WINDOWS-SERVER-2003-域服務(wù)器的搭建方法_第1頁(yè)
WINDOWS-SERVER-2003-域服務(wù)器的搭建方法_第2頁(yè)
WINDOWS-SERVER-2003-域服務(wù)器的搭建方法_第3頁(yè)
WINDOWS-SERVER-2003-域服務(wù)器的搭建方法_第4頁(yè)
WINDOWS-SERVER-2003-域服務(wù)器的搭建方法_第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、WINDOWS SERVER 2003中創(chuàng)建Windows域今天我們來學(xué)習(xí)如何在Windows中創(chuàng)建域?qū)嶒?yàn)環(huán)境:2臺(tái)虛擬機(jī),一臺(tái)DC,一臺(tái)作為加入域的客戶機(jī)DC的IP是192.168.7.1,DNS地址指向自己,而客戶機(jī)的IP為192.168.7.2,DNS指向DC的IP.啟動(dòng)域服務(wù)器安裝向?qū)?。這是域服務(wù)器安裝命令,有關(guān)該命令的詳細(xì)參數(shù),請(qǐng)參考幫助文件。 1.在DC中使用DCPROMO命令創(chuàng)建域:   因?yàn)槟壳斑€沒有AD(活動(dòng)目錄),現(xiàn)在是在AD中創(chuàng)建第一個(gè)域,所以此項(xiàng)應(yīng)選擇"新域的域控制器":選擇域服務(wù)器類型。選擇"新林中的第一個(gè)域

2、":選擇域服務(wù)器類型。 輸入域名(不能重名): 設(shè)置NETBIOS名,為了像WIN98這樣的操作系統(tǒng)能夠訪問此域: 選擇AD數(shù)據(jù)庫(kù)和日志文件的存放位置: 存放SYSVOL的存放位置(注意:一定要放在NTFS的分區(qū)中哦): 注意: AD是離不開DNS服務(wù)的,因?yàn)榭蛻魴C(jī)加入域和登錄域都需要把域名解析為IP地址,這一過程都需要DNS服務(wù)器的支持,所以域是離不開DNS的,但反過來是不對(duì)的!因?yàn)榇藭r(shí)DC沒有DNS服務(wù)器,所以選擇第二項(xiàng)讓系統(tǒng)在創(chuàng)建DC的同時(shí)把DNS服務(wù)隨之一起安裝上.當(dāng)然你也可以安裝DC后自己手動(dòng)再安裝和配置DNS服務(wù)器(當(dāng)時(shí)是

3、您給會(huì)正確配置DNS服務(wù)器),不過我還是建議和DC一起讓系統(tǒng)幫我們創(chuàng)建,因?yàn)槭∈虏⒉粫?huì)因?yàn)槭謩?dòng)錯(cuò)誤的配置DNS帶來的麻煩.AD是離不開DNS服務(wù)的,問你是否在這臺(tái)域服務(wù)器上安裝DNS服務(wù)器。 選擇兼容的模式: 設(shè)置AD的還原密碼(為了以后對(duì)AD數(shù)據(jù)庫(kù)做完備份,開機(jī)按F8進(jìn)入AD還原模式需要的還原密碼,如果在此設(shè)置了密碼,一定切記):密碼必須有26個(gè)英文字母,阿拉伯?dāng)?shù)字,和特殊字符構(gòu)成。      2.安裝完重起系統(tǒng)后登錄界面為:使用域中的管理員和密碼登錄到域 進(jìn)入系統(tǒng)后查看計(jì)算機(jī)的狀態(tài): 查看管

4、理工具會(huì)增加DNS和有關(guān)AD的工具,以及安全策略: 查看NTDS的文件: 查看SYSVOL: 3.在DC中創(chuàng)建域帳戶:首先大家習(xí)慣還像在工作組時(shí)使用"本地用戶和組"工具來創(chuàng)建用戶帳戶,但發(fā)現(xiàn)在DC中沒有"本地用戶和組",這是因?yàn)樘嵘秊镈C后就沒有本地用戶和組了,原來的帳戶和組都提升為域帳戶和域中的組了. 所以我們使用DC中的"AD用戶和組"工具來創(chuàng)建域帳戶,但首先我們先在域中創(chuàng)建一個(gè)管理單元(OU),OU可以使用部分來劃分,所以我們先來創(chuàng)建一個(gè)名為"學(xué)術(shù)部"的OU,再在該OU

5、中創(chuàng)建一個(gè)屬于學(xué)術(shù)部的用戶zhangsan,密碼:abc123,(為什么要設(shè)置這樣的密碼呢?能否設(shè)置空密碼呢?不好意思,因?yàn)槟J(rèn)的域安全策略的密碼策略是這樣設(shè)置的,長(zhǎng)度7位以上,復(fù)雜度要開啟,復(fù)雜度是大/小寫字母,數(shù)字和特殊符號(hào)在密碼設(shè)置中至少存在其中3種.那能否修改該策略呢,當(dāng)時(shí)是可以的,不過在此我們不做太多的解釋,以后有時(shí)間在做專門的專題講解-)        4.那么要把另一臺(tái)計(jì)算機(jī)加入到域了,首先讓客戶機(jī)的IP如圖所示:IP和DC的IP地址同一個(gè)網(wǎng)段,DNS地址指向DC的IP地址即可 首先使用客戶機(jī)看是否能夠PING通DC: 選擇計(jì)算機(jī)-屬性,修改計(jì)算機(jī)所屬于的域的名字輸入剛才創(chuàng)建的域名: 出現(xiàn)對(duì)話框,輸入在AD中創(chuàng)建的域帳號(hào)即可,但普通的域帳戶只能允許10個(gè)客戶端加入域,在此輸入域管理員和密碼: 正確后會(huì)彈出以下對(duì)話框,代表已經(jīng)加入域成

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論