1.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
2.电脑怎样建立域控制器?请各位高手说明下
新目录林安装第域控制器 注意:您必须提升前或提升过程某位置安装 DNS 服务器计算机提升域控制器 DNS 注册服务些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上目录执行 1。
单击开始单击运行键入 dcpromo单击确定 2。 启动Active Directory 安装向导单击下步 3。
Active Directory 安装向导会询问系列问题确定此服务器担任角色因您要此服务器安装目录林第域控制器请单击新域域控制器 4。 单击下步 5。
由于此域控制器还充当新域目录树第域控制器请单击创建新域目录树 6。 单击下步 7。
由于新目录林第域控制器所您组织第域单击创建域目录树新目录林 8。 单击下步 9。
新域名屏幕上完全限定域名形式键入新域完整 DNS 名称(例:Microsoft。com) 10。
NetBIOS 域名屏幕 NetBIOS 名称框填入您完全限定域名第部分(例:MICROSOFT) 11。 数据库位置和日志位置框填入默认位置 (RootdriveWinntNtds)获得佳性能和恢复性请数据库和日志分别存储同硬盘上日志位置值更改另硬盘 12。
单击下步 13。 共享系统卷屏幕只要该卷使用 NTFS 文件系统接受 RootdriveWinntSysvol 作默认位置 Sysvol 文件夹所要求 14。
单击下步 15。 没有用 DNS 服务器则会出现向导无法联系处理名称 Domain Name DNS 服务器确定否支持动态更新请确认 DNS 配置或者此计算机上安装并配置 DNS 服务器消息 16。
单击确定 17。 配置 DNS 屏幕上单击台计算机上安装和配置 DNS(推荐) 18。
单击下步 19。 Windows NT 4。
0 RAS 服务器屏幕上选择否要允许远程访问服务 (RAS) 访问此服务器单击下步 20。 目录服务还原模式管理密码屏幕上指定目录服务还原模式启动计算机时使用管理员密码需要恢复 Active Directory 数据库时使用目录服务还原模式 注意:定要记住此密码否则需要时您无法还原 Active Directory 21。
概要屏幕上确认选项单击下步 22。 通过查看屏幕上消息验证已安装 Active Directory安装 Active Directory 单击完成关闭向导 23。
重新启动计算机。
3.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行 首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统, 第一件事是给这台成员服务器指定一个固定的IP,指定情况如下: 机器名:DemoServer IP:192.168.5.1 (地址按你所在的网络来指定) 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装) 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导 按照想到做~ 兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域” (在这里我们要指定一个域名,我在这里指定的是demo.com ) 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改: 第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。 我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在” 还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成 登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台: 先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”: 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。 密码策略 开始--程序--管理工具--域控安全策略--密码策略 密码必须符合复杂性要求(禁用) 最小字符长度(0) 运行--gpupdate(刷新策略) 创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略 把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1 右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com 单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~ 注:把所有的防火墙关闭~以免网络不通导致实验失败。
4.谁了解域控制器的搭建啊
域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
1. 服务器端设置 以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置 首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。
点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。
在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。
如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
5.如何在 Windows 中定位域控制器
打开管理工具 里面有角色 打开添加就可以了域结构简介 1、域含义: 域由群网络连接起计算机所组计算机内资源共享给其使用 2、与工作组结构网络区别: 域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享 3、域计算机类型: A、域控制器:WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率 B、员服务器:域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户 C、其计算机:其计算机用访问些计算机资源 目录定义 电本:其姓名、电号、址等些目录我容易找所需数据目录服务:让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录 1、适用范围 应用范围广台计算机、计算机网络至数据广域网组合 2、名称空间 A、名称空间含义:块划区域区域内利用某名字找与名字关信息 B、WIN2000目录名称空间利用象名称找相关数据 C、WIN2000名称结构采用DNS结构 3、象与属性 WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性 4、容量与组织单位 A、容量与象相似自名称自属性实体组象其容量 B、组织单位容量包括其象组织单位 5、域目录树 A、域目录树:包含域网络则网络设置域目录树结构说些域树状形式存 B、域目录树域名包含着父域域名 C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录 6、信任 两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性 7、域目录林 网络设置域目录树结构让些域目录树合并域目录林Abc.com域与zyx.com域 8、架构 目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构 9、全局编录 A、全局编录原:目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录 B、全局编录内包含着目录服务器每象存储每象部属性全部属性 C、全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器 10、站点 A、站点含义:指或IP网些网间通高速(512K)些网站点 B、站点与域区别:域实体组站点实体组、每站点能包含域域同属于站点 11、名称 目录内每象都名称并且利用名称识别每象 A 辨名称(ND):包含象所完整路径abc.com orthsalesobyong. B、相辨名称(RDN):RDNDN完整路径 C、全局标识符:GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变 D、用户主体名称{VPN}:todayhero@abc.com用户主体名称 目录介绍 ()目录服务 目录数据库存贮网络资源相关信息包括资源位置、管理等信息 目录服务 种网络服务目录服务标记管理网络所实体资源(比计算机、用户、打印机、文件、应用等)并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源 (二)目录(Active Directory) 目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络操作系统核支柱管理机构 MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型 (三)目录用处 (四)目录逻辑结构 目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括:域、组织单元(Organizational Unit简称OU)、域树、域森林 1、域(Domain) 域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系 2、OU(Organizational Unit) OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立 3、树 域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树 4、森林 域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起。
转载请注明出处windows之家 » Win10系统安装域控制器