域控制器建立教程

1、域控制器的安裝及相關(guān)配置此教程為Windows2003 Server安裝域控制器、客戶機Windows XP加入域及帳戶的管理操作，圖文并茂，方便初學(xué)者的學(xué)習(xí)和參考。 一般組建域的環(huán)境的過程如下：1、 利用Windows2003安裝域控制器;2、在Active Directory中創(chuàng)建OU，用戶帳戶及組；3、將客戶機Windows XP或Windows2000 professional加入域；一、安裝域控制器在安裝域控制器之前要決定你是AD中的林根還是樹或是子域，以及是域中的第一個DC還是第一臺之后的DC,如果是AD中第一就好辦啦. 安裝DC之前要注意把你的DC上的DNS指向自己，域有域名所以

2、需要DNS做域名解析，所以建議大家在安裝的域控制器的時候就把DNS指向自己，然后在安裝DC的時候選擇在DC上安裝DNS。（如果你對DNS比較熟的話可以將DNS安裝在其它的DNS上）。安裝之前有幾點要注意的： 1、需要固定IP，指向DNS為自己； 2、需要有NTFS分區(qū)存放sysvol文件夾 3、Windows 2003 Web Edition無法安裝為DC 安裝例子如下：在運行中輸入“Dcpromo”打開安裝向?qū)?，如圖1-1所示圖 1-1在這里直接點擊“下一步”，如圖1-2所示圖 1-2這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Ser

3、ver 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”，如圖1-3所示圖1-3 在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”，如圖1-4所示圖1-4既然是第一臺域控，那么當(dāng)然也是選擇“在新林中的域”，如圖1-5所示圖1-5在這里我們要指定一個域名，我在這里指定的是，如圖1-6所示圖1-6 這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡(luò)里不能再有一臺PC的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認的好，省得以后麻煩。如圖1-7所示圖1-7在這里要

4、指定AD數(shù)據(jù)庫和日志的存放位置，如果不是C盤的空間有問題的話，建議采用默認。如圖1-8所示圖1-8這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:NTFS分區(qū)存放是必須的。如圖1-9所示圖1-9 注：一般情況下都在這個時直接安裝DNS，如果己經(jīng)安裝了DNS就無需WIN2003安裝光盤。 單擊“下一步”，如圖1-10所示圖1-11這是一個權(quán)限的選擇項，在這里，我選擇第二項:“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”，如圖1-12所示圖1-12這里是一個重點，還

5、原密碼，希望大家設(shè)置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關(guān)于活動目錄恢復(fù)的文章上要用到這個密碼的,如圖1-13所示圖1-13這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安裝了,如圖1-14所示 圖1-14幾分鐘后，安裝完成,如圖1-15所示圖1-15完成后，選擇“立即重新啟動”,如圖1-16所示圖1-16然后來看一下安裝了AD后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機和開機的速度明顯變慢了，再看一下登陸界面:多出了一個“登陸到”的選擇框:進入

6、系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”怎么樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標(biāo)什么的，這些將在以后的文章里講述，這里就不再詳談了。二、創(chuàng)建用戶及委派 完裝完必后可打開“AD用戶和計算機”對帳戶、組、計算機、OU、策略等等進行管理.先來新建一個用戶，展開“”，在“Users”上擊右鍵，點“新建”-“用戶”:然后出現(xiàn)一個新建用戶的向?qū)?，在這里，我新建了一個名為“swg”的用戶，并且把密碼設(shè)為“永不過期”。這樣點“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“”上點擊右鍵，先擇“委派控制”:就會出現(xiàn)一個“委派控制向?qū)А?點擊“下一步”:點擊

7、中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“swg”帳號:然后點“確定”:再點“下一步”:在上面的畫面中，暫時不需要讓該用戶去“管理組策略鏈接”，所以在這里，僅僅選擇“將計算機加入到域”，然后點“下一步”:最后是一個信息核對畫面，要是沒有什么問題的話，直接點“完成”就可以了。注：當(dāng)我們完成了委派之后，如果想去掉委派可以打開“AD用戶和計算機”查看-高級功能,然后在委派的容器上右擊“屬性”-安全性中可以進行定制（添加、修改、刪除）三、將Windows XP加入到DC 首先設(shè)置一下TCP/IP相關(guān)屬性，一定要保證可以ping通DC域名,當(dāng)然要把DNS的指向到DC的IP地址了，因為DC 就是DNS服務(wù)器。

8、接下來轉(zhuǎn)到客戶端，看看怎么把XP進來，在實驗中采用的客戶端操作系統(tǒng)是Windows XP專業(yè)版，需要大家注意的是Windows XP 的Home版由于針對的是家庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設(shè)置一下這臺XP的網(wǎng)絡(luò):計算機名:TestXPIP:192.168.5.5子網(wǎng)掩碼:255.255.225.0DNS服務(wù)器:192.168.5.1，設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”。在這里把“隸屬于”改成域，并輸入:“”，并點確定，這是會出現(xiàn)如下畫面:輸入剛剛在域控上建的那個“swg”的帳號，點確定:出現(xiàn)上述畫面就表示成功加入了，然后點確定，點重啟就算OK了。來看一下登陸畫面有沒有什么不一樣:看到那個“登陸到”了吧，可以選擇域登陸還是本機