今天我們來學習如何在Windows中建立域 實驗環境使用2臺虛擬機器,一臺DC,一臺作為加入域的客戶機 DC的IP是192.168.7.1,DNS地址指向自己,而客戶機的IP為192.168.7.2,DNS指向DC的IP. 1.在DC中使用DCPROMO命令建立域: 因為目前還沒有AD(活動目錄),現在是在AD中建立第一個域,所以此項應選擇"新域的域控制器": 選擇"新林中的第一個域": 輸入域名(不能重名): 設定NETBIOS名,為了像WIN98這樣的作業系統能夠訪問此域: 選擇AD資料庫和日誌檔案的存放位置: 存放SYSVOL的存放位置(注意:一定要放在NTFS的分割槽中哦): 注意:AD是離不開DNS服務的,因為客戶機加入域和登入域都需要把域名解析為IP地址,這一過程都需要DNS伺服器的支援,所以域是離不開DNS的,但反過來是不對的! 因為此時DC沒有DNS伺服器,所以選擇第二項讓系統在建立DC的同時把DNS服務隨之一起安裝上.當然你也可以安裝DC後自己手動再安裝和配置DNS伺服器(當時是您給會正確配置DNS伺服器),不過我還是建議和DC一起讓系統幫我們建立,因為省事並不會因為手動錯誤的配置DNS帶來的麻煩. 選擇相容的模式: 設定AD的還原密碼(為了以後對AD資料庫做完備份,開機按F8進入AD還原模式需要的還原密碼,如果在此設定了密碼,一定切記): 2.安裝完重起系統後登入介面為: 使用域中的管理員和密碼登入到域 進入系統後檢視計算機的狀態: 檢視管理工具會增加DNS和有關AD的工具,以及安全策略: 檢視NTDS的檔案: 檢視SYSVOL: 3.在DC中建立域帳戶: 首先大家習慣還像在工作組時使用"本地使用者和組"工具來建立使用者帳戶,但發現在DC中沒有"本地使用者和組",這是因為提升為DC後就沒有本地使用者和組了,原來的帳戶和組都提升為域帳戶和域中的組了. 所以我們使用DC中的"AD使用者和組"工具來建立域帳戶,但首先我們先在域中建立一個管理單元(OU),OU可以使用部分來劃分,所以我們先來建立一個名為"學術部"的OU,再在該OU中建立一個屬於學術部的使用者zhangsan,密碼:abc123,(為什麼要設定這樣的密碼呢?能否設定空密碼呢?不好意思,因為預設的域安全策略的密碼策略是這樣設定的,長度7位以上,複雜度要開啟,複雜度是大/小寫字母,數字和特殊符號在密碼設定中至少存在其中3種.那能否修改該策略呢,當時是可以的,不過在此我們不做太多的解釋,以後有時間在做專門的專題講解^-^) 4.那麼要把另一臺計算機加入到域了,首先讓客戶機的IP如圖所示: IP和DC的IP地址同一個網段,DNS地址指向DC的IP地址即可 首先使用客戶機看是否能夠PING通DC: 選擇計算機-屬性,修改計算機所屬於的域的名字輸入剛才建立的域名: 出現對話方塊,輸入在AD中建立的域帳號即可,但普通的域帳戶只能允許10個客戶端加入域,在此輸入域管理員和密碼: 正確後會彈出以下對話方塊,代表已經加入域成功: 需要重起生效: 客戶機重起後選擇登入到域,再輸入域帳戶和密碼就能登入到域了: 進入系統和檢視計算機的當前狀態如下: 實驗完畢!