如何建域服務器

關於建域的問題：

如今的服務器是工做組的，如何建域服務器？
1，要準備那些前提條件？
2，如何安裝域服務器，說說具體步驟
3，安裝好了要怎麼設定？
4，用戶端電腦加入域？
5，怎麼和把密碼策略的那些要求改爲不須要對密碼複雜度的設置？

   解答：咱們知道域能夠提供一種集中式管理，這相比於對等網的分散管理有很是多的好處，那麼如何把一臺成員服務器提高爲域控，咱們用一臺Windows Server 2003服務器進行示例：
        首先，固然是在服務器上安裝上Windows Server 2003，安裝成功後進入系統，
        第一件事是給這臺成員服務器指定一個固定的IP，指定狀況以下:
   機器名:DemoServer
       IP:192.168.5.1 （地址根據實際狀況來肯定）
    子網掩碼:255.255.255.0
      DNS:127.0.0.1     (由於我要把這臺機器配置成DNS服務器)
因爲Windows Server 2003在默認的安裝過程當中DNS是不被安裝的，因此咱們須要手動去添加，添加方法以下:「開始—設置—控制面板—添加刪除程序」，而後再點擊「添加/刪除Windows組件」，找到「網絡服務」，選中 （默認狀況下全部的網絡服務都會被添加，能夠點擊下面的「詳細信息」進行自定義安裝，因爲在這裏只須要DNS，因此把其它的全都去掉，須要的時候再安裝）
安裝完DNS之後，就能夠進行提高操做了，先點擊「開始—運行」，輸入「Dcpromo」，而後回車就能夠看到「Active Directory安裝嚮導
按照想到作~
兼容性的要求，Windows 95及NT 4 SP3之前的版本沒法登錄運行到Windows Server 2003的域控制器，我建議你們儘可能採用Windows 2000及以上的操做系統來作爲客戶端。而後點擊「下一步」:

在這裏因爲這是第一臺域控制器，因此選擇第一項:「新域的域控制器」，而後點「下一步既然是第一臺域控，那麼固然也是選擇「在新林中的域」
（在這裏咱們要指定一個域名，我在這裏指定的是demo.com ）
這裏是指定NetBIOS名，注意千萬別和下面的客戶端衝突，也就是說整個網絡裏不能再有一臺PC的計算機名叫「demo」，雖然這裏能夠修改，但我的建議仍是採用默認的好，免得之後麻煩。在這裏要指定AD數據庫和日誌的存放位置，若是不是C盤的空間有問題的話，建議採用默認。 這裏是指定SYSVOL文件夾的位置，仍是那句話，沒有特殊狀況，不建議修改:

第一次部署時總會出現上面那個DNS註冊診斷出錯的畫面，主要是由於雖然安裝了DNS，但因爲並無配置它，網絡上尚未可用的DNS服務器，因此纔會出現響應超時的現像，因此在這裏要選擇:「在這臺計算機上安裝並配置DNS，並將這臺DNS服務器設爲這臺計算機的首選DNS服務器」。

我選擇第二項:「只與Windows 2000或Window 2003操做系統兼容的權限」，由於在我作實驗的整個環境裏，並無Windows 2000之前的操做系統存在」

還原密碼，但願你們設置好之後必定要記住這個密碼，千萬別忘記了，由於在後面的關於活動目錄恢復的文章上要用到這個密碼的。

請仔細檢查剛剛輸入的信息是否有誤，尤爲是域名書寫是否正確，由於改域名可不是鬧着玩的，若是有的話能夠點上一步進入重輸，若是確認無誤的話，那麼點「下一步」就正式開安裝了大概須要10分鐘左右
點「當即從新啓動」,點完成

登錄到域控制器，運行「dsa.msc」，出現「AD用戶和計算機」管理控制檯:

先來新建一個用戶，展開「demo.com」，在「Users」上擊右鍵，點「新建」-「用戶」:

而後出現一個新建用戶的嚮導，在這裏，我新建了一個名爲「swg」的用戶，而且把密碼設爲「永不過時」。

密碼策略

開始--程序--管理工具--域控安全策略--密碼策略
密碼必須符合複雜性要求（禁用）
最小字符長度（0）
運行--gpupdate(刷新策略）
建立賬戶，無需輸入祕密，由於實驗因此這麼改，建議默認密碼策略

把另外一臺電腦與域控設置成同一網短，dns指向域控這裏是192.168.5.1

右鍵--個人電腦--屬性--計算機名-更改--在域的選項中--輸入demo.com
單擊肯定，提示輸入用戶~把剛建的swg用戶和密碼輸入，重新啓動電腦，在登陸界面再次輸入swg域用戶和密碼，登陸域控~

注：把全部的防火牆關閉~以避免網絡不通致使實驗失敗