域的建立与管理.docx

1、域的建立与管理Windows Server 2003域的建立与管理第一件事是给这台成员服务器指定一个固定的IP，指定情况如下: 机器名:DemoServer IP:192.168.5.1 （地址随便写） 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始设置控制面板添加删除程序”，然后再点击“添加/删除Windows组件”，找到“网络服务”，选中 （默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行

2、自定义安装，由于在这里只需要DNS，所以把其它的全都去掉，需要的时候再安装） 安装完DNS以后，就可以进行提升操作了，先点击“开始运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导。在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步既然是第一台域控，那么当然也是选择“在新林中的域”。 后面是指定SYSVOL文件夹的位置等建议采用默认。还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。 请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是

3、闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成 登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台: 先来新建一个用户，展开“”，在“Users”上击右键，点“新建”-“用户”: 然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。 密码策略 开始-程序-管理工具-域控安全策略-密码策略 密码必须符合复杂性要求（禁用） 最小字符长度（0） 运行-gpupdate(刷新策略） 创建帐户，无需输入秘密，因为实验所以这么改，建议默认密码策略

4、 把另一台电脑与域控设置成同一网短，dns指向域控这里是192.168.5.1 右键-我的电脑-属性-计算机名-更改-在域的选项中-输入 单击确定，提示输入用户把刚建的swg用户和密码输入，从新启动电脑，在登录界面再次输入swg域用户和密码，登录域控 注：把所有的防火墙关闭以免网络不通导致实验失败 我们已经把一台名为Server的成员服务器提升为了域控制器，那我们现在来看一下如何把下面的工作站加入到域。我们从网络安全性考虑，尽量避免使用域管理员帐号，以免域管理员帐号外泄。所以我们先在域控制器上建立一个委派帐号，登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台:先来新建

5、一个用户，展开“A”，在“Users”上击右键，点“新建”-“用户”:然后出现一个新建用户的向导，在这里，我新建了一个名为“Kenya”的用户，并且把密码设为“永不过期”。这样点“下一步”，直到完成，就可以完成用户的创建。然后在“A”上点击右键，先择“委派控制”:然后出现一个“委派控制向导”:点击“下一步”:点击中间的“添加”按钮，并输入刚刚创建的“Kenya”帐号并按“检查名称”来核实:然后点击“确定”:再点“下一步”:此时，我们暂时不需要让该用户有其他管理权限，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”：最后这里是一个核实的画面，要是没有什么问题的话，直接点“完成”就可以了

6、。接下来看我如何把Kenya加入到域的，（注：在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟。）我们先来设置一下这台XP的网络:计算机名:Kenya IP地址: 192.168.0.8 子网掩码:255.255.225.0 网关： 192.168.0.1 DNS服务器:192.168.0.253设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”，再点击“更改”。在这里把“隶属于”改成域，并输入:“A”，并点确定，这是会出现如下画面:输入刚刚在域控上建的那个“Keny

7、a”的帐号、密码，点确定:出现如上述画面就表示成功加入了A域了，然后点确定，点重启就算OK了。下面我们来用域帐号来登录Kenya这台计算机（注意在登录画面一定要把登陆到选择是域而不是本地登录）：当把客户端加入到域后，如果域控制器处于关闭状态或者出现DOWN机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的，或者是因为网络中的计算机过多，我们可以再建一台域控制器来实现负载均衡。在Windows2003中第二台域控制器叫额外域控制器:安装额外域控制器首先我们来设置额外域控制器的网络:计算机名:FranceIP:192.168.0.2

8、54子网掩码:255.255.255.0网关：192.168.0.1DNS:192.168.0.253 然后我们要让France成功的加入到A域中来，既然是提升为域控制器，那么DNS组件也是要添加的，添加方法如下:“开始设置控制面板添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:找到“网络服务”，点击下面的“详细信息”进行自定义安装，勾选“域名系统（DNS）”然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。安装完DNS以

9、后，点击“开始”-“运行”-“dcpromo”启动活动目录安装向导:点击“下一步”:这里仍然是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”：因为我们是搭建额外域控制器，所以这里要选择的是“现有域的额外域控制器”，然后点“下一步”在这里，输入域的管理员帐号的密码，在“域”里是默认填好域的DNS全名或NetBios名，因为该计算机之前已经加入了域，所以这里不需要填写了。点“下一步”:在这里一定要填入现有域的DNS全名，这里已

10、经默认填好，我们直接点“下一步”：这里我就不多说了，如没有特殊要求，不要修改“数据库”和“日志文件夹”的存放位置，这里我直接点“下一步”：这里也同样，我们默认直接点“下一步”：同样我们输入密码，点“下一步”开始创建额外域控制器文件：然后点击“完成”。重启France这台计算机后，我们的额外域控制器就算安装完成了。建立DHCP服务器在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园

11、网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。1. 依次点击“开始设置控制面板添加/删除程序添加/删除Windows组件”，打开相应的对话框。2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击详细信息按钮，出现带有具体内容的对话框。在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击确定按钮（根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序）：3.点击“完成”，在“开始程序管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。出于对网络安全管理的考虑，并不是在Windows 2000 Serve

12、r中安装了DHCP功能后就能直接使用，还必须进行授权操作，XX操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下： 1. 依次点击“开始程序管理工具DHCP”，打开DHCP控制台窗口。 2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色

13、向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。假如箭头没有变为绿色，则可以尝试重启DHCP服务。当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下： 1. 点击“开始程序管理工具DHCP”，打开DHCP控制台窗口。 2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”：在出现的窗口中单击下一步按钮：在出现的对话框中输入相关信息，单击下

14、一步按钮： 3.根据自己网络环境中的实际情况所使用的IP段，输入作用域分配的地址范围，然后单击下一步按钮 4.在此输入需要排除的IP地址范围。由于我们的网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。单击下一步按钮：5. 单击下一步按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下，网络环境中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击下一步按钮，出现“配置DH

15、CP选项”窗口。6. 在“配置DHCP选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些选项”，可以在需要这些功能时再进行配置。此处，我们选择前者，单击下一步按钮。7. 在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址。这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了。单击下一步按钮：8.在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。然后单击添加按钮进行确认。单击下一步

16、按钮：在出现的窗口中进行WINS服务器的相关设置，由于我这里没有WINS服务器，所有我留空，设置完后单击下一步按钮：9. 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击下一步按钮：10.我们点击完成按钮，此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。OK，我们DHCP Server 已经配置好了，下面我们在客户端Kenya上进行测试。 首先我们把客户端的IP已经DNS设置为自动获取： 然后我们点击开始运行输入CMD输入IPCONFIG /ALLOK，我们看到Kenya这台客户端的IP、子网掩码、网关、DHCP Server、DNS Server都是自动获取的。到此我们DHCP服务器已经配置完成。本文出自 “周海鹏微软技术社区” 博客，请务必保留此出处url本文出自 51CTO.COM技术博客