AD域服务器活动目录经典图文教程.docVIP

AD域服务器活动目录经典图文教程一（小型局域网搭建域环境）

相关搜索:局域网,服务器,教程,目录,经典

在小型域坏境中要做域环境，大家都知道域服务器垮掉可不是件好玩的事情，现在我用一台服务器做主域控，另一台做额外域控。

我使用两台虚拟机给大家做实验。我的域名为51ctolab域控IP为192.168.0.2，额外域控IP192.168.0.5.

????一。设置IP

????二。为安全起见，我们修改administrator用户，并设置强密码。我新建了一帐户51ctoadmin，并把它加入到administrators组

????三。切换到我们建的用户，放入系统光盘。

这里自动生成了netbios名，不要修改了。

这里是活动目录数据库和日志文件夹的位置。

因为我们是第一台域控制器，同时作为DNS服务器，选择第二项。

这里我们选择第二项

输入目录服务还原用的管理员密码。

接下来是漫漫的等待。。。。

完成重启计算机。这样我们的主域控制器就做好了。

我们下面做额外域控。

首先我们设置下IP地址，DNS指向主域控制器。

前面的步骤一样，在这一步不同的是我们选择??现有域的额外域控制器

我们这里输入域管理员的用户名与密码

这里我们选择要作为那个域的额外域控。我们这里是51ctolab

后面的步骤差不多，重启计算机后就算是做好了。

客户端DNS都指向主DNS，这样我们怎样让局域网的客户机上网呢？??我们设置DNS属性。如图，将所选域的转发器的IP地址填写上公网的DNS地址即可。

我们考虑到如果主域控制服务器无法启动后，DNS也无法使用，所以我们还要做辅助DNS

首先我们要允许主DNS可以允许辅助DNS复制

我们在额外域控制器上安装DNS组件，

(23.61KB)

20098513:10

这样我们同步一下就可以了。

我们在客户端设置两个DNS地址，主与辅的，当主域控出现问题，我们可以提升额外域控为主域控即可。

AD域服务器活动目录经典图文教程二（主域控无法正常启动）

相关搜索:服务器,教程,目录,经典,活动

今天一大早过来，发现WIN98客户端无法登陆，一检查主域控DOWN机了，没法启动。幸好做了额外DC，通过抢占PDC角色，提升额外DC为主DC，先使客户机正常登录域环境，这样我们为修复主域控争取时间。环境还是系列一的，主域控IP192.168.0.2计算机名为51cto额外域控IP192.168.0.5计算机名为bdc51cto.下面我们就看一下具体怎么操作。

这是出现的问题。

我们必须进入MSDOS，使用ntdsutil命令，不知道怎么用可以打？号

连接到我的额外域控上。。。

出现这种情况就成功了。

我们查看一下各个操作主机角色。这时候PDC角色已经为额外域控了。PDC主机主要是帐户管理，所以只要抢夺了PDC角色，用户就可以正常登录。

终于又看到了正常的登录界面。接下来我们就抓紧时间修复主域控吧。

AD域服务器活动目录经典图文教程三（建立子域）

相关搜索:服务器,教程,目录,经典,活动

环境:现在公司壮大了，在北京和上海都有了分公司。

现在我们只示范北京子公司的子域建立过程。

这里输入的用户名必须有企业管理员的权限。。

(25.75KB)

20098513:50

注意：建立子域很容易出现问题，大家一定要保证网络畅通。如果用虚拟机实验的话，一定要注意，可以PING通。

AD域服务器活动目录经典图文教程四（建立林信任）

相关搜索:服务器,教程,目录,经典,活动

公司这个时候又壮大了，兼并了广州一家公司，广州公司有自己的域环境，这个时候我们又不想重新建立新的域环境，广州分公司职工不要经过什么密码就能访问总公司的共享资料，还想保留怎么办？

我们通过建立林信任，达到想要效果。

下面开始动工：

建立林信任，大致分为三步：

提升域功能级别

提升林功能级别

建立信任

因为我的环境都是2003的服务器，要提升所有的域控为2003，提升级别是不可逆的过程。

我们先在51ctolab上建立信任。

这里输入建立信任的密码，和管理员的密码无关。

这样我们就建立完成，然后以同样的手法，在motools建立。

最后我们验证一下信任。

AD域服务器活动目录经典图文教程五（更改域名）

相关搜索:域名,服务器,教程,目录,经典

在单域环境下且没有什么服务的情况的改域名还行，如