WINDOWS SERVER 2003从入门到精通之创建Windows域

win2003创建域（转）操作系统 2010-10-17 19:27:31 阅读65 评论0字号：大中小订阅用Windows 2003创建域并不难，在创建域之前需要做一些准备工作，首先必须满足以下条件：1. 必须安装了Windows 2003 Server、Windows 2003 Advance Server或者Windows 2003 DataCenter Server其中任何一种操作系统。

2. 必须有一个静态的IP，例如192.168.100.25。

3. 必须有一个硬盘是NTFS格式的，用于放置SYSVOL文件夹。

（MS的建议是全部硬盘都用NTFS）。

4. 安装的时候必须有管理员权限。

另外在安装过程中需要使用DNS服务，当然不是必须的，但是建议最好安装DNS。

OK，准备工作做好了，咱们就开始吧：打开开始->运行，在弹出的窗口中输入dcpromo，并按确认。

弹出“欢迎使用Active Directory安装向导”然后单击“下一步”，出现选择"域控制器的类型"窗口，域控制器有2种，一种是“新的域控制器”，是在没有域或者需要创建子域等情况下用，还有一种是“现有域的额外域控制器”，是在已经有域的情况下使用，主要用来分担域控制器的负载。

在这里我们选择“新域的域控制器”，然后单击“下一步”，这时出现“创建目录域或子域”窗口，其中“目录域”就是新域的目录树根，也就是完全新建的一个域，而子域是现在已有域的一个树枝，我们是全新安装，所以在这里我们选择“创建一个新的域目录树”。

然后单击“下一步”。

这时出现“新的域名”的窗口，这个可以任意的起的，最好和公司名称一样，如果有Internet注册域名，也可以设置成一样的。

不过域名建议不要太长，过长的话维护起来会很麻烦，每台从机都是有后缀的，所以域名应当尽量简单而且能表达清楚意思。

输入完成以后，单击“下一步”。

这时出现“NetBIOS域名”窗口，这个是用于兼容早期Windows产品的，例如Windows98，建议和现在的域名一样，这里不需要输入.com的，只需要前缀一样就可以了，输入完成后单击“下一步”。

WINDOWS SERVER 2003创建Windows域实验环境使用2台虚拟机,一台DC,一台作为加入域的客户机DC的IP是192.168.1.1,DNS地址指向自己,而客户机bb的IP为192.168.1.3,DNS指向DC的IP:192.168.1.1DC的IP是192.168.1.11.在DC中使用DCPROMO命令创建域:输入dcpromo确定目前还没有AD(活动目录),现在是在AD 中创建第一个域,此项选择"新域的域控制器"下一步下一步步步目前还没有AD(活动目录),现在是在AD中创建第一个域,此项选择"新域的域控制器"下一步选择"新林中的第一个域"选择"新林中的第一个域"下一步输入域名(不能重名)输入域名(不能重名)下一步设置NETBIOS名,为了像WIN98这样的操作系统能够访问域设置NETBIOS名,为了像WIN98这样的操作系统能够访问此域下一步选择AD 数据库和日志文件的存放位置:选择AD数据库和日志文件的存放位置下一步存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中):注意:AD 是离不开DNS 服务的,因为客户机加入域和登录域都需要把域名解析为IP 地址,这一过程都需要DNS 服务器的支持,所以域是离不开DNS 的,但反过来是不对的!因为此时DC 没有DNS 服务器,所以选择第二项让系统在创建DC 的同时把DNS 服务随之一起安装上.当然你也可以安装DC 后自己手动再安装和配置DNS 服务器(当时是您给会正确配置DNS 服务器),建议和DC 一起让系统帮我们创建,因为省事并不会因为手动错误的配置DNS 带来的麻烦.选择兼容的模式，为了以后可以方便windows2000和2003兼容设置AD 的还原密码(为了以后对AD 数据库做完备份,开机按F8进入AD 还原模式需要的还原密码,如果在此设置了密码,一定切记):选择兼容的模式下一步2.安装完重起系统后登录界面为: 使用域中的管理员和密码登录到域进入系统后查看计算机的状态:查看管理工具会增加DNS和有关AD的工具,以及安全策略:查看NTDS的文件:系统自建NTDS的文件查看SYSVOL:系统自建SYSVOL的文件3.在DC中创建域帐户:首先大家习惯还像在工作组时使用"本地用户和组"工具来创建用户帐户,但发现在DC中没有"本地用户和组",这是因为提升为DC后就没有本地用户和组了,原来的帐户和组都提升为域帐户和域中的组了使用DC中的"AD用户和组"工具来创建域帐户,但首先在域中创建一个管理单元(OU),OU可以使用部分来划分,先来创建一个名为"工程部"的OU,再在该OU中创建一个属于工程部的用户ligong,密码:LIg0ng!(默认的域安全策略的密码策略是这样设置的,长度7位以上,复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至少存在其中3种.)建OU4.那么要把另一台计算机加入到域了,首先让客户机的IP如图所示: IP和DC的IP地址同一个网段,DNS地址指向DC的IP地址即可首先使用客户机看是否能够PING通DC:Ping通AD 选择计算机-属性,修改计算机所属于的域的名字输入刚才创建的域名:输入域名出现对话框,输入在AD中创建的域帐号即可,但普通的域帐户只能允许10个客户端加入域,在此输入域管理员和密码:正确后会弹出以下对话框,代表已经加入域成功:需要重起生效客户机重起后选择登录到域,再输入域帐户和密码就能登录到域了:好了登陆到域成功！～登陆到域成功！进入系统和查看计算机的当前状态如下好了实验成功！～。

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一．Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””（如果开机时不自动弹出<管理您的服务器>界面，就依次点界面，就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””）2.直接点下一步””直接点““下一步3.选择后，点下一步””后，点““下一步下一步””后，点““下一步4.选择后，点7.再点下一步””再点““下一步下一步””后，点““下一步10.选择后，点11.输入你想要取的域名后，点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后，点“下一步””一步16.设还原模式的密码后，点下一步””设还原模式的密码后，点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后，点“完成”19.即重启即重启””20.出现如下界面，点完成””出现如下界面，点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二．在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行，先调节一下一下““安全策略安全策略””，点，点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””，点““属性密码必须符合复杂性要求””，点右击““密码必须符合复杂性要求6.选择正确””，点““正确已禁用””，点选择““已禁用7.右击属性””，点““属性密码长度最小值””，点右击““密码长度最小值8.调为正确””调为““0”后，点后，点““正确9.然后，点然后，点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后，，点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”，点，点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后，点““下一步用户登录名””后，点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后，点“下一步密码””，选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时，在域此时，在域““”中新建的用户三．客户机登录到域1.打开客户机（客户机可以装不同版本的的系统）后，右击“我的电脑我的电脑””，点，点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后，点正确””输入要加的域名称后，点““正确5.如果加入域成功，将会显示如果加入域成功，将会显示““欢迎加入域”（以，最为例）的信息框，否则提示错误信息，我安装的为例）的信息框，否则提示错误信息”。

1.没有建域之前，
2.新建域之后
3.在windows2003 server中，新建域！运行dcpromo
这里选择“新域的域控制器”
这里选择，“新林中的域”，然后下一步，
不出错误的话，复制完之后就完成了域的建立，之后重启2003server，如下图
这里就可以登录我们的新域了，在“登录到”选项卡中选择“yanfu”，
登陆域成功之后，我们可以看到此server的系统属性，如图已经加入域中，
在另一台pc中，依次选择“我的电脑”→右键“属性”→“计算机名”→“域”如下图，输入域中有管理员权限的账户和密码
本地计算机成功加入域中
本地计算机加入域成功后，可在server 中看到新加入的计算机，如图，
如果此时我们使用本地计算机的用户名和密码，如下图提示，我们是无法进入域中的，因此我们必需输入域中的账户和密码。

新建域中用户名和密码，“user”右键→选择“新建用户”
建好账户之后，如下图，我们就可以在users中看到域中成员了，当然也包括新建的用户。

这时再用新建的域中账户，登录计算机，
登陆成功后，在本地计算机中查看计算机属性，如下图：
至此我们就完成了新建域以及计算机加域的实验，下一步将在另一台server中，新建额外域控制器，
和新建域一样，只是在这一步，选择“现有域的额外域控制器”，然后下一步
这一步，我们填写具有域控制器权限的用户名和密码。

怎么在win2003上建一个域.txt男人偷腥时的智商仅次于爱因斯坦。

美丽让男人停下，智慧让男人留下。

任何东西都不能以健康做交换。

怎么在win2003上建一个域12008年05月20日星期二 20:01怎么在win2003上建一个域4.2 安装 Active Directory如果要让一台安装有Windows Server 2003 的服务器成为域控制器，必须安装Active Directory。

只有在安装了Active Directory后，才能在服务器上创建用户、组，并对网络进行管理，现在来安装Active Directory。

首先单击“开始”→所有程序→管理工具→配置您的服务器向导→下一步→检测您的网络设置（自动）→下一步→○第一台服务器的典型配置⊙自定义配置下一步→选中“域控制器（Active Directory）”下一步→看“总结”下一步→Active Directory 安装向导→下一步→操作系统兼容性（windows95与windows NT 4.0 SP3以前的版本，基于安全性考虑，将无法登录Windows Server 2003的域控制器或访问网络资源）下一步→⊙新域的域控制器○现有域的额外域控制器→下一步→创建一个新的⊙在新林中的域○在现有域树中的子域○在现有的林中的域树→下一步→安装或配置 DNS○是，将配置 DNS 客户端⊙否，只在这台计算机上安装并配置 DNS→下一步→在“新域的DNS全名”下方输入新的DNS域名（如：）（如果已经申请了自己的Internet域名，则可以输该域名），→下一步→由于网络上名称冲突，选定默认的NetBIOS域名：“Shi o”；如果没冲突，此步略过，域NetBIOS名：Shi→下一步→数据库文件夹：X：\Windows\NTDS日志文件夹：X：\Windows\NTDS（此两个文件夹必须放在NTFS分区上）→下一步→文件夹位置：X:\Windows\SYSVOL(SYSVOL文件必须放在NTFS分区上)→下一步→⊙与Windows 2000之前的服务器操作系统兼容的权限○只与Windows 2000 或 Windows server 2003操作系统兼容的权限→下一步→还原摸式密码：******确认密码：******→下一步→摘要（检查）并确认选定的选项→下一步→开始配置AD→完成→立即重新启动4.3 在 Active Directory 中创建和管理用户帐号1．创建用户帐号的要点·用于域用户帐号的用户登录名在Active Directory中必须唯一（IP和计算机名也是唯一的）。

三、创建Windows Server 2003域1、创建域的条件（1）域控制器计算机所安装的操作系统必须是Windows Server 2003的标准版、企业版或数据中心版（2）至少有一个NTFS分区，用于存储活动目录的SYSVOL文件夹（3）要有合法的DNS域名和DNS服务器（4）必须有管理员权限2、创建域（1）打开Windows Server 2003 Enterprise Edition.vmx文件，新建克隆，选择快照1（安装后的初次快照，工作组模式）（2）设置静态IP和DNSIP ：192.168.13.本机机器号＋100掩码：255.255.255.0DNS：使用虚拟机的IP，即192.168.13.本机机器号＋100（3）安装域控制器方法一：开始—程序—管理工具—管理您的服务器方法二：开始—运行，输入命令“DCPROMO”然后根据向导安装，输入适当的域名-指定SYSVOL文件夹的位置（必须位于NTFS分区）-选择”在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的的首选DNS服务器”-设置目录服务还原模式的管理员密码，则开始安装活动目录-重启计算机，则该计算机已成为域控制器。

（4）检查域控制器的配置a、“我的电脑”右键—属性—“计算机名”选项卡，可以看到计算机已经变成了域成员；b、开始-程序-Active Directory 用户和计算机，可以看到活动目录中的所有对象；c、DNS查看：可以通过ping域名来检测——“ping ”（5）将客户机加入域a、设置客户机为固定IP，并与域控制器在同一网段，首选DNS为域控制器的IP地址b、“我的电脑”右键—属性—计算机名—更改—选定域-输入域名“dll”-输入域管理员用户名administrator和其密码，最后显示“欢迎加入dll域”c、重启计算机，则该计算机被加入域，成为域的客户机。

3、将域控制器降级（1）开始—运行，输入命令“DCPROMO”（2）根据向导删除，选择“删除这个域控制器上的所有应用程序目录分区”-设置新的管理员密码-开始删除活动目录（3）重启计算机，则该计算机降级为客户机。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。