windows2003 服务器版 server 如何建域,退域

2017-03-27

11546

windows2003 服务器版 server 如何建域，退域。。。图文详解 2010-11-28 12:21:58| 分类： | 标签： |字号大中小订阅“域”的真正含义指的是服务

windows2003 服务器版 server 如何建域，退域。。。图文详解 2010-11-28 12:21:58| 分类： | 标签： |字

号大中小订阅

“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容

易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装 Active Directory 的过程。删除域控制器的过程就是删除 Active

Directory 的过程。

操作要点：

“开始 | 管理工具 | 配置您的服务器向导”，在“服务器角色”中选择“域控制器 (Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控

制器，则会删除域控制器。

操作详解：

一、安装域控制器的条件：

1、已安装了 Windows Server 2003 操作系统；

2、服务器上至少要有一个 NTFS 分区；

3、一个 DNS 域名；如果网络中有多个域，各个域名不能重复；

4、一个 DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个 DNS 服

务器。

二、域规划：

建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不

会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：

600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);"> 在建立域控制器时，有以下几种情形：

1、建立网络中的第一个域

选项1：新域的域控制器；选项2：在新林中的域。

2、建立现有域的一个子域

选项1：新域的域控制器；选项2：在现有域树中的子域。

这种方式建立的域与现有的某个域自动建立“父子”信任关系。该域的域名与它的父域必须是邻接的。

3、在现有域林中建立一个新的域树

选项1：新域的域控制器；选项2：在现有林中的域树。

这种方式建立的域与现有的某个域树的根域自动建立“树根”信任关系。该域也成为一棵新域树的根域。

4、在现有域中添加额外的域控制器

选项1：现有域的额外域控制器。

这种方式建立的域控制器与该域中已有的域控制器是平等的，当一个域控制器的内容发生变化时，它会自动复制到其它域控制器上。值得注意的是，如果在额外域控制器上有本地帐户，这些帐户将全部被删除，

该域控制器的帐户将和已有的域控制器上的帐户相同。

5、与现有域完全无关的新域

选项1：新域的域控制器；选项2：在新林中的域。

这种方式建立的域与现有的域不会自动建立信任关系。但域管理员可以在以后用“信任向导”建立信任关

系。

在域规划中，还需要对 DNS 服务器的构建方法进行规划。主要有两种情形：

1、在安装活动目录的同时安装和配置 DNS 服务器：

这种方式应该先将本机的 DNS 服务器地址设置为本机的 IP 地址，在安装活动目录过程中选择在本机

安装和配置 DNS 服务器。

这种方式适合于在网络中安装第一台域控制器时使用。

2、使用现有的 DNS 服务器：

这种方式应该先将本机的 DNS 服务器地址设置为已存在的 DNS 服务器的 IP 地址，在 DNS 服务器

中还需要加入域名解析条目，把新建域的域名解析为域控制器的 IP 地址。

三、域控制器的安装过程

由于域控制器在安装时有多种不同的选择，这里仅以一种情况为例给出安装过程。

例：建立一个独立的新域，在安装活动目录的同时在本机安装和配置 DNS 服务器。

准备工作：

配置本机 IP 地址和 DNS 服务器地址：要求 DNS 服务器地址与本机 IP 地址设置成相同的值。

安装活动目录：

1、打开“开始 | 管理工具 | 配置您的服务器向导”，弹出“配置您的服务器向导”对话框。