图文并茂2003域控制器教程

对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务，一但这些服务中断会导致整个企业IT系统无法正常运作，如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。

一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性，当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。

下面是一张很经典的AD部署场景图，图里用了两台计算机做服务器，同时提供了ＡＤ/DNS/DHCP/WINS服务。

对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识，要动手实验朋友请先把下面的图看懂了再动手，本帖子适合对ＡＤ入门的朋友，老鸟们就直接跳过吧^_^。

下面是两台服务器的配置过程在配置前请先在两台计算机上安装好Windows2003 操作系统，升级打好最新补订！一、ＷinOSDC2服务器的配置过程1、ＡＤ的配置2、ＤＮＳ的配置3、ＤＨＣＰ的配置4、ＷINS的配置二、ＷinOSDC３服务器的配置过程1、ＡＤ的配置2、ＤＮＳ的配置3、ＤＨＣＰ的配置4、ＷINS的配置三、验证两台服务器是否能够提供冗余服务、一、ＷinOSDC2服务器的配置过程——1、ＡＤ的配置1、登录到WinOSDC2服务器，安装DNS/DHCP/WINS网络服务；２、配置本机的网络ＩＰ，子网掩码，网关，ＤＮＳ，ＷＩＮＳ；３、在“开始菜单”“运行”输入AD配置命令dcpromo ；４、下一步５、选择“新域的域控制器”“下一步”６、选择“在新林中的域”“下一步”７、输入要建立的或名 winos.ad ;8、输入域的NETBIOS名；9、默认“下一步”10、默认“下一步”11、选择第二项“下一步”12、不考虑NT系统，选择第二项；13、输入目录还原的密码，在日后的还原AD数据时会用到，14、“下一步” AD在配置中15、完成16、重启计算机一、ＷinOSDC2服务器的配置过程——２、ＤＮＳ的配置经过前面的操作我们的ＡＤ已经建立起来了，ＤＮＳ正向查找区域在配置ＡＤ的时候也自动建立起来了，我们需要手工的配置ＤＮＳ的反向查找区域，否则运行nslookup的时候会有错误提示。

win2003主备域控制器配置方法假设有2台SERVER，要将两台SERVER做成主备域控制器。

假设SERVER1为DC1，SERVER2为DC2，步骤如下： 1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务； 2.完成DC1域控制器安装后，在域中增加一个用户，并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组； 3.将DC2的主DNS地址写成DC1的IP地址； 4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器，当提示输入用户时输入步骤2中设置的用户和密码； 5.完成安装后重启，重启后安装DNS服务； 6.安装完成DNS后不用做任何操作，稍等片刻后，系统会自动将主备域控制器的域名加入到正向解析列表中； 7.将主备域控制器的主用DNS都写成本机IP地址，备用DNS写成对方的IP地址。

8.将域用户的主备DNS写成DC1、DC2的地址；这样就实现了域控制器的双机热备，其中任何一台机器出现问题都不会影响整个域。

（MICROSOFT在NT4.0中有主备域控制器的概念，在WIN2000和WIN2003中已无主备域控制器这一概念，取而代之的为“额外域控制器”）设有2台SERVER，要将两台SERVER做成主备域控制器。

假设SERVER1为DC1，SERVER2为DC2，步骤如下： 1.在DC1上按正常方法安装一个新的域控制器同时安装DNS服务dcpromo； 2.完成DC1域控制器安装后，在域中增加一个用户，并将该用户隶属于DOMAIN ADMINS和ENTERPISE ADMINS两组； 3.将DC2的主DNS地址写成DC1的IP地址； 4.用DCPROMO /ADV 命令在DC2上安装额外的域控制器，当提示输入用户时输入步骤2中设置的用户和密码； 5.完成安装后重启，重启后安装DNS服务；【添加网络服务/域名系统dns】或配置服务器系统添加dns服务 6.安装完成DNS后不用做任何操作，稍等片刻后，系统会自动将主备域控制器的域名加入到正向解析列表中； 7.将主备域控制器的主用DNS都写成本机IP地址，备用DNS写成对方的IP地址。

Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一．Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””（如果开机时不自动弹出<管理您的服务器>界面，就依次点界面，就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””）2.直接点下一步””直接点““下一步3.选择后，点下一步””后，点““下一步下一步””后，点““下一步4.选择后，点7.再点下一步””再点““下一步下一步””后，点““下一步10.选择后，点11.输入你想要取的域名后，点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后，点“下一步””一步16.设还原模式的密码后，点下一步””设还原模式的密码后，点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后，点“完成”19.即重启即重启””20.出现如下界面，点完成””出现如下界面，点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二．在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行，先调节一下一下““安全策略安全策略””，点，点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””，点““属性密码必须符合复杂性要求””，点右击““密码必须符合复杂性要求6.选择正确””，点““正确已禁用””，点选择““已禁用7.右击属性””，点““属性密码长度最小值””，点右击““密码长度最小值8.调为正确””调为““0”后，点后，点““正确9.然后，点然后，点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后，，点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”，点，点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后，点““下一步用户登录名””后，点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后，点“下一步密码””，选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时，在域此时，在域““”中新建的用户三．客户机登录到域1.打开客户机（客户机可以装不同版本的的系统）后，右击“我的电脑我的电脑””，点，点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后，点正确””输入要加的域名称后，点““正确5.如果加入域成功，将会显示如果加入域成功，将会显示““欢迎加入域”（以，最为例）的信息框，否则提示错误信息，我安装的为例）的信息框，否则提示错误信息”。

Exchange 2003安装详细教程（一）在51cto的BLOG上学习一段时间后，已经基本掌握了Exchange 2003的安装方法，自己也在虚拟机里装过很多次。

但上一段时间江门分公司的Exchange挂掉了，经理让我去装，认为大展身手的时机到了，在51cto多时的苦练终于可以派上用场，于是兴冲冲的往江门去，到了实际安装的过程中却遇到了很多问题，虽然后来一一解决了，但感觉还是要有一份详细的教程保留在手里好点，于是今天再用vmware搭建了一个环境仔细做了个教程，顾名思义这是一份很详细的教程，适合新手学习。

下面是环境的TOP图.环境描述：整个环境为vmware搭建的，两台DC（DC1，DC2），一台Exc hange服务器，由于图片显示问题，这里说明一下Exchange服务器的IP是1 92.168.1.170，DNS为192.168.1.168..所有系统都是windows 2003企业版（特别注意）。

安装Exchange的必备条件：1.域环境.2.安装Exchange2003的盘的系统分区为NTFS 格式。

3.操作系统必须为Windows 2000 Service Pack 3（SP3）或更高版本；或者为Windows Server 20034..Exchange服务器必须安装IIS，，smtp，nntp组件。

一.提升Jimmy为DC1）开始-->运行-->输入dcpromo，如图。

2）出现安装向导，直接下一步。

3）根据自己的选择，这里选第一个，新域的域控制器。

4）新林中的域。

5）新域的域名。

6）NETBIOS的域名，直接默认。

7）数据库与日志文件夹的存放位置，我这里直接默认。

8）共享卷的存放位置。

9）DNS注册诊断，这里一定要选第二个，因为在域里还没有独立的DNS服务器，如果选第三项的话还要独立安装DNS，配置好SOA记录和NS记录等等，比较麻烦。

10)选默认就可以。

11）输入还原密码，一定要记得这个密码，因为在灾难恢复的时候用得着。

简介逐步式指南Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。

本指南首先介绍通过以下过程来建立通用网络结构：安装 Windows Server 2003；配置 Active Directory；安装 Windows XP Professional 工作站并最后将此工作站添加到域中。

后续分步指南假定您已建立了此通用网络结构。

如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

在配置通用网络结构后，可以使用任何其他分步指南。

注意，某些分步指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。

任何额外的要求都将列在特定的分步指南中。

Microsoft Virtual PC 可以在物理实验室环境中或通过虚拟化技术（如 Microsoft Virtual PC 2004 或Virtual Server 2005）来实施 Windows Server 2003 部署分步指南。

借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。

Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。

Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不经修改就可以应用于虚拟环境。

这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。

重要说明此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构，我们决无意影射，任何人也不应由此臆猜，任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。

此通用基础结构是为在专用网络上使用而设计的。

此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。

安装域控制器Win2003配置系列--”点击“开始”程序管理工具”“配置您的服务器向导：“”“点击下一步，点击下一步，这里要检测一些东西，等待一下，检测完毕后：这里选择“自定义配置”，点击下一步，在这里选择需要安装的服务器角色，选中“域控制器(Active Directory)”，点击下一步，这里让我们确认一下，直接点击下一步，这里显示正在配置，然后会弹出域控制器安装向导：点击下一步，点击下一步，这里选择“新域的域控制器”，点击下一步，这里让选择新建域的类型，选择“在新林中的域”，点击下一步，在这里输入新域的DNS全名：输入完毕点击下一步，在这一步可能要等待一段时间，等一下即可。

稍后会弹出这个对话框：在这里输入域NetBIOS名，直接使用默认的即可，点击下一步，这里让选择域数据库的存储路径，因为是虚拟机，我就不改动什么了，直接使用默认的了，点击下一步，这里让选择SYSVOL文件夹的位置，我也使用默认，点击下一步，弹出了如下界面：说DNS诊断出错，因为我是刚装的虚拟机，DNS还没有装，那么一并安装了吧，选择第二项“在这台计算机上安装并配置DNS服务器…”，点击下一步，这里选择第二项“只与Windows 2000…”，点击下一步，这里让输入还原模式密码，输入123456，点击下一步，这里是上面的选择汇总，确定无误后点下一步，这里显示正在安装，稍等一下吧，由于我用的是镜像装的2003的虚拟机，所以装DNS是不好装的，，稍等一下之后，会显示：我选择“跳过DNS安装”，确定，点击完成。

选择“立即重新启动”。

重启的时候需要的时间可能会有点长，这是正常现象。

开机完毕后，弹出：点击完成，弹出：点击“管理Active Directory中的用户和计算机”：，创建成功。

OK．。

Exchange2003灾备域环境计算机a：ex2003a b：ex2003b ip：a=192.168.0.31 b=192.168.0.35 过程a服务器正常运作备份，损坏，b服务器恢复。

Exdomain服务器做为主域控服务器ip=192.168.0.36步骤：在exdomain服务器上面安装域控制器安装域控首先先安装组件安装配置域控取名域为点击是继续密码1qaz@WSX完成后重启重启完毕后建立一个新的组织，并建立账户exadmin和ccp、cy账户赋予exadmin权限配置添加domain admin权限配置添加enterprise admins权限配置添加schema admins权限以上是主域控置器的建立Ex2003a服务器的操作安装部署exchange2003机器加入域，我的电脑右键属性，系统属性，更改，域添加exadmin域管理账户添加到本机管理员中右键我的电脑-管理-本地用户和组-组-administrators组里面添加exadmin重启服务器安装组件，其中包括iis，smtp，nnt,www,,windows support tool 开始-控制面板-添加删除程序-添加组件-应用程序服务器点击应用程序，点击详细信息勾选asp，点击iis，点击详细信息勾选nntp smtp点击万维网，点击详细信息确认后下一步安装确认组件安装完毕查看系统服务开始-运行-services.msc三个服务全有病且全部启用查看iis是否安装成功安装windows工具安装成功后组件部分就安装完成。

现在检测网络环境和活动目录的情况使用dcdiag命令来检测运行-cmd-安装的windows工具在c盘progrmfiles/supporttools下面注意的是，这里的测试是在主域控制器上测试基本都通过，没有通过请检查问题，如果出现问题，安装会出现问题。

进行网络测试使用netdiag这次测试是ex2003a服务器测试也要确保通过测试。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。

图文并茂配置 Exchange Server 2003刖段时间，小编带领大豕一起元成了对 Exchange Server 2003的安装，不过在 安装完成之后，我们还需要对其进行一些基本的配置。

今天我就给大家介绍一下 如何对Exchange Server 2003进行配置，这样您就可以设置出一套完整的 Exchange Server 2003 系统了。

1、打开Exchange 系统管理器:Administrd tor普耗療的u 务胃> 我的电总MIA酪哮援祁二打印粗和備JL—tindovx C M !ilocSwiol f?T J Tmdn>t Upda^t AdhinLilrtitii$:C»aV<ulit QiNttix Hi crSQL S*rv*r明件 h皐渤*Intarnat Eipl»r*r CwioGH丁钳車 GUIW Outlook Expriii —iSWWSUb 让诈机 Expl 曲 tind^Ti S«TYIC «I for IFWU ►C3管逼工・2、在邮件服务器SERVERVM 打开“第一个存储组”，（这里我们只看到一个缺省的存储组，在Exchange2003标准版中我们只能建立一个存储组，而企业 版中我们可以建立4个存储组）选择“邮箱存储”，右击打开属性。

从“限制” 页中我们可以对该存储组的所有用户的邮箱大小做出统一的设置：o□誉乜赛邊I 虻蚀¥・D 」r*cta“用户和讨）1机■j 手抚舌理悉匕i xttoMv >□⑴mop* -* (ti a x « x tf © Bi tS它承担发送和接收邮件的任务，那么我们必须首先在服务中启动 POP3Mi eroxaft £Ktrh*i )x« PGP3 的■性 体恥讨许机〉當规I 聲录I 恢复I 依存关系1当从此坯启动眼务时■侈可捋定所适用的启动审戲.碼定 1 敢淸 | 应用⑹茜你—_j«T£' ■11-51i*? t nan^mtiE v« IIP 这阵mjwx 出"g*芒阿r G 迭耐灿xr 農止如g,⑴何&js is ■^播 n»t»j ：»if Hiwr gi (V: f^LM«mHi«)3 。

Windows2003建立与加入域控制器1 安装DNS机器名:Server IP:203.110.66.116 DNS: 203.110.66.116 (要把这台机器配置成DNS服务器)先安装DNS，:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，找到“网络服务”，点“详细信息”进行自定义安装，可以只选择DNS，然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

2 Active Directory安装2.1Start-run，输入“Dcpromo”安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”进入“Active Directory安装向导”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:2.2Domain controller for a new domain在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器（Domain controller for a new domain）”，然后点“下一步”.2.3Domain in a new forest既然是第一台域控，那么当然也是选择“在新林中的域(Domain in a new forest)”.2.4安装和配置DNS在这台计算机上(如果DNS没有配置则会出现此)2.5Input your domain在这里我们要指定一个域名，我在这里指定的是，下一步，此时报告domainserver1的主机名已经被用（其实就是本机的主机名），系统自动分配domainserver10作为你的NETBIOS domain name。

所以更改为域名，如下2.6指定NetBIOS名这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“DS1”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

win2003域控制器建立windows学习笔记2009-05-20 22:34:13 阅读545 评论0 字号：大中小订阅把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:Active Directory 的基本概念Active Directory是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。

（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。

）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。

Active Directory 使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

活动目录的基本概念活动目录服务是Windows 2000/2003 Server中最重要的核心任务之一。

什么是活动目录活动目录是一种目录服务，目录服务包括三方面的功能：组织网络中的资源，提供对资源的管理，对资源的控制，活动目录的服务通过将对网络中的各种资源的信息，保存到一个数据库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。

通过活动目录服务，管理员可以实现整个网络的集中管理。

关于目录与目录服务要想理解什么是活动目录（Active Directory），必须先了解什么是目录(Directory)和目录服务（Directory Service）。

将Windows Server 2003安装为域控制器目的：将一台主机架设成Windows Server 2003 域控制器，用域来控制局域网内的主机。

准备工作：1. Windows Server 2003 安装盘一张。

2. 将服务器的操作系统安装为Windows Server 2003。

（服务器要有光驱）一、将服务器配置为DHCP服务器。

1. 打开“管理您的服务器向导”（开始->管理工具->管理您的服务器），点击“添加或删除角色”点击“添加或删除角色”后，出现如下画面：直接点击“下一步”，选择“自定义配置”，点击“下一步”，选择“DHCP 服务器”，点击“下一步”，按照提示点“下一步”，直到出现“新建作用域向导”点击“下一步”，对于名称，输入“TEST DOMAIN”(随便你输入名称)，描述为空，点“下一步”，输入起始IP：192.168.1.2，结束IP192.168.1.254，子网掩码：255.255.255.0。

（这个根据实际情况而定，看你的主机的IP地址、子网掩码、默认网关。

我的情况如下是：IP：192.168.1.27，子网掩码：255.255.255.0；网关：192.168.1.1。

所以，这里起始IP为192.168.1.2，结束IP为192.168.1.254，网关为192.168.1.1，这样就可以使整个局域网内的主机都可以加入域进行控制。

）点击“下一步”，很显然，这里网关要输入：192.168.1.1，（上面已经讲清楚了），点“下一步”，对于“域名称和DNS服务器”中的“父域”输入“ “，对于“IP地址”输入你本机的IP地址，即：192.168.1.27，这个IP地址就是你的域服务器的IP，点“添加”，点“下一步”，肯定是选择“激活作用域”了，点“下一步”。

点击两次“完成”，重启你的计算机。

到此，域服务器已经设置为DHCP服务器。

二、将服务器设置为域控制器打开开始菜单，输入“DCPROMO”，回车，回车后，出现“Active Directory 安装向导”，点击“下一步”，出现“操作系统兼容性”信息后，单击“下一步”，选择“新域的域控制器”，点“下一步”，选择“在新林中的域”，点击“下一步”，“新域的 DNS全名”输入“”，点击“下一步”，点击“下一步”，表示使用“TEST”作为域NetBIOS名，直接点“下一步”，数据库和日志文件文件夹放在默认目录下就可以了，注意：SYSVOL文件夹必须在NTFS卷上，即这个文件夹所在的磁盘格式必须为NTFS，点“下一步”，呵呵，出现这个画面不要以为出现错误了，选择第二项，点“下一步”，选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”，设置好你的还原模式密码之后，点“下一步”，出现“Active Directory 安装选项摘要”，单击“下一步”开始安装 Active Directory。

Windows2003 Active Directory域控制器今天教大家用windows server2003系统建立Active Directory域控制器，客户机是XP 系统。

准备工具Windows server2003系统盘。

控制面板--管理工具--配置您的服务器，出现向导点下一步正在检测等待一下自定义配置，下一步。

选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，记得一定要配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。

选择下面一个：只与windows2000或者windows server2003输入还原密码，这个是目录还原模式的密码，而不是系统管理员的密码。

确定无误后点下一步。

等待一下。

AD安装完成提示你启动。

启动后出现了一行登陆选项。

最后提示你：此服务器选择是域控制器了，点击完成。

开始--程序--管理工具---找到Active Directory用户和计算机。

然后展开域名，找到Users鼠标右键--新建--用户创建姓名，简写。

然后创建用户的登陆名。

别写中文的。

选择密码永不过期，密码是:英文+数字+符号。

不然提示你密码不和规范。

[分享1楼发表于: 2009-04-27 08:39:41 只看该作者| 小中大最后点击完成。

出现你刚刚建立的用户。

接着配置客户端，我的电脑属性--选择网络ID或者更改都行，注意计算机名最好是英文的。

选择的域，然后输入你要加入的域.接着提示你输入你要加入域的用户帐户和密码。

提示你加入成功。

提示你启动计算机才有效。

启动客户端后是不是发现也多了一行登录选项，注意这里的用户名就是域管理员个的你帐户，而不是你以前的系统登录名了。

本文所述双机热备是采用微软公司Windows2003 Server操作系统，非第三方管理软件。

硬件需求：1、两台服务器，一台为主域控制器，另一台为额外域控制器；2、每台服务器配置两块网卡，和两块阵列卡（一块做本地服务器磁盘阵列，另一块连接磁盘柜阵列）；3、一台用来共享资源的存储设备（本文为Dell221s磁盘阵列柜）；4、一条点对点的反转网线（充做心跳线）；两条将服务器接入网络的网线。

系统安装：主域控制器和额外域控制器可以分两个时间段来完成，这也是群集的最大特点，可以不停机的进行数据转移。

以下一同描述主域控制器和额外控制器的安装：1、服务器分为主域控制器（主服务器）和额外域控制器（从服务器），这里将主域控制器标名为hrb0，将额外域控制器标名为hrb1；2、将hrb0 的第一块网卡做为外网（局域网）使用的网卡，标明public，第二块网卡做为私网（与hrb1的连接）使用的网卡，标明private；3、在主服务器上安装Windows 2003 Server Enterprise（过程略）；4、配置tcp/ip协议：外网: 10.195.10.18 掩码：255.255.255.0 网关：10.195.10.210DNS：10.195.10.19 10.195.10.18（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）内网: 192.168.0.1 掩码：255.255.255.0 （网关空）DNS: 192.168.0.2 192.168.0.1（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）5、安装补丁；6、其它相关配置完成后，关闭服务器，准备连接磁盘阵列；7、将磁盘阵列柜的应用模式调至“群集模式”（在盘柜的背面有滑动开关，调至靠近模块拉手一侧）;由于在“群集模式”下，RAID卡会占用ID15的槽位，所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用，建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。