windows之家1.电脑怎样建立域控制器?请各位高手说明下
新目录林安装第域控制器 注意:您必须提升前或提升过程某位置安装 DNS 服务器计算机提升域控制器 DNS 注册服务些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上目录执行 1。
单击开始单击运行键入 dcpromo单击确定 2。 启动Active Directory 安装向导单击下步 3。
Active Directory 安装向导会询问系列问题确定此服务器担任角色因您要此服务器安装目录林第域控制器请单击新域域控制器 4。 单击下步 5。
由于此域控制器还充当新域目录树第域控制器请单击创建新域目录树 6。 单击下步 7。
由于新目录林第域控制器所您组织第域单击创建域目录树新目录林 8。 单击下步 9。
新域名屏幕上完全限定域名形式键入新域完整 DNS 名称(例:Microsoft。com) 10。
NetBIOS 域名屏幕 NetBIOS 名称框填入您完全限定域名第部分(例:MICROSOFT) 11。 数据库位置和日志位置框填入默认位置 (RootdriveWinntNtds)获得佳性能和恢复性请数据库和日志分别存储同硬盘上日志位置值更改另硬盘 12。
单击下步 13。 共享系统卷屏幕只要该卷使用 NTFS 文件系统接受 RootdriveWinntSysvol 作默认位置 Sysvol 文件夹所要求 14。
单击下步 15。 没有用 DNS 服务器则会出现向导无法联系处理名称 Domain Name DNS 服务器确定否支持动态更新请确认 DNS 配置或者此计算机上安装并配置 DNS 服务器消息 16。
单击确定 17。 配置 DNS 屏幕上单击台计算机上安装和配置 DNS(推荐) 18。
单击下步 19。 Windows NT 4。
0 RAS 服务器屏幕上选择否要允许远程访问服务 (RAS) 访问此服务器单击下步 20。 目录服务还原模式管理密码屏幕上指定目录服务还原模式启动计算机时使用管理员密码需要恢复 Active Directory 数据库时使用目录服务还原模式 注意:定要记住此密码否则需要时您无法还原 Active Directory 21。
概要屏幕上确认选项单击下步 22。 通过查看屏幕上消息验证已安装 Active Directory安装 Active Directory 单击完成关闭向导 23。
重新启动计算机。
2.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行 首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统, 第一件事是给这台成员服务器指定一个固定的IP,指定情况如下: 机器名:DemoServer IP:192.168.5.1 (地址按你所在的网络来指定) 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装) 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导 按照想到做~ 兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域” (在这里我们要指定一个域名,我在这里指定的是demo.com ) 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改: 第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。 我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在” 还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成 登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台: 先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”: 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。 密码策略 开始--程序--管理工具--域控安全策略--密码策略 密码必须符合复杂性要求(禁用) 最小字符长度(0) 运行--gpupdate(刷新策略) 创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略 把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1 右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com 单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~ 注:把所有的防火墙关闭~以免网络不通导致实验失败。
3.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
4.如何建立域控制器及如何安装一个DNS服务器
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
2. 单击下一步。
3. 选“DNS 服务器”
5.怎么在win10的系统上加域
右键点击开始菜单,从右键菜单中选择“系统”——
在系统界面,找到“更改设置按钮”——
在弹出的窗口中继续点击“更改”按钮——
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
也可以:
点击开始菜单,选择“设置”——
从设置选项中点击“系统”——
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域。
还可以:方法很多,先试试以上方法,遇到问题,再提问。
转载请注明出处windows之家 » win10安装域控制器