windows之家1.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:192.168.5.1 (地址按你所在的网络来指定)
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是demo.com )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败。
2.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
3.如何建立域控制器及如何安装一个DNS服务器
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
2. 单击下一步。
3. 选“DNS 服务器”
4.如何在 Windows 中定位域控制器
打开管理工具 里面有角色 打开添加就可以了域结构简介 1、域含义: 域由群网络连接起计算机所组计算机内资源共享给其使用 2、与工作组结构网络区别: 域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享 3、域计算机类型: A、域控制器:WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率 B、员服务器:域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户 C、其计算机:其计算机用访问些计算机资源 目录定义 电本:其姓名、电号、址等些目录我容易找所需数据目录服务:让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录 1、适用范围 应用范围广台计算机、计算机网络至数据广域网组合 2、名称空间 A、名称空间含义:块划区域区域内利用某名字找与名字关信息 B、WIN2000目录名称空间利用象名称找相关数据 C、WIN2000名称结构采用DNS结构 3、象与属性 WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性 4、容量与组织单位 A、容量与象相似自名称自属性实体组象其容量 B、组织单位容量包括其象组织单位 5、域目录树 A、域目录树:包含域网络则网络设置域目录树结构说些域树状形式存 B、域目录树域名包含着父域域名 C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录 6、信任 两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性 7、域目录林 网络设置域目录树结构让些域目录树合并域目录林Abc.com域与zyx.com域 8、架构 目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构 9、全局编录 A、全局编录原:目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录 B、全局编录内包含着目录服务器每象存储每象部属性全部属性 C、全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器 10、站点 A、站点含义:指或IP网些网间通高速(512K)些网站点 B、站点与域区别:域实体组站点实体组、每站点能包含域域同属于站点 11、名称 目录内每象都名称并且利用名称识别每象 A 辨名称(ND):包含象所完整路径abc.com orthsalesobyong. B、相辨名称(RDN):RDNDN完整路径 C、全局标识符:GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变 D、用户主体名称{VPN}:todayhero@abc.com用户主体名称 目录介绍 ()目录服务 目录数据库存贮网络资源相关信息包括资源位置、管理等信息 目录服务 种网络服务目录服务标记管理网络所实体资源(比计算机、用户、打印机、文件、应用等)并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源 (二)目录(Active Directory) 目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络操作系统核支柱管理机构 MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型 (三)目录用处 (四)目录逻辑结构 目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括:域、组织单元(Organizational Unit简称OU)、域树、域森林 1、域(Domain) 域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系 2、OU(Organizational Unit) OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立 3、树 域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树 4、森林 域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起。
5.win10怎样加域
1 先要将电脑的网络设置为静态IP,DNS指向服务器IP地址。如:IP:192.168.1.100
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:192.168.1.2(假设192.168.1.2是服务器IP地址,路由器IP是192.168.1.1)
2 然后再加域,此电脑,鼠标右键选择属性。
点更改设置
3 点更改
4 选中域,点其他。
5 输入域名,点确定,此时会弹出加入域成功的提示。
注意:在加域前先要在服务器端添加客户机
加域时将本机计算机名设置成和域成员名一致
6.win10怎么加入域
方法1 右键点击开始菜单,从右键菜单中选择“系统”
在系统界面,找到“更改设置按钮”,
在弹出的窗口中继续点击“更改”按钮,
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
方法2
点击开始菜单,选择“设置”
从设置选项中点击“系统”
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域
7.怎么在win10的系统上加域
右键点击开始菜单,从右键菜单中选择“系统”——
在系统界面,找到“更改设置按钮”——
在弹出的窗口中继续点击“更改”按钮——
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
也可以:
点击开始菜单,选择“设置”——
从设置选项中点击“系统”——
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域。
还可以:方法很多,先试试以上方法,遇到问题,再提问。
8.怎么配置额外域控制器
为现有域安装额外域控制器 注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。
在提升过程中,该服务器需要解析此域的完全限定域名。 1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。
键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。
域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。
将日志位置值更改为另一硬盘。 8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。 11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。
请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。
选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 18. 通过查看屏幕上的消息验证已安装 Active Directory。
安装 Active Directory 后,单击完成以关闭向导。 19. 重新启动计算机。
转载请注明出处windows之家 » win10安装成域控制器