域的建立与管理
域的建立与管理第一件事是给这台成员服务器指定一个固定的IP ,指定情况如下:机器名:DemoServerIP:192.168.5.1 (地址随便写)子网掩码:255.255.255.0DNS:127.
域的建立与管理
第一件事是给这台成员服务器指定一个固定的IP ,指定情况如下:
机器名:DemoServer
IP:192.168.5.1 (地址随便写)
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS 服务器)
由于Windows Server 2003在默认的安装过程中DNS 是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows 组件”,找到“网络服务”,选中 (默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS ,所以把其它的全都去掉,需要的时候再安装)
安装完DNS 以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导。
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”。 后面是指定SYSVOL 文件夹的位置等建议采用默认。还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成
登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。 密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns 指向域控这里是192.168.5.1
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定,提示输入用户~把刚建的swg 用户和密码输入,从新启动电脑,在登录界面再次输入swg 域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败
,我们已经把一台名为Server 的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。 我们从网络安全性考虑,尽量避免使用域管理员帐号,以免域管理员帐号外泄。所以我们先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台
:
先来新建一个用户,展开“American.com”,在“Users”上击右键,点“新建”-“用户”:
,
然后出现一个新建用户的向导,在这里,我新建了一个名为“Kenya”的用户,并且把密码设为“永不过期”。
这样点“下一步”,直到完成,就可以完成用户的创建。然后在“American.com”上点击右键,先择“委派控制”:
然后出现一个“委派控制向导”:
,
点击“下一步”:
点击中间的“添加”按钮,并输入刚刚创建的“Kenya”帐号并按“检查名称”来核实
:
然后点击“确定”:
,
再点“下一步”:
此时,我们暂时不需要让该用户有其他管理权限,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”:
,
最后这里是一个核实的画面,要是没有什么问题的话,直接点“完成”就可以了。
接下来看我如何把Kenya 加入到域的,(注:在实验中采用的客户端操作系统是Windows XP专业版,需要大家注意的是Windows XP 的Home 版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟。)我们先来设置一下这台XP 的网络:
计算机名:Kenya
IP 地址: 192.168.0.8
子网掩码:255.255.225.0
网关: 192.168.0.1
DNS 服务器:192.168.0.253
,
设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”,再点击“更改”。
在这里把“隶属于”改成域,并输入:“American.com”,并点确定,这是会出现如下画面:
,
输入刚刚在域控上建的那个“Kenya”的帐号、密码,点确定
:
出现如上述画面就表示成功加入了American.com 域了,然后点确定,点重启就算OK 了。
下面我们来用域帐号来登录Kenya 这台计算机(注意在登录画面一定要把登陆到选择是域而不是本地登录):
当把客户端加入到域后,如果域控制器处于关闭状态或者出现DOWN 机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的,或者是因为网络中的计算机过多, 我们可以再建一台域控制器来实现负载均衡。在Windows2003中第二台域控制器叫额外域控制器:
安装额外域控制器
首先我们来设置额外域控制器的网络:
计算机名:France
IP:192.168.0.254
子网掩码:255.255.255.0
网关:192.168.0.1
DNS:192.168.0.253