WINDOWS SERVER 2003从入门到精通之在AD中创建子域和域树

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

win2003_AD域配置详解一为什么需要域, .................................................................... ................................................... 2 二部署第一个域 ..................................................................... ...................................................... 5 3 用备份进行Active Directory的灾难重建 ..................................................................... (27)4 部署额外域控制器 ..................................................................... ................................................ 43 5 Active Directory 的授权还原 ..................................................................... .............................. 52 6 离线部署额外域控制器 ..................................................................... ........................................ 61 7 Active Directory的脱机碎片整理 ..................................................................... ...................... 72 8 Active Directory的复制拓扑 ..................................................................... .............................. 76 9 Active Directory操作主机详解 ............................................................................................. 81 10 实战操作主机角色转移 ..................................................................... .................................... 84 11什么是站点 ..................................................................... .. (96)12 实战Active Directory站点部署与管理 ..................................................................... .. (98)13 域控制器的常规卸载 ..................................................................... ........................................ 110 14 域控制器的强制卸载 ..................................................................... ........................................ 116 15 域控制器的终极卸载 ..................................................................... ........................................ 125 17 实战详解域信任关系 ..................................................................... ........................................ 132 创建Win2003域和Win2008域之间的信任关系 (145)19 实战子域部署 ..................................................................... .................................................... 163 20 创建可传递的林信任 ..................................................................... ........................................ 178 初步理解组策略 ..................................................................... (187)1 为什么需要域,对很多刚开始钻研微软技术的朋友来说，域是一个让他们感到很头疼的对象。

1.没有建域之前，
2.新建域之后
3.在windows2003 server中，新建域！运行dcpromo
这里选择“新域的域控制器”
这里选择，“新林中的域”，然后下一步，
不出错误的话，复制完之后就完成了域的建立，之后重启2003server，如下图
这里就可以登录我们的新域了，在“登录到”选项卡中选择“yanfu”，
登陆域成功之后，我们可以看到此server的系统属性，如图已经加入域中，
在另一台pc中，依次选择“我的电脑”→右键“属性”→“计算机名”→“域”如下图，输入域中有管理员权限的账户和密码
本地计算机成功加入域中
本地计算机加入域成功后，可在server 中看到新加入的计算机，如图，
如果此时我们使用本地计算机的用户名和密码，如下图提示，我们是无法进入域中的，因此我们必需输入域中的账户和密码。

新建域中用户名和密码，“user”右键→选择“新建用户”
建好账户之后，如下图，我们就可以在users中看到域中成员了，当然也包括新建的用户。

这时再用新建的域中账户，登录计算机，
登陆成功后，在本地计算机中查看计算机属性，如下图：
至此我们就完成了新建域以及计算机加域的实验，下一步将在另一台server中，新建额外域控制器，
和新建域一样，只是在这一步，选择“现有域的额外域控制器”，然后下一步
这一步，我们填写具有域控制器权限的用户名和密码。

怎么在win2003上建一个域.txt男人偷腥时的智商仅次于爱因斯坦。

美丽让男人停下，智慧让男人留下。

任何东西都不能以健康做交换。

怎么在win2003上建一个域12008年05月20日星期二 20:01怎么在win2003上建一个域4.2 安装 Active Directory如果要让一台安装有Windows Server 2003 的服务器成为域控制器，必须安装Active Directory。

只有在安装了Active Directory后，才能在服务器上创建用户、组，并对网络进行管理，现在来安装Active Directory。

首先单击“开始”→所有程序→管理工具→配置您的服务器向导→下一步→检测您的网络设置（自动）→下一步→○第一台服务器的典型配置⊙自定义配置下一步→选中“域控制器（Active Directory）”下一步→看“总结”下一步→Active Directory 安装向导→下一步→操作系统兼容性（windows95与windows NT 4.0 SP3以前的版本，基于安全性考虑，将无法登录Windows Server 2003的域控制器或访问网络资源）下一步→⊙新域的域控制器○现有域的额外域控制器→下一步→创建一个新的⊙在新林中的域○在现有域树中的子域○在现有的林中的域树→下一步→安装或配置 DNS○是，将配置 DNS 客户端⊙否，只在这台计算机上安装并配置 DNS→下一步→在“新域的DNS全名”下方输入新的DNS域名（如：）（如果已经申请了自己的Internet域名，则可以输该域名），→下一步→由于网络上名称冲突，选定默认的NetBIOS域名：“Shi o”；如果没冲突，此步略过，域NetBIOS名：Shi→下一步→数据库文件夹：X：\Windows\NTDS日志文件夹：X：\Windows\NTDS（此两个文件夹必须放在NTFS分区上）→下一步→文件夹位置：X:\Windows\SYSVOL(SYSVOL文件必须放在NTFS分区上)→下一步→⊙与Windows 2000之前的服务器操作系统兼容的权限○只与Windows 2000 或 Windows server 2003操作系统兼容的权限→下一步→还原摸式密码：******确认密码：******→下一步→摘要（检查）并确认选定的选项→下一步→开始配置AD→完成→立即重新启动4.3 在 Active Directory 中创建和管理用户帐号1．创建用户帐号的要点·用于域用户帐号的用户登录名在Active Directory中必须唯一（IP和计算机名也是唯一的）。

WINDOWS SERVER 2003从入门到精通之AD中的5种操作主机在之前我们已经了解了在AD(活动目录)中创建林,域树和子域的方法,在一个域中,为了提高容错性和高可用性,我们建议大家在一个域中最好存在多台DC,每个DC维护域中相同的活动目录数据库.而这些DC是对等的,那么就会产生一些问题:为了保证活动目录数据库的一致性就需要执行复制操作,一般的复制是多主机复制(多个DC平等),但某些更改不适合使用多主机复制执行,因此需要有称为"操作主机"的DC接受此类更改的请求.首先我们先来了解什么是"操作主机","操作主机"都包括什么?在每个林中有5种操作主机角色(这些操作主机角色可以指派给一个或多个DC)在林范围内包括以下两种:1)架构主机2)域命名主机在每个林中这些角色都必须是唯一的!在域范围内包括以下:1)主域控制器仿真主机（PDC Emulator）2)相对ID (RID) 主机3)基础结构主机以上三种在每个域中必须是唯一的!1.架构主机（Schema Master）架构主机控制对整个林的架构的全部更新在整个林中，只能有一个架构主机如何管理架构主机(默认没有安装管理架构的工具):1)注册架构管理工具regsvr32 schmmgmt.dll2)使用mmc添加【Active Directory架构】3)查看架构主机2.域命名主机（Domain Naming Master）控制林中域的添加或删除，可以防止林中的域名重复在整个林中只能有一个域命名主机注意:任何运行WIN2003的DC都可以担当域命名主机这一角色,如果运行WIN2003的DC担当域命名主机角色,则必须启用为全局编录服务器使用【Active Directory域和信任关系】查看域命名主机3.PDC 仿真主机（PDC Emulator Master）PDC 仿真主机作为混合模式域中的Windows NT PDC（主域控制器）林中的每个域中只能有一个PDC 仿真主机PDC 仿真主机的主要作用:1)管理来自客户端（Windows NT/95/98）的密码更改2)最小化密码变化的复制等待时间3)同步整个域内所有域控制器上的时间4)查看PDC 仿真主机4.RID 主机（RID Master）RID 主机将相对ID（RID）序列分配给域中每个域控制器林中的每个域中只能有一个RID 主机每次当DC创建用户、组或计算机对象时，它就给该对象指派一个唯一的安全ID（SID）。