成員服務(wù)器提升為域控制器

1、成員服務(wù)器提升為域控制器如果您還喜歡學(xué)習(xí)設(shè)計(jì)的話請(qǐng)來(lái)愛(ài)好者平面設(shè)計(jì)學(xué)習(xí)網(wǎng)目前很多公司的網(wǎng)絡(luò)中的PC數(shù)量均超過(guò)10臺(tái):按照微軟的說(shuō)法，一般網(wǎng)絡(luò)中的PC數(shù)目低于10臺(tái)，則建議建議采對(duì)等網(wǎng)的工作模式，而如果超過(guò)10臺(tái)，則建議采用域的管理模式，因?yàn)橛蚩梢蕴峁┮环N集中式的管理，這相比于對(duì)等網(wǎng)的分散管理有非常多的好處，那么如何把一臺(tái)成員服務(wù)器提升為域控?我們現(xiàn)在就動(dòng)手實(shí)踐一下:本篇文章中所有的成員服務(wù)器均采用微軟的Windows Server 2003，客戶(hù)端則采用Windows XP。首先，當(dāng)然是在成員服務(wù)器上安裝上Windows Server 2003，安裝成功后進(jìn)入系統(tǒng)，我們要做的第一件事就是給這臺(tái)

2、成員服務(wù)器指定一個(gè)固定的IP，在這里指定情況如下:機(jī)器名:ServerIP:192.168.5.1子網(wǎng)掩碼:255.255.255.0DNS:192.168.5.1(因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS服務(wù)器)由于Windows Server 2003在默認(rèn)的安裝過(guò)程中DNS是不被安裝的，所以我們需要手動(dòng)去添加，添加方法如下:“開(kāi)始設(shè)置控制面板添加刪除程序”，然后再點(diǎn)擊“添加/刪除Windows組件”，則可以看到如下畫(huà)面:如圖1向下搬運(yùn)右邊的滾動(dòng)條，找到“網(wǎng)絡(luò)服務(wù)”，選中:如圖2默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加，可以點(diǎn)擊下面的“詳細(xì)信息”進(jìn)行自定義安裝，由于在這里只需要DNS，所以把其它的全都去掉

3、了，以后需要的時(shí)候再安裝:如圖3安裝完DNS以后，就可以進(jìn)行提升操作了，先點(diǎn)擊“開(kāi)始運(yùn)行”，輸入“Dcpromo”，然后回車(chē)就可以看到“Active Directory安裝向?qū)А痹谶@里直接點(diǎn)擊“下一步”:這里是一個(gè)兼容性的要求，Windows 95及NT 4 SP3以前的版本無(wú)法登陸運(yùn)行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來(lái)做為客戶(hù)端。然后點(diǎn)擊“下一步”:既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”:在這里我們要指定一個(gè)域名，我在這里指定的是這里是指定NetBIOS名，注意千萬(wàn)別和下面的客戶(hù)端沖突，也就是說(shuō)整個(gè)網(wǎng)絡(luò)

4、里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。在這里要指定AD數(shù)據(jù)庫(kù)和日志的存放位置，如果不是C盤(pán)的空間有問(wèn)題的話，建議采用默認(rèn)。這里是指定SYSVOL文件夾的位置，還是那句話，沒(méi)有特殊情況，不建議修改:第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫(huà)面，主要是因?yàn)殡m然安裝了DNS，但由于并沒(méi)有配置它，網(wǎng)絡(luò)上還沒(méi)有可用的DNS服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”?！斑@是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):“只與Windows

5、2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒(méi)有Windows 2000以前的操作系統(tǒng)存在”這里是一個(gè)重點(diǎn)，還原密碼，希望大家設(shè)置好以后一定要記住這個(gè)密碼，千萬(wàn)別忘記了，因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)的文章上要用到這個(gè)密碼的。這是確認(rèn)畫(huà)面，請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書(shū)寫(xiě)是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無(wú)誤的話，那么點(diǎn)“下一步”就正式開(kāi)安裝了:安裝完成 重新啟動(dòng)就可以了然后來(lái)看一下安裝了AD后和沒(méi)有安裝的時(shí)候有些什么區(qū)別，首先第一感覺(jué)就是關(guān)機(jī)和開(kāi)機(jī)的速度明顯變慢了，再看一下登陸界面:多出了一個(gè)“登

6、陸到”的選擇框:進(jìn)入系統(tǒng)后，右鍵點(diǎn)擊“我的電腦”選“屬性”，點(diǎn)“計(jì)算機(jī)”到這里我們就已經(jīng)把一臺(tái)名為Server的成員服務(wù)器提升為了域控制器，那我們現(xiàn)在來(lái)看一下如何把下面的工作站加入到域。由于從網(wǎng)絡(luò)安全性考慮，盡量少的使用域管理員帳號(hào)，所以先在域控制器上建立一個(gè)委派帳號(hào)，登陸到域控制器，運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶(hù)和計(jì)算機(jī)”管理控制臺(tái):先來(lái)新建一個(gè)用戶(hù)，展開(kāi)“”，在“Users”上擊右鍵，點(diǎn)“新建”-“用戶(hù)”:然后出現(xiàn)一個(gè)新建用戶(hù)的向?qū)?，在這里，我新建了一個(gè)名為“swg”的用戶(hù)，并且把密碼設(shè)為“永不過(guò)期”。這樣點(diǎn)“下一步”，直到完成，就可以完成用戶(hù)的創(chuàng)建。然后在“”上點(diǎn)擊右鍵，先擇“委

7、派控制”:就會(huì)出現(xiàn)一個(gè)“委派控制向?qū)А?最后是一個(gè)信息核對(duì)畫(huà)面，要是沒(méi)有什么問(wèn)題的話，直接點(diǎn)“完成”就可以了。接下來(lái)轉(zhuǎn)到客戶(hù)端，看看怎么把XP進(jìn)來(lái)，在實(shí)驗(yàn)中采用的客戶(hù)端操作系統(tǒng)是Windows XP專(zhuān)業(yè)版，需要大家注意的是Windows XP 的Home版由于針對(duì)的是家庭用戶(hù)，所以不能加入域，大家別弄錯(cuò)了喲，我們先來(lái)設(shè)置一下這臺(tái)XP的網(wǎng)絡(luò):計(jì)算機(jī)名:TestXPIP:192.168.5.5子網(wǎng)掩碼:255.255.225.0DNS服務(wù)器:192.168.5.1，設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”。在這里把“隸屬于”改成域，并輸入:“”，并點(diǎn)確定，這是會(huì)出現(xiàn)如下畫(huà)

8、面:輸入剛剛在域控上建的那個(gè)“swg”的帳號(hào)，點(diǎn)確定:出現(xiàn)上述畫(huà)面就表示成功加入了，然后點(diǎn)確定，點(diǎn)重啟就算OK了。來(lái)看一下登陸畫(huà)面有沒(méi)有什么不一樣:看到那個(gè)“登陸到”了吧，可以選擇域登陸還是本機(jī)登陸了，在這里選擇域“DEMO”，這樣就可以用域用戶(hù)進(jìn)行登陸了。進(jìn)入系統(tǒng)后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”:看到用黑框標(biāo)出來(lái)的地方和沒(méi)有加入到域的時(shí)候的區(qū)別的吧?當(dāng)把下面的客戶(hù)端加入到域后，如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)的話，那么，會(huì)發(fā)現(xiàn)下面的客戶(hù)機(jī)無(wú)法登陸到域，所以再建立一臺(tái)域控制器，用來(lái)防止其中一臺(tái)出現(xiàn)意外損壞的情況是很有必要的。后來(lái)建立的那臺(tái)域控制器叫額外域控制器。來(lái)看看額外

9、域控制器的建立過(guò)程吧:當(dāng)然網(wǎng)絡(luò)設(shè)置永遠(yuǎn)是在第一步的:計(jì)算機(jī)名:BserverIP:192.168.5.2子網(wǎng)掩碼:255.255.255.0DNS:192.168.5.1既然是提升為域控制器，那么DNS組件也是要添加的，添加方法和我的第一篇文章中所定的一樣，這里就不再重復(fù)了。添加完成后，同樣是點(diǎn)擊“開(kāi)始”-“運(yùn)行”-“dcpromo”:出現(xiàn)的向?qū)Ш筒僮飨到y(tǒng)兼容性同安裝第一臺(tái)域控時(shí)是一樣的，唯一要注意的是下面的那個(gè)畫(huà)面:安裝第一臺(tái)時(shí)選擇的是“新域的域控制器”，這里要選擇的是“現(xiàn)有域的額外域控制器”，然后點(diǎn)“下一步”:在這里，輸入域的管理員帳號(hào)的密碼，在“域”里填入相應(yīng)域的DNS全名或NetBios名，點(diǎn)“下一步”:在這里一定要填入現(xiàn)有域的DNS全名，然后再點(diǎn)“下一步”，接下去的操作和安裝第一臺(tái)域控制器時(shí)是一樣的，所以就不再寫(xiě)下去了，直到完成就可以了。至于在兩臺(tái)域控制器的域環(huán)境下，其中一臺(tái)損壞，如何讓另一臺(tái)接替工作，我將在以后的文章一一詳解。對(duì)于解決如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)，客戶(hù)機(jī)無(wú)法登陸到域的問(wèn)題，其實(shí)還可以這樣解決，就是在客戶(hù)機(jī)上建立一個(gè)本機(jī)的域帳戶(hù)，這樣就算域控制器關(guān)閉或死機(jī)了，客戶(hù)機(jī)也可以登陸到域。首先打開(kāi)