在win中搭建AD域控制器Word格式文档下载.docx
《在win中搭建AD域控制器Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《在win中搭建AD域控制器Word格式文档下载.docx(18页珍藏版)》请在冰点文库上搜索。
IP:
172.16.200.200/24
DNS:
172.16.200.200(因为我要把这台服务器配置成DNS服务器)
服务器二作为额外域控制器。
IP地址为172.16.200.201/24
客户端主机×
1.地址为172.16.200.100/24。
。
DNS为172.16.200.200
实验目的:
1.掌握域控制器的安装,与管理。
知道客户端如何加入域2
2.掌握额外域控制器的配置
实验环境及过程:
1.我们要做的第一件事就是给服务器和客户机指定IP地址了。
2.搭建AD控制器
继续俩次下一步。
出现AD的安装向导。
继续俩次下一步
在这里由于这是第一台域控制器,所以选择第一项:
“新域的域控制器”,然后点“下一步”:
既然是第一台域控,那么当然也是选择“在新林中的域”:
因为域控制器要用到DNS的查询。
所以选择是将配置DNS客户端。
在这里我们要指定一个域名,我在这里指定的是按照提示输入域名--继续
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“test”,虽然这里可以修改,
但个人建议还是采用默认的好,省得以后麻烦。
在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:
“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
这是一个权限的选择项,在这里,我选择第二项:
“只与Windows2000或Window2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows2000以前的操作系统存在”
这里是一个重点,还原模式密码,会在后面的关于活动目录恢复的时候用到这个密码。
因为我我们的课程并没有安排恢复的章节,所以这个我就没有仔细说。
关于还原模式密码和域管理员账户密码的不同上面有非常详细的解释。
我非常希望你能自己摸索一下。
嗯就是这样
这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了:
正在安装-耐心等待几分钟。
推荐一首歌youarebeautiful
完成----重启
然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面:
多出了一个“登陆到”的选择框:
进入系统后,右键点击“我的电脑”选“属性”,点“计算机名”
是不是和安装AD以前不一样,其它的比如没有本地用户了,在管理工具里多出么多图标什么的,这里就不再详细解释了。
--------------------------------------------------------------------------------------------------------------------------------------
为域控制器添加一个组织单元和一个用户,用来XP客户端测试登录、
添加一个组织单位。
在新建的组织单位test中添加一个用户test1。
====================================================================================================================分割线===================================================================================================================
接下来转到客户端,在实验中采用的客户端操作系统是WindowsXPProfessional,专业版。
需要大家注意的是WindowsXP的Home版由于针对的是家庭用户不能加入域。
接下来对客户端XP做一些设置。
首先是设置IP地址。
DNS服务器地址就是域控制器的地址
设置完网络以后,最好测试一下客户端到服务器的连通性----------在“我的电脑”上击右键,选“属性”,点“计算机名”。
在这里把“隶属于”改成域,并输入:
“”,并点确定,这是会出现如下画面:
输入有加入该域权限的账户和密码----我这里用的是域控制器的超级管理员账户
出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。
来看一下登陆画面有没有什么不一样
:
看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里本地登录我就不在截图了吧。
我选择域“TEST”,这样就可以用域用户test1进行登陆了test1。
进入习系统之后-------------------
看到用红框标出来的地方和没有加入到域的时候的区别的吧。
如果域控制器的意外关闭或者死机是不可避免的。
那么当AD出现故障的时候自然下面的客户机就无法登陆到域了。
所以我想在建立一台域控制器,用来防止意外的情况出现给公司造成损失。
下面要建立的这台域控制器叫额外域控制器。
IP地址按照实验要求设置。
现在开始了。
其实额外域控制器的安装和AD的安装有很多一样的操作,我从不同的地方开始好吧。
安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”:
在这里一定要填入现有域的DNS全名,然后再点“下一步”,接下去的操作和安装第一台域控制器时是一样的,所以就不再写下去了,
直到完成就可以了。