WINDOWS SERVER 2003從入門到精通之建立Windows域

今天咱們來學習如何在Windows中建立域

實驗環境使用2臺虛擬機,一臺DC,一臺做爲加入域的客戶機

DC的IP是192.168.7.1,DNS地址指向本身,而客戶機的IP爲192.168.7.2,DNS指向DC的IP.

 

1.在DC中使用DCPROMO命令建立域:

 

 

 

由於目前尚未AD(活動目錄),如今是在AD中建立第一個域,因此此項應選擇"新域的域控制器":

 

選擇"新林中的第一個域":

 

輸入域名(不能重名):

 

設置NETBIOS名,爲了像WIN98這樣的操做系統可以訪問此域:

 

選擇AD數據庫和日誌文件的存放位置:

 

存放SYSVOL的存放位置(注意:必定要放在NTFS的分區中哦):

 

注意:AD是離不開DNS服務的,由於客戶機加入域和登陸域都須要把域名解析爲IP地址,這一過程都須要DNS服務器的支持,因此域是離不開DNS的,但反過來是不對的!

由於此時DC沒有DNS服務器,因此選擇第二項讓系統在建立DC的同時把DNS服務隨之一塊兒安裝上.固然你也能夠安裝DC後本身手動再安裝和配置DNS服務器(當時是您給會正確配置DNS服務器),不過我仍是建議和DC一塊兒讓系統幫咱們建立,由於省事並不會由於手動錯誤的配置DNS帶來的麻煩.

 

選擇兼容的模式:

 

設置AD的還原密碼(爲了之後對AD數據庫作完備份,開機按F8進入AD還原模式須要的還原密碼,若是在此設置了密碼,必定切記):

 

 

 

 

 

 

2.安裝完重起系統後登陸界面爲:

使用域中的管理員和密碼登陸到域

 

進入系統後查看計算機的狀態:

 

查看管理工具會增長DNS和有關AD的工具,以及安全策略:

 

查看NTDS的文件:

 

查看SYSVOL:

 

3.在DC中建立域賬戶:

首先你們習慣還像在工做組時使用"本地用戶和組"工具來建立用戶賬戶,但發如今DC中沒有"本地用戶和組",這是由於提高爲DC後就沒有本地用戶和組了,原來的賬戶和組都提高爲域賬戶和域中的組了.

 

因此咱們使用DC中的"AD用戶和組"工具來建立域賬戶,但首先咱們先在域中建立一個管理單元(OU),OU可使用部分來劃分,因此咱們先來建立一個名爲"學術部"的OU,再在該OU中建立一個屬於學術部的用戶zhangsan,密碼:abc123,(爲何要設置這樣的密碼呢?可否設置空密碼呢?很差意思,由於默認的域安全策略的密碼策略是這樣設置的,長度7位以上,複雜度要開啓,複雜度是大/小寫字母,數字和特殊符號在密碼設置中至少存在其中3種.那可否修改該策略呢,當時是能夠的,不過在此咱們不作太多的解釋,之後有時間在作專門的專題講解^-^)

 

 

 

 

 

 

 

 

4.那麼要把另外一臺計算機加入到域了,首先讓客戶機的IP如圖所示:

IP和DC的IP地址同一個網段,DNS地址指向DC的IP地址便可

 

首先使用客戶機看是否可以PING通DC:

 

 

選擇計算機-屬性,修改計算機所屬於的域的名字輸入剛纔建立的域名:

 

出現對話框,輸入在AD中建立的域賬號便可,但普通的域賬戶只能容許10個客戶端加入域,在此輸入域管理員和密碼:

 

正確後會彈出如下對話框,表明已經加入域成功:

 

須要重起生效:

 

客戶機重起後選擇登陸到域,再輸入域賬戶和密碼就能登陸到域了:

 

進入系統和查看計算機的當前狀態以下:

 

實驗完畢!