在win2003中搭建AD域控制器

域控制器的搭建与管理目前绝大多数公司的网络中的PC 数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提

域控制器的搭建与管理

目前绝大多数公司的网络中的PC 数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议采对等网的工作模式，

而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，

实验环境：服务器1作为域控制器。

IP:172.16.200.200/24

DNS:172.16.200.200(因为我要把这台服务器配置成DNS 服务器)

服务器二作为额外域控制器。IP 地址为172.16.200.201/24

客户端主机×1. 地址为172.16.200.100/24。。。DNS 为172.16.200.200

实验目的：1. 掌握域控制器的安装，与管理。知道客户端如何加入域2

2. 掌握额外域控制器的配置

实验环境及过程：

1. 我们要做的第一件事就是给服务器和客户机指定IP 地址了。。

2. 搭建AD 控制器

继续俩次下一步。

出现AD 的安装向导。继续俩次下一步

在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:

既然是第一台域控，那么当然也是选择“在新林中的域”

:

因为域控制器要用到DNS 的查询。所以选择是将配置DNS 客户端。

在这里我们要指定一个域名，我在这里指定的是test.com 按照提示输入域名--继续

这里是指定NetBIOS 名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有

一台PC 的计算机名叫“test ”，虽然这里可以修改，

但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD 数据库和日志的存放位置，如果不是C 盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL 文件夹的位置，还是那句话，没有特殊情况，不建议修改

第一次部署时总会出现上面那个DNS 注册诊断出错的画面，主要是因为虽然安装了DNS ，但由于并没有配置它，网络上还没有可用的DNS 服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS ，并将这台DNS 服务器设为这台计算机的首选DNS 服务器”。

这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”

这里是一个重点，还原模式密码，会在后面的关于活动目录恢复的时候用到这个密码。因为我我们的课程并没有安排恢复的章节，所以这个我就没有仔细说。关于还原模式密码和域管理员账户密码的不同上面有非常详细的解释。我非常希望你能自己摸索一下。。。。。嗯就是这样

这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:

正在安装-耐心等待几分钟。。。。。。。。。。。。。推荐一首歌you are beautiful

完成----重启

然后来看一下安装了AD 后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变

慢了，再看一下登陆界面:

多出了一个“登陆到”的选择框:

进入系统后，右键点击“我的电脑”选“属性”，点“计算机名”

是不是和安装AD 以前不一样，其它的比如没有本地用户了，在管理工具里多出么多图标什么的，这里就不再详细解释了。。。。。

-------------------------------------------------------------------------------------------------------------------------------------- 为域控制器添加一个组织单元和一个用户，用来XP 客户端测试登录、