“下一步”，直到完成，就可以完成用户的创建。然后在“A”上点击右键，先择“委派控制”: 然后出现一个“委派控制向导”: 点击“下一步”:点击中间的“添加”按钮，并输入刚刚创建的“Kenya”帐号并按“检查名称”来核实: 然后点击“确定”: 再点“下一步”: 此时，我们暂时不需要让该用户有其他管理权限，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”： 最后这里是一个核实的画面，要是没有什么问题的话，直接点“完成”就可以了。接下来看我如何把Kenya加入到域的，（注：在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟。）我们先来设置一下这台XP的网络:计算机名:Kenya　　??? 　　 IP地址: 　 　　 子网掩码: 网关：?? ?? 　　 DNS服务器:53????????? 设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”，再点击“更改”。 在这里把“隶属于”改成域，并输入:“A”，并点确定，这是会出现如下画面: 输入刚刚在域控上建的那个“Kenya”的帐号、密码，点确定: 出现如上述画面就表示成功加入了A域了，然后点确定，点重启就算OK了。下面我们来用域帐号来登录Kenya这台计算机（注意在登录画面一定要把登陆到选择是域而不是本地登录）： ??????? 当把客户端加入到域后，如果域控制器处于关闭状态或者出现DOWN机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的，或者是因为网络中的计算机过