域组建,域管理,活动目录管理,OU管理

Author: 伏玲红一：建域1. 开始>>运行>>dcpromo2.进入AD 安装向导3.关于系统兼容性的说明 ,4.创建域控制器的类型，我们这里因为是第一台域控制器，所

Author: 伏玲红

一：建域

1. 开始>>运行>>dcpromo

2.进入AD 安装向导

3.关于系统兼容性的说明

4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项。第二项为创建备份域控制器做冗余的时候用的，这留到以后关于迁移域控制器的时候再跟大家说。

5.创建一个新域。各项的说明图中已经给出，我们这里选第一项" 在新林中的域" ，因为本文的环境为安装第一个域。

6. 创建的域的名称。我个人来说习惯在企业内部用。local 的后缀表示本地的。

7.NetBIOS 域名，一般不用改直接下一步！

8.数据库及日志文件存放的位置，可以改也可以不改。如果你习惯把日志类文件放到一齐的话，可以进行修改。因为我只有一个盘就不改了。

9. 共享的系统卷，这里要注意了！此文件必须要放在NTFS 卷上！而且sysvol 文件是被用于以后的域信息同步的。所以在安装完后会自动的共享出来。

10. 这里一般的话集成安装DNS 比较好，如果是分离安装的话，对新手比较麻烦。因为AD 会在DNS 下创建许多SRV 记录。

11. 设置权限，其实就是为了与旧的系统AD 迹象联系用的。一般来说默认就可以了！2000以前的已经没见过有人用了。

12.AD 在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。

13. 你所创建的域环境摘要，说穿就是你前面的设置信息。

14. 在上面的图示中点击下一步就开始部署AD 了！需要一点时间，大概5分钟就可以了。休息一下眼睛。在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。

15.会出现提示要选择映像文件的位置--如选择取消，DNS 服务就会手动配置（有点麻烦）, 点击确定-----浏览---选择文件的位置

16. 看到这里就表示安装完毕了。

17. 最后就重启--------立即重启才会生效

二，加入域

1. 加入域前的准备

a.开始---程序---管理工具---ActiveDirectory 用户和计算机---选择---新建域名下的Computers---在 右侧窗口，右击---新建---计算机---输入计算机名（是你要加入这个域的计算机名，）---下一步---下一步---完成。让这个加入的计算机账号是处于启动状态。

b.2003的本地连接---IP 地址配置和你XP 的本地连接在一个网段中，并保证能够互相通信。

c.2003和XP 的DNS 服务器地址都配置为2003系统的IP 地址。(DC和DNS 装在一起，如果分开装，2003的DNS 服务器地址不用和2003系统的IP 地一样)

d.将虚拟机2003系统和XP 系统的网卡连接方式配置为“桥接”模式。

（加入域前，测试一下2003和XP 之间的连通性。。。）

2.XP 加入域（XP 系统中）

右击“我的电脑”---属性---计算机名---更改---在隶属于中，选“域”---输入域名（此处是NetBIOS 域名，大小写均可）---确定---在弹出的对话框中，输入2003系统的用户名和密码，2003默认用户名是administrator ，密码 xxxxxx ---确定，稍等一会，就会弹出“欢迎加入

hashnet 域”对话框。即完成.....

三．域的管理

1. 在管理你的服务器里选择Active Directory 用户和计算机

2. 加入计算机（某些情况下不许要加入计算机，加入域的时候会自动加入，看情况而定） 3. 在Active Directory 用户和计算机----tester.com 域下，点击右键---新建----组织单位

4. 填写组织单位的名称----确定

5. 在组织单位下添加组

6. 添加用户