WINDOWS SERVER 2003從入門到精通之建立Windows域
阿新 • • 發佈:2020-10-09
今天我們來學習如何在Windows中建立域
實驗環境使用2臺虛擬機器,一臺DC,一臺作為加入域的客戶機
DC的IP是192.168.7.1,DNS地址指向自己,而客戶機的IP為192.168.7.2,DNS指向DC的IP.
1.在DC中使用DCPROMO命令建立域:
因為目前還沒有AD(活動目錄),現在是在AD中建立第一個域,所以此項應選擇"新域的域控制器":
選擇"新林中的第一個域":
輸入域名(不能重名):
設定NETBIOS名,為了像WIN98這樣的作業系統能夠訪問此域:
選擇AD資料庫和日誌檔案的存放位置:
存放SYSVOL的存放位置(注意:一定要放在NTFS的分割槽中哦):
注意:AD是離不開DNS服務的,因為客戶機加入域和登入域都需要把域名解析為IP地址,這一過程都需要DNS伺服器的支援,所以域是離不開DNS的,但反過來是不對的!
因為此時DC沒有DNS伺服器,所以選擇第二項讓系統在建立DC的同時把DNS服務隨之一起安裝上.當然你也可以安裝DC後自己手動再安裝和配置DNS伺服器(當時是您給會正確配置DNS伺服器),不過我還是建議和DC一起讓系統幫我們建立,因為省事並不會因為手動錯誤的配置DNS帶來的麻煩.
選擇相容的模式:
設定AD的還原密碼(為了以後對AD資料庫做完備份,開機按F8進入AD還原模式需要的還原密碼,如果在此設定了密碼,一定切記):
2.安裝完重起系統後登入介面為:
使用域中的管理員和密碼登入到域
進入系統後檢視計算機的狀態:
檢視管理工具會增加DNS和有關AD的工具,以及安全策略:
檢視NTDS的檔案:
檢視SYSVOL:
3.在DC中建立域帳戶:
首先大家習慣還像在工作組時使用"本地使用者和組"工具來建立使用者帳戶,但發現在DC中沒有"本地使用者和組",這是因為提升為DC後就沒有本地使用者和組了,原來的帳戶和組都提升為域帳戶和域中的組了.
所以我們使用DC中的"AD使用者和組"工具來建立域帳戶,但首先我們先在域中建立一個管理單元(OU),OU可以使用部分來劃分,所以我們先來建立一個名為"學術部"的OU,再在該OU中建立一個屬於學術部的使用者zhangsan,密碼:abc123,(為什麼要設定這樣的密碼呢?能否設定空密碼呢?不好意思,因為預設的域安全策略的密碼策略是這樣設定的,長度7位以上,複雜度要開啟,複雜度是大/小寫字母,數字和特殊符號在密碼設定中至少存在其中3種.那能否修改該策略呢,當時是可以的,不過在此我們不做太多的解釋,以後有時間在做專門的專題講解^-^)
4.那麼要把另一臺計算機加入到域了,首先讓客戶機的IP如圖所示:
IP和DC的IP地址同一個網段,DNS地址指向DC的IP地址即可
首先使用客戶機看是否能夠PING通DC:
選擇計算機-屬性,修改計算機所屬於的域的名字輸入剛才建立的域名:
出現對話方塊,輸入在AD中建立的域帳號即可,但普通的域帳戶只能允許10個客戶端加入域,在此輸入域管理員和密碼:
正確後會彈出以下對話方塊,代表已經加入域成功:
需要重起生效:
客戶機重起後選擇登入到域,再輸入域帳戶和密碼就能登入到域了:
進入系統和檢視計算機的當前狀態如下:
實驗完畢!