下载文档原格式
Author: 伏玲红
一:建域
1.开始>>运行>>dcpromo
2.进入AD安装向导
3.关于系统兼容性的说明
4.创建域控制器的类型,我们这里因为是第一台域控制器,所以选第一项。第二项为创建备份域控制器做冗余的时候用的,这留到以后关于迁移域控制器的时候再跟大家说。
5.创建一个新域。各项的说明图中已经给出,我们这里选第一项"在新林中的域",因为本文的环境为安装第一个域。
6.创建的域的名称。我个人来说习惯在企业内部用。local的后缀表示本地的。
BIOS域名,一般不用改直接下一步!
8.数据库及日志文件存放的位置,可以改也可以不改。如果你习惯把日志类文件放到一齐的话,可以进行修改。因为我只有一个盘就不改了。
9.共享的系统卷,这里要注意了!此文件必须要放在NTFS卷上!而且sysvol文件是被用于以后的域信息同步的。所以在安装完后会自动的共享出来。
10.这里一般的话集成安装DNS比较好,如果是分离安装的话,对新手比较麻烦。因为AD 会在DNS下创建许多SRV记录。
11.设置权限,其实就是为了与旧的系统AD迹象联系用的。一般来说默认就可以了!2000以前的已经没见过有人用了。
12.AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。
13.你所创建的域环境摘要,说穿就是你前面的设置信息。
14.在上面的图示中点击下一步就开始部署AD了!需要一点时间,大概5分钟就可以了。休息一下眼睛。在这里之前如果大家没有填写TCP/IP的信息,会在安装过程中叫你填写TCP/IP信息。
15.会出现提示要选择映像文件的位置--如选择取消,DNS服务就会手动配置(有点麻烦),点击确定-----浏览---选择文件的位置
16.看到这里就表示安装完毕了。
17.最后就重启--------立即重启才会生效
二,加入域
1.加入域前的准备
a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口,右击---新建---计算机---输入计算机名(是你要加入这个域的计算机名,)---下一步---下一步---完成。让这个加入的计算机账号是处于启动状态。
b.2003的本地连接---IP地址配置和你XP的本地连接在一个网段中,并保证能够互相通信。
c.2003和XP的DNS服务器地址都配置为2003系统的IP地址。(DC和DNS装在一起,如果分开装,2003的DNS服务器地址不用和2003系统的IP地一样)
d.将虚拟机2003系统和XP系统的网卡连接方式配置为“桥接”模式。
(加入域前,测试一下2003和XP之间的连通性。。。)
2.XP加入域(XP系统中)
右击“我的电脑”---属性---计算机名---更改---在隶属于中,选“域”---输入域名(此处是NetBIOS域名,大小写均可)---确定---在弹出的对话框中,输入2003系统的用户名和密码,2003默认用户名是administrator,密码 xxxxxx ---确定,稍等一会,就会弹出“欢迎加入hashnet域”对话框。即完成.....
三.域的管理
1.在管理你的服务器里选择Active Directory 用户和计算机
2.加入计算机(某些情况下不许要加入计算机,加入域的时候会自动加入,看情况而定)
3.在Active Directory 用户和计算机域下,点击右键---新建----组织单位
4.填写组织单位的名称----确定
5.在组织单位下添加组
6.添加用户
7.输入用户的密码
可以修改密码策略--修改后可随便输入密码(没有长度和复杂行限制) a.域名---属性---组策略---编辑
B.密码必须符合复杂行要求选禁用
C.其他要求也如此
8.设置组的管理员,选中组---属性-----管理者---更改
9.计算机和用户绑定:选择用户---属性---账户---登录到----下列计算机---输入你要绑定计算机的名称
四.域的委派
委派---可以把计算机加入到域的权限,需要输入用户名和密码,输入委派的用户名和密码就ok了
1.右击----委派控制
2.点击---下一步
3.选择要委派的用户和组
下面开始是Stream的补充
先装DNS,后装DC,具体步骤见/viewthread.php?tid=16557&extra=&page=1
大体步骤是
1.先建一个和你DC里的域名同名正向区域
2.属性里TCP/IP
3.重启netlogon服务(运行里 net stop netlogon | net start netlogon )
加域时候的错误, 当时我虚拟机测试的时候出错了,错误不记得了,用NewSID 搞好的,
gpupdate /force 组策略刷新,这个也得记住
还有如果是在找不错错误了,直接重新加入域一次(就是先加一个工作组,也就是退出域了,在加域一次)
Dcpromo
Dcpromo /adv
lusermgr.msc
dnsmgmt.msc 配置DNS
Dcpromo /Forceremoval卸载
dsa.msc 活动目录的用户和计算机管理控制台
netbios域名
活动目录
组策略
ipconfig /registerdns 重启获得DNS
gpupdate /force 组策略刷新
Active Directory 域和信任关系 domain.msc
Active Directory 站点和服务 dssite.msc
Active Directory 用户和计算机 dsa.msc
gpmc.msc 全称组策略管理控制台
看盘时不是NIFS
IP地址,DNS
改计算机名
DNS和DC分离安装
/viewthread.php?tid=16557&extra=&page=1
/data/27346
部署第一个域
/202879/114661(yuelei 写的,他的BLOG里有很多2003的技术文章,自己看啊,很好很强大的,和域有关的也写了很多/202879/d-1)
把一台成员服务器提升为域控制器(Active Directory)(图解)
/toiota/blog/item/34c8e0d3c2a525d4a9ec9ac2.html
赣友网(更多问题这里讨论)
/forum.php
