《为现有域安装额外域控制器》由会员分享,可在线阅读,更多相关《为现有域安装额外域控制器(5页珍藏版)》请在金锄头文库上搜索。
1、为现有域安装额外域控制器为现有域安装额外域控制器注意注意:在将服务器提升为现有域中的备份域控制器之前,必须在此服务器上正确配置了 IP和 DNS 设置。备域控 IP 和主域控 IP 为同一网段,DNS 和 AD 是集成的话,各域控的DNS 都和各自的 IP 相同。在提升过程中,该服务器需要解析此域的完全限定域名。 1. 单击开始,然后运行,键入 dcpromo。2. 这将启动后单击确定。 “Active Directory 安装向导”。单击下一步。 3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“
2、现有域的额外域控制器”。 4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。键入有权限执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:M)。 7. 数据库位置和日志位置框将填入默认位置 (RootdriveWinntNtds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 8. 单击下一步。 9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 RootdriveWinntSysvol
3、 作为默认位置。这是 Sysvol 文件夹所要求的。 10. 单击下一步。 11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 12. 单击确定。 13. 在配置 DNS 屏幕上,单击“是”,在这台计算机上安装和配置 DNS(推荐)”。 14. 单击下一步。 15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 16. 在目录服务还原模式管理密码屏
4、幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 19. 重新启动计算机。 其他回答其他回答 共 1 条把一
5、台成员服务器提升为域控制器(二)在我的上一篇文章中,已经把一台名为 Server 的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD 用户和计算机”管理控制台:先来新建一个用户,展开“”,在“Users”上击右键,点“新建”-“用户”:然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。这样点“下一步”,直到完成,就可以完成用户的创建。然后在“”上点击右键,先择“委派控制”:就会出现一个“委
6、派控制向导”:点击“下一步”:点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号:然后点“确定”:再点“下一步”:在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”:最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。接下来转到客户端,看看怎么把 XP 进来,在实验中采用的客户端操作系统是 Windows XP 专业版,需要大家注意的是 Windows XP 的 Home 版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟,我们先来设置一下这台 XP 的网络:计算机名:TestXPIP:192.168.5
7、.5子网掩码:255.255.225.0DNS 服务器:192.168.5.1,设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。在这里把“隶属于”改成域,并输入:“”,并点确定,这是会出现如下画面:输入刚刚在域控上建的那个“swg”的帐号,点确定:出现上述画面就表示成功加入了,然后点确定,点重启就算 OK 了。来看一下登陆画面有没有什么不一样:看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算机名”:看到用黑框标出来的地方和没有加入到域的时候的区别的吧?当把下
8、面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:当然网络设置永远是在第一步的:计算机名:BserverIP:192.168.5.2子网掩码:255.255.255.0DNS:192.168.5.1既然是提升为域控制器,那么 DNS 组件也是要添加的,添加方法和我的第一篇文章中所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”:出现的向导和操作系统兼容性同安装第一台域
9、控时是一样的,唯一要注意的是下面的那个画面:安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”:在这里,输入域的管理员帐号的密码,在“域”里填入相应域的 DNS 全名或 NetBios 名,点“下一步”:在这里一定要填入现有域的 DNS 全名,然后再点“下一步”,接下去的操作和安装第一台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。至于在两台域控制器的域环境下,其中一台损坏,如何让另一台接替工作,我将在以后的文章一一详解。如果大家在前面的配置中碰到什么问题,欢迎大家给我发来 E-Mail,,我的 E-Mail 地址是:。如果本人的文章中
10、有什么错误之处,也请大家来信指正,谢谢!活动目录之用户配置文件关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二)已经涉及过了,所以在这里开设用户的方法就不再重复了,本篇文章主要向大家介绍一下用户配置文件。首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:用户配置文件的保存位置在:系统盘(一般是 C 盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名
11、相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域()里面有一台计算机(testxp),本地有一个 swg 的帐号,域上也有一个 swg 的帐号,并且都登陆过这台计算机,那么会发生如下情况:本地帐号先登陆:那么本地的 swg 的用户配置文件夹为 swg,而域用户的用户配置文件夹为 swg.demo。域帐号先登陆:那么域用户的用户配置文件夹为 swg,本地用户的配置文件夹为swg.testxp。通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE 设置等一
12、些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”,选“
13、属性”,点“高级”,然后在“用户配置文件”里点“设置”:请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下:首先,要在一个网络的公共位置开设一个共
14、享文件夹,用来存放用户配置文件,在个实验里,就在域控制器上开设一个为 share 的共享文件夹,并开放权限:然后,点击“开始-设置-控制面板-管理工具”,双击“AD 用户和计算机”,并选中相应的用户,这里以“swg”帐号为例:在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:192.168.5.1share%username%,“192.168.5.1”是域控制器的 IP 地址,如下图所示:然后点确定,接下去就到客户端去,用“swg”帐号登陆一下,看看会发生什么变化。如上图所示,DEMOswg 的状态由刚刚的“本地”变成了“漫游”,此时注销一下用户,那么就会自
15、动的将该用户的本地用户配置文件同步到网络公共位置,如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?如上图所示,服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹,默认情况下这个文件夹只允许对应的用户打开:画面很熟悉吧?目前很多公司的 IT Pro 都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,
16、用户的配置文件还是保持和原来一样,那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了,来看一下修改过程:首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改: 点“确定”后,就可以在看到那个“Ntuser.dat”文件了,但此时会有一个问题,如果去修改C:Documents and Settingsswg 下的“Ntuser.dat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuser.dat”,也就是192.168.5.1shareswg 下的“Ntuser.dat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉,也就是等于没有修改。很多人都想直接在服务器上更改 “swg”文件夹的所有者,然后给
