亚洲色无码专区在线播放,国产精品视频人人做人人爱

建立Active Directory域控制器完全自制手冊(cè)

本篇文章中所有的成員服務(wù)器均采用微軟的Windows Server 2003，客戶端則采用Windows XP。
　　首先，當(dāng)然是在成員服務(wù)器上安裝上Windows Server 2003，安裝成功后進(jìn)入系統(tǒng)，

　　我們要做的第一件事就是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP，在這里指定情況如下:

　　機(jī)器名:American

　　IP:192.168.0.253

　　子網(wǎng)掩碼:255.255.255.0

　　DNS: 192.168.0.253 (因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS服務(wù)器)

　　點(diǎn)開始—運(yùn)行輸入dcpromo:

　　待活動(dòng)目錄安裝向?qū)?dòng):

　　點(diǎn)擊下一步:

這里是一個(gè)兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”：

　　在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:

　　既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”, 然后點(diǎn)“下一步”:

我們把DNS Server與域控制器集成是有很多好處：

　　1、基于 Active Directory 功能的多主機(jī)更新和增強(qiáng)的安全性。

　　2、只要將新的區(qū)域添加到 Active Directory 域，區(qū)域就會(huì)自動(dòng)復(fù)制并同步至新的域控制器。

　　3、通過將 DNS 區(qū)域數(shù)據(jù)庫(kù)的存儲(chǔ)集成到 Active Directory 中，可以針對(duì)網(wǎng)絡(luò)簡(jiǎn)化數(shù)據(jù)庫(kù)復(fù)制規(guī)劃。

　　4、與標(biāo)準(zhǔn) DNS 復(fù)制相比，目錄復(fù)制更快捷、更有效。

　　5、該目錄中只能存儲(chǔ)主要區(qū)域。DNS 服務(wù)器不能在目錄中存儲(chǔ)輔助區(qū)域。因此，它必須在標(biāo)準(zhǔn)文本文件中存儲(chǔ)這些數(shù)據(jù)。如果將所有的區(qū)域都存儲(chǔ)在 Active Directory 中，Active Directory 的多主機(jī)復(fù)制模式將不再需要輔助區(qū)

　　域。

　　OK，我們默認(rèn)然后點(diǎn)“下一步”：

　　在這里我們輸入我們預(yù)先想好的域名：American.com然后點(diǎn)“下一步”：

　　這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。在這里我們不要修改NetBIOS名稱，直接點(diǎn)擊“

下一步”：

　　在這里要指定域控制器數(shù)據(jù)庫(kù)和日志的存放位置，如果不是C盤的空間有問題的話，建議采用默認(rèn)。直接點(diǎn)擊“下一步”：

　　在這里要指定域控制器為系統(tǒng)卷共享的文件夾存放的位置，注意改文件夾必須放在NTFS磁盤分區(qū)上。然后點(diǎn)“下一步”：

　　第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS注冊(cè)診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器，所以才會(huì) 出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS，并將

這臺(tái)DNS服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS服務(wù)器”。直接點(diǎn)擊“下一步”：

　　這是一個(gè)權(quán)限的選擇項(xiàng)，這里你可以根據(jù)你的內(nèi)部網(wǎng)絡(luò)環(huán)境來進(jìn)行選擇，因?yàn)槲覂?nèi)部網(wǎng)絡(luò)中沒有低于Windows2000,所以我默認(rèn)選項(xiàng)，然后點(diǎn)“下一步”：

　　OK，這里要求你輸入還原密碼，你可以設(shè)置密碼，記得一定要記在小本子上啊，否則忘就麻煩了，以后活動(dòng)目錄出問題就沒有辦法還原活動(dòng)目錄了。

然后點(diǎn)“下一步”：

　　這是確認(rèn)畫面，請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無誤的話，直接點(diǎn)擊“下一步”：

　　這里我們就可以出去抽根煙就等待創(chuàng)建活動(dòng)目錄數(shù)據(jù)了。

　　這里千萬不要點(diǎn)擊跳過DNS 安裝，否則是DNS Server是不會(huì)安裝的，以后還得我們自己手動(dòng)安裝，比較麻煩。

　　好了，我們的域控制器終于安裝好了，我們點(diǎn)擊完成。立即重啟域控制器后，大功告成!

我們已經(jīng)把一臺(tái)名為Server的成員服務(wù)器提升為了域控制器，那我們現(xiàn)在來看一下如何把下面的工作站加入到域。

　　我們從網(wǎng)絡(luò)安全性考慮，盡量避免使用域管理員帳號(hào)，以免域管理員帳號(hào)外泄。所以我們先在域控制器上建立一個(gè)委派帳號(hào)，登陸到域控制器，運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶和計(jì)算機(jī)”管理控制臺(tái):

　　先來新建一個(gè)用戶，展開“American.com”，在“Users”上擊右鍵，點(diǎn)“新建”-“用戶”:

　　然后出現(xiàn)一個(gè)新建用戶的向?qū)�，在這里，我新建了一個(gè)名為“Kenya”的用戶，并且把密碼設(shè)為“永不過期”。

這樣點(diǎn)“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“American.com”上點(diǎn)擊右鍵，先擇“委派控制”:

　　然后出現(xiàn)一個(gè)“委派控制向?qū)А?

　　點(diǎn)擊“下一步”:

點(diǎn)擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“Kenya”帳號(hào)并按“檢查名稱”來核實(shí):

　　然后點(diǎn)擊“確定”:

　　再點(diǎn)“下一步”:

　　此時(shí)，我們暫時(shí)不需要讓該用戶有其他管理權(quán)限，所以在這里，僅僅選擇“將計(jì)算機(jī)加入到域”。

然后點(diǎn)“下一步”：

　　最后這里是一個(gè)核實(shí)的畫面，要是沒有什么問題的話，直接點(diǎn)“完成”就可以了。

　　接下來看我如何把Kenya加入到域的，(注：在實(shí)驗(yàn)中采用的客戶端操作系統(tǒng)是Windows XP專業(yè)版，需要大家注意的是Windows XP 的Home版由于針對(duì)的是家庭用戶，所以不能加入域，大家別弄錯(cuò)了喲。)我們先來設(shè)置一下這臺(tái)XP的網(wǎng)絡(luò):

　　計(jì)算機(jī)名:Kenya

　　IP地址: 192.168.0.8

　　子網(wǎng)掩碼:255.255.225.0

　　網(wǎng)關(guān)： 192.168.0.1

　　DNS服務(wù)器:192.168.0.253

　　設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”，再點(diǎn)擊“更改”。

　　在這里把“隸屬于”改成域，并輸入:“American.com”，并點(diǎn)確定，這是會(huì)出現(xiàn)如下畫面:

　　輸入剛剛在域控上建的那個(gè)“Kenya”的帳號(hào)、密碼，點(diǎn)確定:

　　出現(xiàn)如上述畫面就表示成功加入了American.com域了，然后點(diǎn)確定，點(diǎn)重啟就算OK了。

　　下面我們來用域帳號(hào)來登錄Kenya這臺(tái)計(jì)算機(jī)(注意在登錄畫面一定要把登陸到選擇是域而不是本地登錄)：

　　當(dāng)把客戶端加入到域后，如果域控制器處于關(guān)閉狀態(tài)或者出現(xiàn)DOWN機(jī)的話，那么，會(huì)發(fā)現(xiàn)下面的客戶機(jī)無法登陸到域，所以再建立一臺(tái)域控制器，用來防止其中一臺(tái)出現(xiàn)意外損壞的情況是很有必要的，或者是因?yàn)榫W(wǎng)絡(luò)中的計(jì)算機(jī)過多，

我們可以再建一臺(tái)域控制器來實(shí)現(xiàn)負(fù)載均衡。在Windows2003中第二臺(tái)域控制器叫額外域控制器:

　　安裝額外域控制器

　　首先我們來設(shè)置額外域控制器的網(wǎng)絡(luò):

　　計(jì)算機(jī)名:France

　　IP:192.168.0.254

　　子網(wǎng)掩碼:255.255.255.0

　　網(wǎng)關(guān)：192.168.0.1

　　DNS:192.168.0.253

　　然后我們要讓France成功的加入到American.com域中來，既然是提升為域控制器，那么DNS組件也是要添加的，添加方法如下:“開始—設(shè)置—控制面板—添加刪除程序”，然后再點(diǎn)擊“添加/刪除Windows組件”，則可以看到如下畫面:

找到“網(wǎng)絡(luò)服務(wù)”，點(diǎn)擊下面的“詳細(xì)信息”進(jìn)行自定義安裝，勾選“域名系統(tǒng)(DNS)”

　　然后就是點(diǎn)“確定”，一直點(diǎn)“下一步”就可以完成整個(gè)DNS的安裝。在整個(gè)安裝過程中請(qǐng)保證Windows Server 2003安裝光盤位于光驅(qū)中，否則會(huì)出現(xiàn)找不到文件的提示，那就需要手動(dòng)定位了。

　　安裝完DNS以后，點(diǎn)擊“開始”-“運(yùn)行”-“dcpromo”啟動(dòng)活動(dòng)目錄安裝向?qū)?

點(diǎn)擊“下一步”:

　　這里仍然是一個(gè)兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”：

　　因?yàn)槲覀兪谴罱~外域控制器，所以這里要選擇的是“現(xiàn)有域的額外域控制器”，然后點(diǎn)“下一步”

　　在這里，輸入域的管理員帳號(hào)的密碼，在“域”里是默認(rèn)填好域的DNS全名或NetBios名，因?yàn)樵撚?jì)算機(jī)之前已經(jīng)加入了域，所以這里不需要填寫了。

點(diǎn)“下一步”:

　　在這里一定要填入現(xiàn)有域的DNS全名，這里已經(jīng)默認(rèn)填好，我們直接點(diǎn)“下一步”：

　　這里我就不多說了，如沒有特殊要求，不要修改“數(shù)據(jù)庫(kù)”和“日志文件夾”的存放位置，這里我直接點(diǎn)“下一步”：

這里也同樣，我們默認(rèn)直接點(diǎn)“下一步”：

　　同樣我們輸入密碼，點(diǎn)“下一步”開始創(chuàng)建額外域控制器文件：

　　然后點(diǎn)擊“完成”。重啟France這臺(tái)計(jì)算機(jī)后，我們的額外域控制器就算安裝完成了。

建立DHCP服務(wù)器

　　在一個(gè)使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP(Dynamic Host Configure Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議)應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)

　　服務(wù)有利于對(duì)校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理，而不需要一個(gè)一個(gè)手動(dòng)指定IP地址。

　　1. 依次點(diǎn)擊“開始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows組件”，打開相應(yīng)的對(duì)話框。

　　2. 用鼠標(biāo)左鍵點(diǎn)擊選中對(duì)話框的“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，單擊[詳細(xì)信息]按鈕，出現(xiàn)帶有具體內(nèi)容的對(duì)話框。在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)”，單擊[確定]按鈕(根據(jù)屏幕提

　　示放入Windows 2000安裝光盤，復(fù)制所需要的程序)：

3.點(diǎn)擊“完成”，在“開始→程序→管理工具”下就會(huì)出現(xiàn)“DHCP”一項(xiàng)，說明DHCP服務(wù)安裝成功。

　　出于對(duì)網(wǎng)絡(luò)安全管理的考慮，并不是在Windows 2000 Server中安裝了DHCP功能后就能直接使用，還必須進(jìn)行授權(quán)操作，未經(jīng)授權(quán)操作的服務(wù)器無法提供DHCP服務(wù)。對(duì)DHCP服務(wù)器授權(quán)操作的過程如下：

　　1. 依次點(diǎn)擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺(tái)窗口。

　　2. 在控制臺(tái)窗口中，用鼠標(biāo)左鍵點(diǎn)擊選中服務(wù)器名，然后單擊右鍵，在快捷菜單中選中“授權(quán)”，此時(shí)需要幾分鐘的等待時(shí)間。注意：如果系統(tǒng)長(zhǎng)時(shí)間沒有反應(yīng)，可以按F5鍵或選擇菜單工具中的“操作”下的“刷新”進(jìn)行屏幕刷新，或先關(guān)閉DHCP控制臺(tái)，在服務(wù)器名上用鼠標(biāo)右鍵點(diǎn)擊。如果快捷菜單中的“授權(quán)”已經(jīng)變?yōu)椤俺废跈?quán)”，則表示對(duì)DHCP服務(wù)器授權(quán)成功。此時(shí)，最明顯的標(biāo)記是服務(wù)器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這臺(tái)被授權(quán)的DHCP服務(wù)器就有分配IP的權(quán)利了。

假如箭頭沒有變?yōu)榫G色，則可以嘗試重啟DHCP服務(wù)。

　　當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對(duì)它設(shè)置IP地址范圍。通過給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶機(jī)在向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，DHCP服務(wù)器就會(huì)從所設(shè)置的IP地址范圍中選擇一個(gè)還沒有被使用的IP地址進(jìn)行動(dòng)態(tài)分配。添加IP

　　地址范圍的操作如下：

　　1. 點(diǎn)擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺(tái)窗口。

　　2. 選中DHCP服務(wù)器名，在服務(wù)器名上點(diǎn)擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”：

　　在出現(xiàn)的窗口中單擊[下一步]按鈕：

　　在出現(xiàn)的對(duì)話框中輸入相關(guān)信息，單擊[下一步]按鈕：

3.根據(jù)自己網(wǎng)絡(luò)環(huán)境中的實(shí)際情況所使用的IP段，輸入作用域分配的地址范圍，然后單擊[下一步]按鈕

　　4.在此輸入需要排除的IP地址范圍。由于我們的網(wǎng)絡(luò)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài)IP地址(即固定的IP地址)，如服務(wù)器、交換機(jī)、路由器等，此時(shí)必須把這些已經(jīng)分配的IP地址從DHCP服務(wù)器的IP地址范圍中排除，否則會(huì)引起IP地址的沖突，導(dǎo)致網(wǎng)絡(luò)故障。單擊[下一步]按鈕：

5. 單擊[下一步]按鈕，在出現(xiàn)的“租約期限”窗口中可以設(shè)置IP地址租期的時(shí)間值。一般情況下，網(wǎng)絡(luò)環(huán)境中的IP地址比較緊張的時(shí)候，可以把租期設(shè)置短一些，而IP地址比較寬松時(shí)，可以把租期設(shè)置長(zhǎng)一些。

　　設(shè)置完后，單擊[下一步]按鈕，出現(xiàn)“配置DHCP選項(xiàng)”窗口。

　　6. 在“配置DHCP選項(xiàng)”窗口中，如果選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，此時(shí)可以對(duì)DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器地址等內(nèi)容進(jìn)行設(shè)置;如果選擇“否，我想稍后配置這些選項(xiàng)”，可以在需要這些功能時(shí)再進(jìn)行配置。此處，我們選擇前者，單擊[下一步]按鈕。

　　7. 在出現(xiàn)的窗口中，常常輸入網(wǎng)絡(luò)中路由器的IP地址(即默認(rèn)網(wǎng)關(guān)的IP地址)或是NAT服務(wù)器(網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器)的IP地址。這樣，客戶機(jī)從DHCP服務(wù)器那里得到的IP信息中就包含了默認(rèn)網(wǎng)關(guān)的設(shè)定了。單擊[下一步]按鈕：