这是一篇简易的教学贴,我个人认为对于初学的人应该是挺有用的!但对于想成为高手的人,这些是远远不够的,你必须准备更多的付出,在实践和学习中提高自己!1、 安装域控制器(Active Directory)——
目 的: 将server1配置成域控制器,域名为test.com
要 点: DNS、Active Directory
----------------------------------------------------------------------------------------------------------
AD需要DNS的支持,DNS可以在安装AD的前、中、后装,建议在AD安装之前装,并手动配置。
1.1 首先装好Windows服务器系统(如windows 2000server或者windows 2003)后,要配置TCP/IP为固定IP,为192.168.10.1;(这个IP大家可以根据自己的实际需要来设置,建议第三位设为地方区号,这对于较多分支的单位来说,如何规划IP对以后的网络管理是很重要的)
1.2 安装DNS(server1上)
首先,安装DNS服务,控制面板——添加删除程序——windows组件——网络服务——DNS服务。
其次,打开DNS服务,创建forward lookup zone,为test.com。reverse lookup zone填网络号192.168.10
1.3:设置两个zone允许dynamic update
1.4:在本地连接中将DNS地址指向192.168.10.1
1.5:设置primary dns suffix为test.com
1.6:按照提示,restart,建议一定重起。
1.7: 重起后发现test.com中有server1的A记录,说明一切正常。反向zone中有ptr记录
(需要注意的是,域名第一片和计算机名不要一样,如果在计算机abc上不要做abc.com,否则默认情况下domain的netbios名和计算机的netbios名会一样)
2.
按照正常情况Dcpromo,选择安装成新域的域控制器,新树,新森林。
安装过程中应不会提示任何诸如“DNS找不到”的信息,这就正常了。
装完AD后看看DNS的的test.com内是否有放置SRV记录的四个目录,目录名为TCP,UDP,MSDCS,Sites。如果一个也没有,重新启动Net logon服务,如果还是没有,那装得有问题。一般应该都是正常的。
同时查看事件查看器中是否有任何关于directory service的错误日志。
2. 配置客户端(client)加入到域
目 的:将客户端计算机加到test.com域中,成为域成员
要 点:DNS,本地权限
-----------------------------------------------------------------------------------------------------
2.1 首先在AD中为每个用户建好用户帐户,如用户名test,密码test。(注意:在windows2003中,由于2003server默认启用了密码复杂性,所以必须先在安全策略里关掉这个选项,才可以设置简单的密码,这里只为演示,不推荐去掉2003server的密码复杂性)
2.2 配置客户端电脑(client)IP为192.168.10.x/24, DNS为192.168.10.1
2.3 对于Windows2000/XP,右键选我的电脑——属性——网络标示——属性:输入test.com(如图),然后输入有权限加域成员的管理员的帐号和密码
2.4 重启计算机,进入登录界面时,使用test/test登录即可 (但注意,此时test用户在client这台电脑上,只有user组的权限,没有安装程序的权限,要想给他更多的权限,必须将他加入到管理员组。这里有一个方法,使用管理员身份登录这台计算机client,在管理工具——计算机管理——用户和组中找到administrators组,将Domain Users组加入到本地管理员组中,这样每个登录到这台计算机的域用户都拥有本机管理员的权限)
[ Last edited by jasonrao on 2005-4-29 at 01:23 PM ]