域控制服务器教程
域控制服务器教程把一台服务器提升为域控制器(一)目前很多公司网络中的PC 数量均超过10台:按照微软的说法, 一般网络中的PC 数目低于10台, 则建议采对等网的工作模式. 如果超过10台, 则建议采
域控制服务器教程
把一台服务器提升为域控制器(一)
目前很多公司网络中的PC 数量均超过10台:按照微软的说法, 一般网络中的PC 数目低于10台, 则建议采对等网的工作模式. 如果超过10台, 则建议采用域的管理模式. 因为域可以提供一种集中式的管理, 这比对等网分散管理有非常多的好处, 如何把一台服务器提升为域呢? 我们现在就动手实践一下【本篇文章中所有的服务器均采用微软的Windows Server 2003,客户端则采用Windows XP】:
首先, 当然是在服务器上安装上Windows Server 2003,安装成功后进入系统. 我们要做的第一件事就是给这台服务器指定一个固定的IP, 在这里指定情况. 如【机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(注:因为我要把这台机器配置成DNS 服务器, 由于Windows Server 2003在默认的安装过程中DNS 是不被安装的, 所以我们需要手动去添加】.
第一步:
打开“开始”->“设置”->“控制面板”->找到“添加删除程序”打开, 然后再点击“添加/删除Windows 组件”【下图】
向下移动右边的滚动条, 找到“网络服务”选中, 默认情况下所有的“网络服务”都会被选中, 可以点击下面的“详细信息”进行自定义安装【下图】
,
由于在这里只需要DNS, 所以把其它的全都去掉, 以后需要的时候再安装, 然后点击“确定”直到完成整个DNS 的安装. 【注:在整个安装过程中确保Windows Server 2003安装光盘位于光驱中, 否则会出现找不到文件的提示, 那就需要手动定位了】【下图】
###################################################################################################
,第二步:
安装完DNS 以后, 就可以进行提升操作了, 先点击“开始”->“运行”输入“Dcpromo ”然后“回车”, 在“Active Directory安装向导”里直接点击“下一步”【下图】
这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本, 无法登陆运行到Windows Server 2003的域控制器, 我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端, 然后点击“下一步”【下图】
在这里由于这是第一台域控制器, 所以选择第一项“新域的域控制器”, 然后点“下一步”【下图】
既然是第一台域控, 那么当然也是选择“在新林中的域”【下图】
在这里我们要指定一个域名, 例如:“demo.com ”【下图】
,
这里是指定“域NetBIOS 名”注意千万别和下面的客户端冲突, 也就是说整个网络里不能再有一台PC 的计算机名叫“demo ”, 虽然这里可以修改, 但个人建议还是采用默认的好省得以后麻烦【下图】
在这里要指定AD 数据库和日志的存放位置, 如果不是C 盘的空间有问题的话, 建议采用默认【下图】
,
这里是指定SYSVOL 文件夹的位置, 还是那句话, 没有特殊情况不建议修改【下图】
第一次部署时总会出现DNS 注册诊断出错的画面, 主要是因为安装了DNS, 但由于并没有配置它, 网络上还没有可用的DNS 服务器, 所以才会出现响应超时的现像, 所以在这里要选择“在这台计算机上安装并配置DNS, 并将这台DNS 服务器设为这台计算机的首选DNS 服务器”【下图】
,
“这是一个权限的选择项, 在这里我选择第二项“只与Windows 2000或Window 2003操作系统兼容的权限”因为在我做实验的整个环境里, 并没有Windows 2000以前的操作系统存在”【下图】
这里是一个重点“还原密码”希望大家设置好以后一定要记住这个密码, 千万别忘记了因为在后面的关于活动目录恢复的文章上要用到这个密码. 【下图】
,
请仔细检查刚刚输入的信息是否有误, 尤其是域名书写是否正确, 因为改域名可不是闹着玩的, 如果有问题的话, 可以点击“上一步”进入重输, 如果确认无误的话, 那么点击“下一步”就正式开安装了【下图】
几分钟后, 安装完成【下图】
,
点击“完成”【下图】
点击“立即重新启动”【下图】
########################################################################
,###########################
第三步:
在“登录到Windows ”窗口时, 多出了一个“登陆到”的选择框【下图】
进入系统后, 右键点击“我的电脑”选择“属性”点击“计算机名”在这里, 会和没有安装AD 不一样的【下图】
在上面已经把一台计算机名为“Server ”的服务器提升为了域控制器, 那我们现在来看一下如何把下面的工作站加入到域的. 从网络安全性考虑, 尽量少使用域管理员帐号, 先在域控制器上建立一个委派帐号, 登陆到域控制器里, 运行“dsa.msc ”, 出现“AD