實(shí)驗(yàn)環(huán)境使用2臺(tái)虛擬機(jī)組建單域環(huán)境_圖文

1、創(chuàng)建WINDOWS域生成活動(dòng)目錄實(shí)驗(yàn)環(huán)境使用2臺(tái)虛擬機(jī),一臺(tái)DC(域控制器,一臺(tái)作為加入域的客戶機(jī)2003ent分別復(fù)制到兩個(gè)目錄DC的IP是192.168.機(jī)號(hào).(2-100,DNS地址指向自己,而客戶機(jī)的IP為192.168.機(jī)號(hào). (3-100, DNS指向DC的IP192.168.機(jī)號(hào).(2-100。1.在DC中使用DCPROMO命令創(chuàng)建域: 選擇”新域的域控制器”(見(jiàn)下圖 選擇"新林中的第一個(gè)域":(見(jiàn)下圖 輸入域名”shuac+機(jī)器號(hào).shu”(不能重名 例shuac07.shu 七號(hào)機(jī) 設(shè)置NETBIOS名,為了像WIN98這樣的操作系統(tǒng)能夠訪問(wèn)此域:”shu

2、ac+機(jī)器號(hào)”例shuac07 七號(hào)機(jī)一般自動(dòng)生成和域名相同。 選擇AD數(shù)據(jù)庫(kù)和日志文件的存放位置:(可默認(rèn) SYSVOL組策略信息的存放位置(注意:一定要放在NTFS的分區(qū)中(可默認(rèn): 注意:AD是離不開(kāi)DNS服務(wù)的,因?yàn)榭蛻魴C(jī)加入域和登錄域都需要把域名解析為IP地址,這一過(guò)程都需要DNS服務(wù)器的支持,所以域是離不開(kāi)DNS的,但反過(guò)來(lái)是不對(duì)的!因?yàn)榇藭r(shí)DC沒(méi)有DNS服務(wù)器,所以選擇第二項(xiàng)讓系統(tǒng)在創(chuàng)建DC的同時(shí)把DNS服務(wù)隨之一起安裝上.當(dāng)然你也可以安裝DC后自己手動(dòng)再安裝和配置DNS服務(wù)器(需要您會(huì)正確配置DNS服務(wù)器,不過(guò)我還是建議和DC一起讓系統(tǒng)幫我們創(chuàng)建,因?yàn)槭∈虏⒉粫?huì)因?yàn)槭謩?dòng)錯(cuò)誤的配

3、置DNS帶來(lái)的麻煩. 選擇兼容的模式: 設(shè)置AD的還原密碼(為了以后對(duì)AD數(shù)據(jù)庫(kù)做完備份,開(kāi)機(jī)按F8進(jìn)入AD還原模式需要的還原密碼,如果在此設(shè)置了密碼,一定切記: 耐心等待一分鐘左右!提示重新啟動(dòng)WINDOWS 使用域中的管理員和密碼登錄到域 進(jìn)入系統(tǒng)后查看計(jì)算機(jī)的狀態(tài): 查看管理工具會(huì)增加DNS和有關(guān)AD的工具,以及安全策略: 查看NTDS的文件: 查看SYSVOL: 3.在DC中創(chuàng)建域帳戶:首先大家習(xí)慣還像在工作組時(shí)使用"本地用戶和組"工具來(lái)創(chuàng)建用戶帳戶,但發(fā)現(xiàn)在DC中沒(méi)有"本地用戶和組",這是因?yàn)樘嵘秊镈C后就沒(méi)有本地用戶和組了,原來(lái)的帳戶和組都提

4、升為域帳戶和域中的組了. 所以我們使用DC中的"AD用戶和組"工具來(lái)創(chuàng)建域帳戶,但首先我們先在域中創(chuàng)建一個(gè)組織單位(OU,OU 可以使用部門來(lái)劃分,所以我們先來(lái)創(chuàng)建一個(gè)名為"學(xué)術(shù)部"的OU,再在該OU中創(chuàng)建一個(gè)屬于學(xué)術(shù)部的用戶zhangsan,密碼:“abc123!·#”。同學(xué)會(huì)問(wèn)(為什么要設(shè)置這樣的密碼呢?能否設(shè)置空密碼呢?不好意思,因?yàn)槟J(rèn)的域安全策略的密碼策略是這樣設(shè)置的,長(zhǎng)度7位以上,復(fù)雜度要開(kāi)啟,復(fù)雜度是大/小寫字母,數(shù)字和特殊符號(hào)在密碼設(shè)置中至少存在其中3種。那能否修改該策略呢,當(dāng)然是可以的,不過(guò)在此我們不做太多的解釋,以后有時(shí)間在

5、做專門的專題講解- 創(chuàng)建OU 任意取名例“學(xué)術(shù)部、08計(jì)算機(jī)班” 創(chuàng)建用戶USER 密碼設(shè)為:abc123!·# (僅調(diào)試用,符號(hào)為按住SHIFT+1 2 3 配置域客戶機(jī)4.那么要把另一臺(tái)計(jì)算機(jī)加入到域了,首先讓客戶機(jī)的IP和DC的IP地址在同一個(gè)子網(wǎng),DNS地址指向DC的IP地址即可 首先使用客戶機(jī)看是否能夠PING通DC: 選擇計(jì)算機(jī)-屬性,修改計(jì)算機(jī)所屬于的域的名字輸入剛才創(chuàng)建的域名: 出現(xiàn)對(duì)話框,輸入在AD中創(chuàng)建的域帳號(hào)即可,但普通的域帳戶只能允許10個(gè)客戶端加入域,在此輸入域管理員和密碼: 正確后會(huì)彈出以下對(duì)話框,代表已經(jīng)加入域成功: 需要重起生效: 客戶機(jī)重起后選擇登錄

6、到域,再輸入域帳戶和密碼就能登錄到域了: 進(jìn)入系統(tǒng)和查看計(jì)算機(jī)的當(dāng)前狀態(tài)如下: 實(shí)驗(yàn)完畢!解決系統(tǒng)克隆問(wèn)題！ ！ ！ 使用虛擬機(jī)時(shí)候,為了達(dá)到快速的安裝并使用操作系統(tǒng)的目的,我們習(xí)慣于克隆已經(jīng)創(chuàng)建 過(guò)的虛擬磁盤,但是問(wèn)題隨之而來(lái),比如我克隆了兩個(gè)虛擬磁盤都是 WIN2003 的,然后一個(gè)作 為 DC 一個(gè)作為客戶端,當(dāng)我想把這個(gè)客戶端加入域， 就會(huì)報(bào)錯(cuò)指定域的名稱或安全標(biāo)識(shí) SID 與該域的信任信息不一致，可以通過(guò)下面的方法解決： 1.在 windows2003 安裝光盤目錄、 x:supporttoolsdeploy.cab 中提取 sysprep.exe 和 setuppcl.exe 學(xué)生機(jī) C：BIZMOO