1、WINDOWS SERVER 2003 创建 Windows 域实验环境使用 2 台虚拟机,一台 DC,一台作为加入域的客户机DC 的 IP 是 192.168.1.1,DNS 地址指向自己,而客户机 bb 的 IP 为192.168.1.3,DNS 指向 DC 的 IP:192.168.1.1DC 的 IP 是 192.168.1.11.在 DC 中使用 DCPROMO 命令创建域:客户机的 IP 为 192.168.1.3,DNS 指向 DC的 IP:192.168.1.1输入 dcpromo 确定目前还没有 AD(活动目录 ),现在是在 AD 中创建第一个域,此项选择“新域的域控制器“下
2、一步下一步 下一步 步选择“新林中的第一个域 “下一步目前还没有 AD(活动目录), 现在是在 AD 中创建第一个域,此项选择“新域的域控制器 “输入域名 (不能重名)设置 NETBIOS 名,为了像 WIN98 这样的操作系统能够访问域选择“新林中的第一个域“下一步输入域名 (不能重名)下一步选择 AD 数据库和日志文件的存放位置:存放 SYSVOL 的存放位置( 注意:一定要放在 NTFS 的分区中):设置 NETBIOS 名,为了像 WIN98 这样的操作系统能够访问此域下一步下一步选择 AD 数据库和日志文件的存放位置注意:AD 是离不开 DNS 服务的, 因为客户机加入域和登录域都需
3、要把域名解析为 IP 地址 ,这一过程都需要 DNS 服务器的支持, 所以域是离不开 DNS 的, 但反过来是不对的!因为此时 DC 没有 DNS 服务器,所以选择第二项让系统在创建 DC 的同时把DNS 服务随之一起安装上.当然你也可以安装 DC 后自己手动再安装和配置DNS 服务器(当时是您给会正确配置 DNS 服务器),建议和 DC 一起让系统帮我们创建, 因为省事并不会因为手动错误的配置 DNS 带来的麻烦.存放 SYSVOL 的存放位置( 注意:一定要放在 NTFS 的分区中)下一步选择兼容的模式,为了以后可以方便 windows2000 和 2003 兼容设置 AD 的还原密码 (
4、为了以后对 AD 数据库做完备份, 开机按 F8 进入 AD 还原模式需要的还原密码,如果在此设置了密码 ,一定切记 ):下一步AD 是离不开 DNS 服务的,因为客户机加入域和登录域都需要把域名解析为 IP 地址,这一过程都需要 DNS 服务器的支持,所以域是离不开 DNS 的,所以选择第二项让系统在创建 DC 的同时把DNS 服务随之一起安装上.选择兼容的模式 下一步2.安装完重起系统后登录界面为:使用域中的管理员和密码登录到域进入系统后查看计算机的状态:查看管理工具会增加 DNS 和有关 AD 的工具,以及安全策略:查看 NTDS 的文件:查看 SYSVOL:系统自建NTDS 的文件3.
5、在 DC 中创建域帐户:首先大家习惯还像在工作组时使用“本地用户和组“工具来创建用户帐户, 但发现在 DC 中没有“本地用户和组“,这是因为提升为 DC 后就没有本地用户和组了,原来的帐户和组都提升为域帐户和域中的组了系统自建SYSVOL 的文件使用 DC 中的“AD 用户和组“工具来创建域帐户,但首先在域中创建一个管理单元(OU),OU 可以使用部分来划分 ,先来创建一个名为“工程部“的 OU,再在该OU 中创建一个属于工程部的用户 ligong,密码:LIg0ng!(默认的域安全策略的密码策略是这样设置的,长度 7 位以上, 复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至
6、少存在其中 3 种.)建 OU4.那么要把另一台计算机加入到域了, 首先让客户机的 IP 如图所示:IP 和 DC 的 IP 地址同一个网段,DNS 地址指向 DC 的 IP 地址即可首先使用客户机看是否能够 PING 通 DC:选择计算机-属性, 修改计算机所属于的域的名字输入刚才创建的域名:Ping 通AD出现对话框,输入在 AD 中创建的域帐号即可,但普通的域帐户只能允许 10 个客户端加入域,在此输入域管理员和密码 :输入域名正确后会弹出以下对话框,代表已经加入域成功:需要重起生效客户机重起后选择登录到域,再输入域帐户和密码就能登录到域了:好了登陆到 域成功!登陆到 域成功!进入系统和查看计算机的当前状态如下好了实验成功!
