活动清单实战系列.docVIP

????? 在小型域坏境中要做域环境，大家都知道域服务器垮掉可不是件好玩的事情，现在我用一台服务器做主域控，另一台做额外域控。 我使用两台虚拟机给大家做实验。我的域名为51域控IP为，额外域控IP. ?????? 一。设置IP ????? 二。为安全起见，我们修改administrator用户，并设置强密码。我新建了一帐户51ctoadmin，并把它加入到administrators组 ? ????? 三。切换到我们建的用户，放入系统光盘。 ? 这里自动生成了netbios名，不要修改了。 ? 这里是活动目录数据库和日志文件夹的位置。 ? ? 因为我们是第一台域控制器，同时作为DNS服务器，选择第二项。 ? ? 这里我们选择第二项 ? 输入目录服务还原用的管理员密码。 接下来是漫漫的等待。。。。 ? 完成重启计算机。这样我们的主域控制器就做好了。 我们下面做额外域控。 首先我们设置下IP地址，DNS指向主域控制器。 ? 前面的步骤一样，在这一步不同的是我们选择? 现有域的额外域控制器 我们这里输入域管理员的用户名与密码 ? 这里我们选择要作为那个域的额外域控。我们这里是51 后面的步骤差不多，重启计算机后就算是做好了。 ? 客户端DNS都指向主DNS，这样我们怎样让局域网的客户机上网呢？? 我们设置DNS属性。如图，将所选域的转发器的IP地址填写上公网的DNS地址即可。 ? 我们考虑到如果主域控制服务器无法启动后，DNS也无法使用，所以我们还要做辅助DNS 首先我们要允许主DNS可以允许辅助DNS复制 ? ? 我们在额外域控制器上安装DNS组件， 这样我们同步一下就可以了。 我们在客户端设置两个DNS地址，主与辅的，当主域控出现问题，我们可以提升额外域控为主域控即可。 提升域控制器我们系列二说。 活动目录实战系列二（主域控无法正常启动）??回复：71 阅读：7108 2009-06-20 19:20:55 ? ???? 今天一大早过来，发现WIN98客户端无法登陆，一检查主域控DOWN机了，没法启动。幸好做了额外DC，通过抢占PDC角色，提升额外DC为主DC，先使客户机正常登录域环境，这样我们为修复主域控争取时间。环境还是系列一的，主域控IP 计算机名为51cto 额外域控IP 计算机名为bdc51cto. 下面我们就看一下具体怎么操作。 这是出现的问题。 ? 我们必须进入MSDOS，使用ntdsutil命令，不知道怎么用可以打？号 ? ? 连接到我的额外域控上。。。 ? ? ? 出现这种情况就成功了。 我们查看一下各个操作主机角色。这时候PDC角色已经为额外域控了。PDC主机主要是帐户管理，所以只要抢夺了PDC角色，用户就可以正常登录。 终于又看到了正常的登录界面。接下来我们就抓紧时间修复主域控吧。 ? ? 活动目录实战系列三（建立子域）??回复：66 阅读：13428 2009-06-22 13:49:56 ? ? 环境: 现在公司壮大了，在北京和上海都有了分公司。 ? 现在我们只示范北京子公司的子域建立过程。 ? ? 这里输入的用户名必须有企业管理员的权限。。 ? 注意： 建立子域很容易出现问题，大家一定要保证网络畅通。如果用虚拟机实验的话，一定要注意，可以PING通。 活动目录实战系列四（建立林信任）??回复：36 阅读：4156 2009-06-23 10:31:19 ? ????? 公司这个时候又壮大了，兼并了广州一家公司，广州公司有自己的域环境，这个时候我们又不想重新建立新的域环境，广州分公司职工不要经过什么密码就能访问总公司的共享资料，还想保留怎么办？ ? 我们通过建立林信任，达到想要效果。 ? 下面开始动工： ? 建立林信任，大致分为三步： 提升域功能级别 提升林功能级别 建立信任 因为我的环境都是2003的服务器，要提升所有的域控为2003，提升级别是不可逆的过程。 ? ? 我们先在51上建立信任。 ? 这里输入建立信任的密码，和管理员的密码无关。 这样我们就建立完成，然后以同样的手法，在建立。 ? 最后我们验证一下信任。 ? ? 活动目录实战系列五（更改域名）??回复：31 阅读：3906 2009-06-23 19:37:44 ? ?? 在单域环境下且没有什么服务的情况的改域名还行，如果网络环境比较复杂或者有其他服务，不建议更改。以免发生错误。在实验中由于虚拟机坏掉在这里使用了两个，有部分图片对不上，请谅解。 ?? WIN2000域不支持域重命名 ? 域重命名并不是在域控上完成的，在成员服务器上（我这里为了方便，就在一台上做了） ?重命名提升域级别为2003纯模式，不能为混合模式。 现在我们环境介绍一下：我原来域名为更改为 首先我们看下角色 ? 我们建立新的域名解析 ? 这是要更改域名用