WINDOWS SERVER 2003从入门到精通之建立Windows域

今天咱们来学习如何在Windows中建立域

实验环境使用2台虚拟机,一台DC,一台做为加入域的客户机

DC的IP是192.168.7.1,DNS地址指向本身,而客户机的IP为192.168.7.2,DNS指向DC的IP.

 

1.在DC中使用DCPROMO命令建立域:

 

 

 

由于目前尚未AD(活动目录),如今是在AD中建立第一个域,因此此项应选择"新域的域控制器":

 

选择"新林中的第一个域":

 

输入域名(不能重名):

 

设置NETBIOS名,为了像WIN98这样的操做系统可以访问此域:

 

选择AD数据库和日志文件的存放位置:

 

存放SYSVOL的存放位置(注意:必定要放在NTFS的分区中哦):

 

注意:AD是离不开DNS服务的,由于客户机加入域和登陆域都须要把域名解析为IP地址,这一过程都须要DNS服务器的支持,因此域是离不开DNS的,但反过来是不对的!

由于此时DC没有DNS服务器,因此选择第二项让系统在建立DC的同时把DNS服务随之一块儿安装上.固然你也能够安装DC后本身手动再安装和配置DNS服务器(当时是您给会正确配置DNS服务器),不过我仍是建议和DC一块儿让系统帮咱们建立,由于省事并不会由于手动错误的配置DNS带来的麻烦.

 

选择兼容的模式:

 

设置AD的还原密码(为了之后对AD数据库作完备份,开机按F8进入AD还原模式须要的还原密码,若是在此设置了密码,必定切记):

 

 

 

 

 

 

2.安装完重起系统后登陆界面为:

使用域中的管理员和密码登陆到域

 

进入系统后查看计算机的状态:

 

查看管理工具会增长DNS和有关AD的工具,以及安全策略:

 

查看NTDS的文件:

 

查看SYSVOL:

 

3.在DC中建立域账户:

首先你们习惯还像在工做组时使用"本地用户和组"工具来建立用户账户,但发如今DC中没有"本地用户和组",这是由于提高为DC后就没有本地用户和组了,原来的账户和组都提高为域账户和域中的组了.

 

因此咱们使用DC中的"AD用户和组"工具来建立域账户,但首先咱们先在域中建立一个管理单元(OU),OU可使用部分来划分,因此咱们先来建立一个名为"学术部"的OU,再在该OU中建立一个属于学术部的用户zhangsan,密码:abc123,(为何要设置这样的密码呢?可否设置空密码呢?很差意思,由于默认的域安全策略的密码策略是这样设置的,长度7位以上,复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至少存在其中3种.那可否修改该策略呢,当时是能够的,不过在此咱们不作太多的解释,之后有时间在作专门的专题讲解^-^)

 

 

 

 

 

 

 

 

4.那么要把另外一台计算机加入到域了,首先让客户机的IP如图所示:

IP和DC的IP地址同一个网段,DNS地址指向DC的IP地址便可

 

首先使用客户机看是否可以PING通DC:

 

 

选择计算机-属性,修改计算机所属于的域的名字输入刚才建立的域名:

 

出现对话框,输入在AD中建立的域账号便可,但普通的域账户只能容许10个客户端加入域,在此输入域管理员和密码:

 

正确后会弹出如下对话框,表明已经加入域成功:

 

须要重起生效:

 

客户机重起后选择登陆到域,再输入域账户和密码就能登陆到域了:

 

进入系统和查看计算机的当前状态以下:

 

实验完毕!