域操纵器建立完整教程[]

《域操纵器建立完整教程[]》由会员分享，可在线阅读，更多相关《域操纵器建立完整教程[]（33页珍藏版）》请在金锄头文库上搜索。

1、中国网管联盟群：50873277 制作人：NET 群邮件： 群标语：为人民服务把一台成员服务器提高为域控制器(一)目前诸多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，由于域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提高为域控?我们目前就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server ，客户端则采用Windows XP。一方面，固然是在成员服务器上安装上Windows Server ，安装成功后进入系统，我们

2、要做的第一件事就是给这台成员服务器指定一种固定的IP，在这里指定状况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(由于我要把这台机器配备成DNS服务器)由于Windows Server 在默认的安装过程中DNS是不被安装的，因此我们需要手动去添加，添加措施如下:“开始设立控制面板添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认状况下所有的网络服务都会被添加，可以点击下面的“具体信息”进行自定义安装，由于在这里只需要DNS，因此把其他的全都

3、去掉了，后来需要的时候再安装:然后就是点“拟定”，始终点“下一步”就可以完毕整个DNS的安装。在整个安装过程中请保证Windows Server 安装光盘位于光驱中，否则会浮现找不到文献的提示，那就需要手动定位了。安装完DNS后来，就可以进行提高操作了，先点击“开始运营”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一种兼容性的规定，Windows 95及NT 4 SP3此前的版本无法登陆运营到Windows Server 的域控制器，我建议人们尽量采用Windows 及以上的操作系统来做为客户端。然后点击“下一步”:在

4、这里由于这是第一台域控制器，因此选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么固然也是选择“在新林中的域”:在这里我们要指定一种域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，免得后来麻烦。在这里要指定AD数据库和日记的寄存位置，如果不是C盘的空间有问题的话，建议采用默认。这里是指定SYSVOL文献夹的位置，还是那句话，没有特殊状况，不建议修改:第一次部署时总会浮现上面那个DNS注册诊断出错的画面，重要是由于虽然安装了DNS，但由

5、于并没有配备它，网络上还没有可用的DNS服务器，因此才会浮现响应超时的现像，因此在这里要选择:“在这台计算机上安装并配备DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。“这是一种权限的选择项，在这里，我选择第二项:“只与Windows 或Window 操作系统兼容的权限”，由于在我做实验的整个环境里，并没有Windows 此前的操作系统存在”这里是一种重点，还原密码，但愿人们设立好后来一定要记住这个密码，千万别忘掉了，由于在背面的有关活动目录恢复的文章上要用到这个密码的。这是确认画面，请仔细检查刚刚输入的信息与否有误，特别是域名书写与否对的，由于改域名可不是闹着玩的，如果有的话

6、可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:几分钟后，安装完毕:点完毕:点“立即重新启动”。然后来看一下安装了AD后和没有安装的时候有些什么区别，一方面第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面:多余了一种“登陆到”的选择框:进入系统后，右键点击“我的电脑”选“属性”，点“计算机”和安装AD此前不同样吧，其他的例如没有本地顾客了，在管理工具里多余么多图标什么的，这些将在后来的文章里讲述，这里就不再详谈了。把一台成员服务器提高为域控制器(二)在我的上一篇文章中，已经把一台名为Server的成员服务器提高为了域控制器，那我们目前来看一下如何把下面的工作站加

7、入到域。由于从网络安全性考虑，尽量少的使用域管理员帐号，因此先在域控制器上建立一种委派帐号，登陆到域控制器，运营“dsa.msc”，浮现“AD顾客和计算机”管理控制台:先来新建一种顾客，展开“”，在“Users”上击右键，点“新建”-“顾客”:然后浮现一种新建顾客的向导，在这里，我新建了一种名为“swg”的顾客，并且把密码设为“永但是期”。这样点“下一步”，直到完毕，就可以完毕顾客的创立。然后在“”上点击右键，先择“委派控制”:就会浮现一种“委派控制向导”:点击“下一步”:点击中间的“添加”按钮，并输入刚刚创立的“swg”帐号:然后点“拟定”:再点“下一步”:在上面的画面中，临时不需要让该顾客

8、去“管理组方略链接”，因此在这里，仅仅选择“将计算机加入到域”，然后点“下一步”:最后是一种信息核对画面，要是没有什么问题的话，直接点“完毕”就可以了。接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要人们注意的是Windows XP 的Home版由于针对的是家庭顾客，因此不能加入域，人们别弄错了哟，我们先来设立一下这台XP的网络:计算机名:TestXPIP:192.168.5.5子网掩码:255.255.225.0DNS服务器:192.168.5.1，设立完网络后来，在“我的电脑”上击右键，选“属性”，点“计算机名”。在这里把“从属于”改成域

9、，并输入:“”，并点拟定，这是会浮现如下画面:输入刚刚在域控上建的那个“swg”的帐号，点拟定:浮现上述画面就表达到功加入了，然后点拟定，点重启就算OK了。来看一下登陆画面有无什么不同样:看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用域顾客进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算机名”:看到用黑框标出来的地方和没有加入到域的时候的区别的吧?当把下面的客户端加入到域后，如果域控制器处在关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，因此再建立一台域控制器，用来避免其中一台浮现意外损坏的状况是很有必要的。后来建立

10、的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:固然网络设立永远是在第一步的:计算机名:BserverIP:192.168.5.2子网掩码:255.255.255.0DNS:192.168.5.1既然是提高为域控制器，那么DNS组件也是要添加的，添加措施和我的第一篇文章中所定的同样，这里就不再反复了。添加完毕后，同样是点击“开始”-“运营”-“dcpromo”:浮现的向导和操作系统兼容性同安装第一台域控时是同样的，唯一要注意的是下面的那个画面:安装第一台时选择的是“新域的域控制器”，这里要选择的是“既有域的额外域控制器”，然后点“下一步”:在这里，输入域的管理员帐号的密码，在“域

11、”里填入相应域的DNS全名或NetBios名，点“下一步”:在这里一定要填入既有域的DNS全名，然后再点“下一步”，接下去的操作和安装第一台域控制器时是同样的，因此就不再写下去了，直到完毕就可以了。活动目录之顾客配备文献有关域顾客的开设在前面的文章中(如何把一台成员服务器提高为域控制器(一)、(二)已经波及过了，因此在这里开设顾客的措施就不再反复了，本篇文章重要向人们简介一下顾客配备文献。一方面，什么是顾客配备文献?根据微软的官方解释:顾客配备文献就是在顾客登陆时定义系统加载所需环境的设立和文献和集合，它涉及所有顾客专用的配备设立。顾客配备文献存在于系统的什么位置呢?那么顾客配备文献涉及哪些内

12、容呢?来给人们看一副截图:顾客配备文献的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文献夹下，有一种和你的登陆顾客名相似的文献夹，该顾客配备文献就保存在这里，顺便提示一下，如果本机和域上有一种同名顾客，并且都登陆过的话，那么就会出目前同名文献夹背面拖后缀的状况，举个例子:例如在一种域()里面有一台计算机(testxp)，本地有一种swg的帐号，域上也有一种swg的帐号，并且都登陆过这台计算机，那么会发生如下状况:本地帐号先登陆:那么本地的swg的顾客配备文献夹为swg，而域顾客的顾客配备文献夹为swg.demo。域帐号先登陆:那么域顾客的顾客配备文献夹为

13、swg，本地顾客的配备文献夹为swg.testxp。通过上面的截图，我们可看出，顾客配备文献涉及桌面设立、我的文档、收藏夹、IE设立等某些个性化的配备。此外需要阐明的是在“Documents and Settings”文献夹下有一种名为“All Users”的文献夹，如果你在这个文献夹下的“桌面”文献夹下新建一种文献的话，你会发现所有顾客在登陆时的桌面上均有这个文献，因此这个文献夹里的配备是对这台计算机的每个顾客均起作用的。当网络变成域构架后，所有的域顾客可以在任意一台域内的计算机登陆，当你在一台计算机上的顾客配备文献修改后，你会发现到另一台计算机上登陆时，所有的设立还是本来的，并没有发生修改

14、，这是由于顾客的配备文献是保存在本地的，不管是域顾客还是本地顾客，都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”，选“属性”，点“高档”，然后在“顾客配备文献”里点“设立”:请注意“类型”里用红框标出的部分，所有是“本地”，这就阐明顾客配备文献保存在本地，那么如何才干让顾客的配备文献随着帐号走，也就是不管顾客在哪台计算机上登陆都能保持顾客配备文献一致呢?为理解决这个问题，就要用到漫游顾客配备文献，原理就是把顾客配备文献保存在一种网络的公共位置，当顾客在计算机上登陆里，会从网络公共位置把顾客配备文献下载到本地并加以应用，然后当顾客注销时，会把本地的顾客配备文献同步到网络公共位置

15、，以保证公共位置顾客配备文献的有效性，以便下一次使用。那么如何来实现这个功能呢?目前就来实践一下:一方面，要在一种网络的公共位置开设一种共享文献夹，用来寄存顾客配备文献，在个实验里，就在域控制器上开设一种为share的共享文献夹，并开放权限:然后，点击“开始-设立-控制面板-管理工具”，双击“AD顾客和计算机”，并选中相应的顾客，这里以“swg”帐号为例:在“swg”帐号上双击，然后选“配备文献”，在“顾客配备文献-配备文献途径”里输入:192.168.5.1share%username%，“192.168.5.1”是域控制器的IP地址，如下图所示:然后点拟定，接下去就到客户端去，用“swg”帐