1、 河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝域服务器的配置与实现(Windows Server2003)方法一:1、 dns 服务器设置 a) 开始程序管理工具管理服务器角色添加删除角色域控制器(默认) 2、 域控制器设置方法二: 一、 域服务器的配置:1.步骤:1.0:计算机必须安装 TCP/IP协议且 IP地址最好为静态 IP地址,配置 DNS服务器地址为网络中维护该区域 DNS服务器的 IP地址,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.1:点击 开始 运行 cmd,输入 dcpromo 命令,运行,出现【Acrive Director
2、y 安装向导 】对话框;1.2:安装配置 Active Directory【Acrive Directory 安装向导 】对话框:1.2.1 域控制类型:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝选中【新域的域控制器】 ,下一步。1.2.2 创建一个新域:选中【在新林中的域】 ,下一步。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.2.3 新的域名:指定新域的 DNS 名称,一般应为公用的 DNS 域名,也可是内部网使用的专用域名。例如: 。下一步。1.2.4NetBIOS 域名- 默认指定新域的 NetBIOS 名称。这是为了兼容以前版本 Window
3、s 用户。该名默认为 DNS 名称最左侧的名称,也可指定不同的名称。下一步。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.2.5 志文件文件夹:默认指定这两种文件的文件夹位置,保留默认值即可。下一步。1.2.6 共享的系统卷:默认指定存储域公用文件的文件夹,保持默认即可。下一步。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.2.7DNS 注册诊断提示建立 DNS 服务器。因为我们此前没有安装配置过 DNS,所以诊断失败。这不是问题,我们让它自动安装配置。选中第 2 个,下一步。1.2.8 权限:默认选择用户和组对象的默认权限,这里保留默认值即可。下一步。
4、河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.2.9 目录服务还原模式的管理员密码:设置密码用于还原 AD 数据。这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的当 AD 数据损坏时,可在域控制器上开机按【F8】键进入目录服务还原模式,重建 AD 数据库,此时需要输入这里指定的密码。下一步。注意:此处设置的密码是进入活动目录还原模式的密码,与 Administrator 帐号正常登录所使用的密码没有任何关系。1.2.10 摘要:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝这是
5、确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步” 就正式开安装了:建议:在安装过程中不要取消安装,否则可能造成未知后果。1.2.11 安装:几分钟后,安装完成:注意:在安装过程中需要提供 windows server2003 的相关安装软件,这些文件可以在 windows server 2003 安装光盘中的 I386 文件夹中找到。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝点完成:点“ 立即重新启动” 。1.3:观察安装 AD 后和没有安装的时候的区别:1.3.
6、1 登陆界面:多出了一个“登陆到 ”的选择框 :1.3.2 :进入系统后,右键点击“ 我的电脑”选“ 属性”,点“计算机名” :河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.4 修改密码策略:1.4.1设置域控制器安全策略开始程序管理工具域控制器安全策略安全设置帐户策略密码策略:第一项设置为禁用第二项设置为 0其他项为无定义.河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝1.4.2在 AD中设置域安全策略(域名):开始-程序管理工具AD 用户和计算机在域名上单击右键,选择属性-组策略-编辑-windows 设置-安全设置-帐户策略-密码策略:第一项设置为禁用
7、第二项设置为 0其他项为无定义河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝二、把计算机加入到域中:2.1、将客户端 TCP/IP 属性中的 DNS 服务器地址指向域中的 DNS服务器地址;如下图:2.2、在客户机“我的电脑”图标上右击,选择“属性” ,单击“计算机名”标签,点击“更改”按钮:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝2.3、单击“确定”按钮,随之会出现一个登录对话框,在其中输入先前在域控制器中创建的域用户及密码;2.4、输入用户名及密码后,单击“确定”按钮,当域控制器对其验证无误后会弹出如下图的提示框:河南大学软件学院 域服务器的配置与实现
8、(详尽版) 作者:韩定朝2.5、单击“确定”按钮,会弹出重启计算机的提示框:2.6、单击“立即重启”按钮,即可在客户机上登陆到域,同时计算机也将加入到域。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝三、域服务器部分功能实现:设置文件夹重定向:3.1、创建用户:3.1.1、在 DC 中打开“Active Directory 用户和计算机”工具.河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.1.2、在“Active Directory 用户和计算机”控制台右击相应容器,选择“新建”“组织单元”命令,如下图:3.1.3、弹出“新建对象组织单元”对话框,在“名称”
9、文本框中输入该 OU 的名称,此处以 sample 为例,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝注意:在 OU 中创建的对象的名称必须保证在整个活动目录中的唯一性。3.1.4、在此 OU(sample)下创建用户 user1,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.1.5、单击“下一步” ,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.1.6、单击“下一步” ,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.1.7、单击“完成” ,user1 用户创建完成,如下图:3.2、在
10、域服务器上选择一个盘作为文件夹的重定向盘,此处以 F 盘为例。右击“本地磁盘(F:) ”,选择“属性”“配额”选项卡,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.3、在域服务器上创建一个共享文件夹,名为 gongxiang,设置域用户组对其享有读写的权限,并保证用户 user1 能通过 UNC 路径访问该文件夹。3.3.1、创建共享文件夹,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.3.2、依次点击“确定” ,如下图:3.4、以 Administrator 身份在 DC 中登录,右击“sample” ,选择“属性” ,打开“组策略”选
11、项卡,编辑其组策略,选择“用户配置”河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝“Windows 设置”“文件夹重定向”选项,右击“我的文档” ,选择“属性” ,单击“设置”列表框下拉按钮,可以看到如下图所示:注意:单击“浏览”按钮指定根路径,而且必须使用网络路径或者 UNC 路径。3.5、选择“设置“选项卡,可以对文件夹进行重定向设置,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.6、单击“确定”按钮,保存并刷新策略,然后以 user1 身份登录到域中的客户机,当向“我的文档”文件夹中保存文件时,实际上所有的文件都保存在 域服务器上 的共享文件夹
12、 gongxiang 下的 user1 文件夹内。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝注意:此时除用户 use1 外,任何人无法访问此文档,即“我的文档” 。3.7、通过右击“本地磁盘(F:) ”,选择“属性”“配额”选项卡“配额项”会发现 user1用户只分配 10MB的空间(每个用户都将分配同样的空间) 。文件夹重定向成功!:在活动目录中实现软件分发。3.8、在域服务器上创建一个名为 fenfa 的共享文件夹,使域用户的成员对其具有读写的权限,并将要分发的软件复制到此文件夹中,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝注意:默认情况下,
13、windows Server 2003 只能分发扩展名为 MSI的应用程序。3.9、在 sample OU 上右击,打开组策略编辑器,选择“计算机配置”“软件设置” ,右击“软件安装” ,选择“新建”“程序包” ,如下图:3.10、利用网上邻居找到要分发的软件位置(域服务器上的fenfa 文件夹) ,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝注意:必须使用网络路径,否则不能完成分发任务。河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.11、位置找到后,选中要分发的软件,单击“打开”按钮,此时会出现“软件部署”的对话框,选择“已指派” 。3.12、单击“确定” 按钮,就可以看到右侧我们刚刚发布的软件。3.13、在 DC 中刷新组策略,然后重启刚才加入到域的计算机并以 user1 身份登录到域,就会看到安装软件的提示,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝软件分发成功!、给用户创建资源文件夹:3.14、在域服务器上创建名为 ziyuan共享文件夹,把相关资源放入该文件夹,如下图:河南大学软件学院 域服务器的配置与实现(详尽版) 作者:韩定朝3.15、在 AD工作台的组织单位点右键选属性,再选组策略编辑:3.16、在弹出窗口选用户配置windows 配置脚本:
