当前位置:文档之家 › AD域服务器活动目录经典图文教程

AD域服务器活动目录经典图文教程

  • 格式:doc
  • 大小:4.56 MB
  • 文档页数:82

下载文档原格式

  / 82
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

AD域服务器活动目录经典图文教程一(小型局域网搭建域环境)

相关搜索:局域网, 服务器, 教程, 目录, 经典

在小型域坏境中要做域环境,大家都知道域服务器垮掉可不是件好玩的事情,现在我用一

台服务器做主域控,另一台做额外域控。

我使用两台虚拟机给大家做实验。我的域名为域控IP为192.168.0.2,额外

域控IP192.168.0.5.

一。设置IP

二。为安全起见,我们修改administrator用户,并设置强密码。我新建了一帐户51ctoadmin,并把它加入到administrators组

三。切换到我们建的用户,放入系统光盘。

这里自动生成了netbios名,不要修改了。

这里是活动目录数据库和日志文件夹的位置。

因为我们是第一台域控制器,同时作为DNS服务器,选择第二项。

这里我们选择第二项

输入目录服务还原用的管理员密码。

接下来是漫漫的等待。。。。

完成重启计算机。这样我们的主域控制器就做好了。

我们下面做额外域控。

首先我们设置下IP地址,DNS指向主域控制器。

前面的步骤一样,在这一步不同的是我们选择现有域的额外域控制器

我们这里输入域管理员的用户名与密码

这里我们选择要作为那个域的额外域控。我们这里是

后面的步骤差不多,重启计算机后就算是做好了。

客户端DNS都指向主DNS,这样我们怎样让局域网的客户机上网呢?我们设置DNS属性。

如图,将所选域的转发器的IP地址填写上公网的DNS地址即可。

我们考虑到如果主域控制服务器无法启动后,DNS也无法使用,所以我们还要做辅助DNS 首先我们要允许主DNS可以允许辅助DNS复制

我们在额外域控制器上安装DNS组件,

下载 (23.61 KB)

2009-8-5 13:10

这样我们同步一下就可以了。

我们在客户端设置两个DNS地址,主与辅的,当主域控出现问题,我们可以提升额外域控

为主域控即可。

提升域控制器我们系列二说。

AD域服务器活动目录经典图文教程二(主域控无法正常启动)

相关搜索:服务器, 教程, 目录, 经典, 活动

今天一大早过来,发现WIN98客户端无法登陆,一检查主域控DOWN机了,没法启动。幸好做了额外DC,通过抢占PDC角色,提升额外DC为主DC,先使客户机正常登录域环境,这样我们为修复主域控争取时间。环境还是系列一的,主域控IP192.168.0.2 计算机名为51cto 额外域控IP192.168.0.5 计算机名为bdc51cto.下面我们就看一下具体怎么操作。

这是出现的问题。

我们必须进入MSDOS,使用ntdsutil命令,不知道怎么用可以打?号

连接到我的额外域控上。。。

出现这种情况就成功了。

我们查看一下各个操作主机角色。这时候PDC角色已经为额外域控了。PDC主机主要是帐户管理,所以只要抢夺了PDC角色,用户就可以正常登录。

终于又看到了正常的登录界面。接下来我们就抓紧时间修复主域控吧。

AD域服务器活动目录经典图文教程三(建立子域)相关搜索:服务器, 教程, 目录, 经典, 活动

环境: 现在公司壮大了,在北京和上海都有了分公司。

现在我们只示范北京子公司的子域建立过程。

这里输入的用户名必须有企业管理员的权限。。

下载 (25.75 KB)

2009-8-5 13:50

注意:建立子域很容易出现问题,大家一定要保证网络畅通。如果用虚拟机实验的话,一

定要注意,可以PING通。

AD域服务器活动目录经典图文教程四(建立林信任)

相关搜索:服务器, 教程, 目录, 经典, 活动

公司这个时候又壮大了,兼并了广州一家公司,广州公司有自己的域环境,这个时候我们又不想重新建立新的域环境,广州分公司职工不要经过什么密码就能访问总公司的共享资

料,还想保留怎么办?

我们通过建立林信任,达到想要效果。

下面开始动工:

建立林信任,大致分为三步:

提升域功能级别

提升林功能级别

建立信任

因为我的环境都是2003的服务器,要提升所有的域控为2003,提升级别是不可逆的过程。

我们先在上建立信任。

这里输入建立信任的密码,和管理员的密码无关。

这样我们就建立完成,然后以同样的手法,在建立。

最后我们验证一下信任。

AD域服务器活动目录经典图文教程五(更改域名)

相关搜索:域名, 服务器, 教程, 目录, 经典

在单域环境下且没有什么服务的情况的改域名还行,如果网络环境比较复杂或者有其他服务,不建议更改。以免发生错误。在实验中由于虚拟机坏掉在这里使用了两个,有部分图片对不上,请谅解。WIN2000域不支持域重命名

域重命名并不是在域控上完成的,在成员服务器上(我这里为了方便,就在一台上做

了)

重命名提升域级别为2003纯模式,不能为混合模式。

现在我们环境介绍一下:我原来域名为更改为

首先我们看下角色

我们建立新的域名解析

这是要更改域名用的安装文件,安装后产生两个文件rendom.exe.和gpfixup.exe文件

运行上面命令后会产生一个xml文件,替换所有的域名。

在这里不要忘了BIOS名也要改。

首先为更改域名做准备

正式执行

执行的结果,会在执行完成后自动重启计算机

看看我们登录的时候就显示motools了,可是到这并没有结束。

我们要更改计算机DNS后缀名

相关主题