域服务器设置图解+用户分组添加,组织单位等。。

域服务器设置图解+⽤户分组添加,组织单位等。

域服务器的搭建2010-09-06 16:55:53| 分类：软件操作及⾼级处| 标签：域服务器的搭建|字号⼤中⼩订阅今天做个域！⾸先，在开始运⾏菜单中输⼊“dcpromo”回车这时他就会出现⼀个页⾯，然后直接点击下⼀步就⾏，到这⼀步时，选择新域的域控制器这时候弹出的页⾯是直接选择默认的（在新林中的域）就可以了！紧接着他会要求输⼊新域的dns全名，按⾃⼰的习惯来就可以，我⾃⼰输⼊的是/doc/06bd4ebaf121dd36a32d829a.html下⼀步以后他会要求你输⼊域的netbios名，其实现在都⽤不着，直接按默认的来，然后直接点击下⼀步，接下来的⼀部要注意，下⾯这个东西有点⽤，要记住⾃⼰的⽂件保存路径，很可能以后会⽤的上，（保存哪都⾏）我的保存路径是E盘。

说到这时，AD数据库是⽤来存放域配置信息的，包括⽤户的信息等；AD⽇志是⽤来存储域中⽤户的活动信息及域中的其他的活动信息！咱们继续，上⼀步完了以后他会出现⼀个共享系统卷的保存位置，我把它定义在我的e盘，紧接着下⼀步会出现⼀个失望的界⾯这时不要紧，这个原因是⾃⼰没在电脑上配置dns服务器，所以我们还需要建⽴⼀个dns服务器所以这⼀步我们必须选择第2项，为这台计算机安装并配置dns然后直接下⼀步，这时我们默认选择第2项，它的意思就是说要通过⾝份验证紧接着下⼀步是⼀个⾄关重要的⼀项，要牢记，它是⽬录服务还原模式的管理员密码，当域还原的时候⽤的着！（记住就⾏，平时不⽤！）如下图所⽰点击下⼀步继续。

这时他会把你配置的域的信息全部展⽰出来，我觉得最好再审查⼀遍，以免不必要的⿇烦，下⾯是我配置的域的信息再点击下⼀步的时候，他就开始了安装这时基本的⼿动填写就可以告⼀段落了，不过现在⼜有⼀个东西出现这是他在提⽰插⼊window2003的原装盘，他要找的是i386⽂件，现在我去挂接⼀下，挂接好以后他开始了安装，不⼀会⼜有⼀个提⽰：原来是我忘了配置静态的ip地址，所以我先去⼿动配置⼀下！（配置步骤是这样的：⽹上邻居右键属性----->然后本地连接右键属性--------》双击tcp/ip-------》然后⼿动配置地址，这是我配置的）于是他⼜开始了安装，短暂的功夫之后，终于完成安装点击完成后他会提⽰重启电脑，咱们重启⼀下！这个重启电脑要费电事，时间⽐较长，要耐⼼等待！启动以后，它开机时⾝份认证的时候点击“选项”他就多出⼏项，咱们选择刚建好的域去登陆然后输⼊密码进去看看！然后右键“我的电脑属性”，选择“计算机名”，发现，电脑已经加⼊到了域中！。

. Windows Terminal Service 终端服务器安装配置文档一：将服务器提升为域服务器如果你的Win2003高级服务器版，没有升级到域控制器，就是nt下常说的dc。

在开始菜单的管理工具中选择“配置服务器”。

next选择“active directory”。

下一步选择“启动active directory向导”。

nextnext默认即可。

next nextnext这里指定一个dns名机子会去搜寻dns服务器，next我的输入"kelaode"，你们自定。

默认得，nextnext 确定。

这里我不配置dns，根据自己的情况配置。

next 默认即可。

nextnext next这个需要一些时间。

完成。

重起。

二：用户登录1：设置策略组添加受策略控制组时注意画圈位置，必须使用“应用组策略”，否则策略不能生效右面，可以继续“添加”受此策略控制的组，该组现可管理“政治处”和“指挥处”两个组2：编辑策略组交互登录设置（1）编辑本地策略（如在“管理策略”），添加“通过终端服务容许登录”和“允许本地登录“（2）打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“（下图）（3）打开“默认域安全策略”，在下图中添加远程登录的组此时，即可已完成交互登录的设定！受策略控制组的权限设定1：Netmeeting 禁止文件发送设定2：在“管理模板—资源管理器”中做磁盘访问权限设定，网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定禁用注册表设定，禁用命令提示符，禁止自动播放等在“系统”中如图设定桌面禁用“我的文档、我的电脑、回收站”等属性设定，在“用户配置---管理模板---桌面”中如下配置控制面板设定1、完全禁用控制面板设定，将“禁止访问控制面板“起用”即可！2、控制面板部分禁用设定，不起用“禁止访问控制面板”，然后在起用“直显示指定控制面板程序”，并添加相应的程序名，只显示“键盘、鼠标和字体”等设定如下如，添加intl.cpl 为只显示“字体”，添加main.cpl为显示键盘和鼠标！设置后效果如下图：控制面板程序对照表(见最后附加表)禁止添加删除程序设定，如下图：打印机添加设定在“控制面板——打印机”中，可进行禁止用户添加、删除打印机设定，如下图Ctrl+Alt+Del设定使用Ctrl+Alt+Del时，只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定，将“注销“添加到开始菜单的设定，开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定，如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令！网络设定禁止普通用户访问Tcp/IP高级设置，禁用新建连接，禁止访问LAN连接属性等的设置文件夹重定向1.网络设定：注意DNS设定！2.重定向文件夹权限设定此处注意，最好加入Domain User的共享权限（默认为Everyone）为完全控制，否则会发生不能重定向的现象。

域服务器的配置与实现（Windows Server2003）法一：1、dns服务器设置a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器（默认）2、域控制器设置法二：一、域服务器的配置：1.步骤：1.0：计算机必须安装TCP/IP协议且IP地址最好为静态IP地址，配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址，如下图：1.1：点击开始?运行cmd，输入dcpromo命令，运行，出现【AcriveDirectory安装向导】对话框；1.2:安装配置Active Directory【Acrive Directory安装向导】对话框：1.2.1域控制类型：选中【新域的域控制器】，下一步。

1.2.2创建一个新域：选中【在新林中的域】，下一步。

1.2.3新的域名：指定新域的DNS名称，一般应为公用的DNS域名，也可是部网使用的专用域名。

例如:hd.rjxy.。

下一步。

1.2.4NetBI O S域名-默认指定新域的NetBIOS名称。

这是为了兼容以前版本Windows用户。

该名默认为DNS名称最左侧的名称，也可指定不同的名称。

下一步。

1.2.5志文件文件夹：默认指定这两种文件的文件夹位置，保留默认值即可。

下一步。

1.2.6共享的系统卷：默认指定存储域公用文件的文件夹，保持默认即可。

下一步。

1.2.7DNS注册诊断提示建立DNS服务器。

因为我们此前没有安装配置过DNS，所以诊断失败。

这不是问题，我们让它自动安装配置。

选中第2个，下一步。

1.2.8权限：默认选择用户和组对象的默认权限，这里保留默认值即可。

下一步。

1.2.9目录服务还原模式的管理员密码：设置密码用于还原AD数据。

这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时，可在域控制器上开机按【F8】键进入目录服务还原模式，重建AD数据库，此时需要输入这里指定的密码。

AD域操作实例1. 什么是AD域？AD（Active Directory）是由微软开发的一种用于管理网络资源的目录服务。

它提供了一种集中管理和控制网络中所有计算机、用户、组织结构和安全策略的方式。

AD域是基于Windows Server操作系统的一种网络架构，可以将多台服务器组织成一个逻辑上的单个域，并通过域控制器进行统一管理。

AD域提供了许多功能，包括用户身份验证、访问控制、组织结构管理和集中化的资源管理。

通过使用AD域，管理员可以轻松地添加、删除和管理用户账户，设置权限和安全策略，并集中管理网络上的共享文件夹、打印机等资源。

2. AD域操作实例下面将介绍几个常见的AD域操作实例，包括创建用户账户、重置密码、添加组成员等。

2.1 创建用户账户在AD域中创建新的用户账户非常简单。

首先打开Windows Server上的“Active Directory Users and Computers”工具，然后按照以下步骤进行操作：1.在左侧树形菜单中选择合适的组织单位（OU）或容器。

2.右键点击选定的OU或容器，在弹出菜单中选择“New” -> “User”。

3.在弹出的对话框中填写用户的必要信息，如用户名、姓名、密码等。

4.点击“Next”并按照需要设置其他选项，如密码过期策略、账户锁定策略等。

5.最后点击“Finish”完成创建。

2.2 重置密码当用户忘记密码或需要更改密码时，管理员可以通过以下步骤在AD域中重置用户密码：1.打开“Active Directory Users and Computers”工具。

2.在左侧树形菜单中找到相应的用户账户，并右键点击选择“ResetPassword”。

3.在弹出的对话框中输入新密码，并确认新密码。

4.点击“OK”完成重置。

2.3 添加组成员在AD域中，可以将多个用户账户组织成组，并为组分配权限和资源。

以下是添加组成员的步骤：1.打开“Active Directory Users and Computers”工具。

网络操作系统管理课程实训报告学生姓名学号一、实训目标理解域用户帐户与组帐户的特点、用途，掌握管理域用户帐户与组帐户的方法与步骤。

二、实训环境2台Windows Server 2022服务器和1台Windows 10客户端。

三、实训内容1. 创建如下域并部署额外域控制器，如下图所示。

2. 在域test中有三个部门：销售部、培训部和技术支持部，现在需要为这三个部门分别建立组织单位，并把每个部门的计算机加入各自的组织单位中。

3. 在域test中，为公司员工创建域用户帐户，并设置域用户帐户的个人信息。

4. 对某些用户（如临时员工），设置这些域用户帐户的登录时间以及限制登录地点。

5. 如果用户alice由于生病而在一段时间内无法上班，请禁用她的域用户帐户。

6. 如果一个用户忘记了自己的帐户密码，为其重设帐户密码。

7. 一个用户辞职后离开了公司，请删除该用户的用户帐户。

8. 创建组帐户，并把一些用户帐户加入这个组帐户中。

9. 委派用户emma对销售部OU的管理权（创建、删除和管理用户帐户）。

三、实训成果在计算机server1上安装活动目录域服务，将其变为域test内的第一台控制器。

添加角色和功能安装“Active Directory域服务” 将此服务器提升为域控制器配置“新林的根域名”创建额外域控制器，配置计算机server2，同server1配置“添加到现有域”部署配置新建域用户帐户设置域用户帐户的个人信息限制域用户帐户的登录时间限制登录地点禁用账户或重置密码删除用户帐户新建本地域组把用户帐户加入组中配置委派控制添加委派用户委派常见任务四、实训体会通过本单元的学习，掌握了管理本地用户与组帐户、域活动目录域服务的方法，主要包括：本地帐户概述、管理本地用户帐户和组帐户、安装活动目录域服务、管理域用户帐户、组帐户和组织单位和组策略概述。

通过本次实训，了解了常用的系统内置帐户、组策略概念，理解本地帐户的概念和用途，域及其相关组件的概念、域内常用帐户的概念。

Windows Server 2003账户、组和组织单位的管理 内容提要：本文主要介绍了Windows Server 2003的Active Directory 关于账户、组和组织单位（OU ）的管理问题。

通过“Active Directory 用户和计算机”管理工具可以轻松地实现对上述对象的管理，从而在复杂的网络环境中简化网络的维护。

关键字：账户的类型、账户的管理、组对象的管理、组织单元引言：管理账户、组和组织单位是Windows Server 2003的Active Directory 十分重要的问题。

在复杂的网络环境中解决好账户、组和组织单位的管理，可以大大减轻网络维护的负担。

正文：1 Windows Server 2003账户的类型用户账户能使用户得到登录和访问计算机和域的资源的权限。

登录到网络的每个用户都有自己惟一的账户和密码，用户账户也可以作为某些应约程序的服务账户。

在Windows Server 2003中有三种类型的用户账户。

1. 内置账户内置账户是在安装Windows Server 2003时由系统预先设置的，系统默认的两个内置账户是Administrator 和Guest 。

Administrator 账户可以重新命名，但不可以删除。

该账户是系统预设的系统管理员，具有对整个域和计算机进行设置的超级权限。

Guest 账户可以更名和禁用，但不能删除。

该用户可作为匿名账户来临时访问计算机。

2. 本地用户账户本地用户账户只具有登录到创建该本地用户账户的计算机上且只访问这台计算机资源的权限。

创建本地用户账户的同时也会在本地计算机安全数据库中创建本地用户。

当本地用户账户创建后，创建此用户的计算机就会通过本地安全数据库来验证本地用户。

因为本地用户账户不能被域识别，所以不能在作为域成员的计算机创建本地用户。

3. 域用户账户域用户账户具有使用域内资源的权限。

域用户账户的信息被存放在域控制器的活动目录数据库中，活动目录服务器利用这些信息来鉴别用户身份。

域控同步组织架构一、域控制器域控制器是域环境中的核心组件，负责管理域中所有资源，包括用户账号、计算机、共享文件夹等。

域控制器运行Active Directory服务，用于存储和同步目录信息。

二、成员服务器成员服务器是域环境中的其他服务器，加入域后可以享用域提供的集中管理功能，如组策略等。

成员服务器可以运行各种服务，如文件服务器、数据库服务器等。

三、客户端计算机客户端计算机是指加入域的网络中的计算机，这些计算机可以通过域控制器实现集中管理，包括软件安装、安全策略的部署等。

四、组策略管理组策略是域环境中用于集中管理的一种技术，通过组策略可以配置计算机和用户的各种设置，如软件安装、桌面配置等。

五、组织单位结构组织单位是Active Directory中的一种组织结构，可以用来组织用户和计算机，以便于管理和查找。

六、用户和组账号管理用户和组账号是域环境中的基本元素，用于标识用户和组。

通过域控制器可以实现用户和组账号的集中管理，包括账号的创建、删除和属性设置等。

七、权限分配和身份验证在域环境中，权限和身份验证都是集中管理的。

通过域控制器可以设置各种权限，如文件访问权限、打印权限等。

同时，身份验证也是通过域控制器实现的，用户只需要在任意一台域成员计算机上输入一次用户名和密码，即可登录到域环境。

八、系统安全性和审计在域环境中，系统安全性是非常重要的。

通过域控制器可以设置各种安全策略，如密码策略、账户锁定策略等。

同时，域控制器还支持审计功能，可以对用户和计算机的操作进行记录和监控。

九、系统备份与恢复为了确保域环境的稳定性和数据的安全性，系统备份与恢复是非常必要的。

可以通过备份软件定期备份Active Directory数据库，并确保在需要时可以快速恢复系统。

十、故障转移和负载均衡。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。

Windows2003建立域控制器收藏Technorati 标签: 2003,域,控制器Windows2003建立域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处。

本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

1 安装DNS机器名:Server IP:203.110.66.116 DNS: 203.110.66.116 (要把这台机器配置成DNS服务器)先安装DNS，:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，找到“网络服务”，点“详细信息”进行自定义安装，可以只选择DNS，然后就是点“确定”，一直点“下一步”就可以完成整个DNS 的安装。

2 Active Directory安装2.1Start-run，输入“Dcpromo”安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”进入“Active Directory安装向导”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:2.2Domain controller for a new domain在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器（Domain controller for a new domain）”，然后点“下一步”.2.3Domain in a new forest既然是第一台域控，那么当然也是选择“在新林中的域(Domain in a new forest)”.2.4安装和配置DNS在这台计算机上(如果DNS没有配置则会出现此)2.5Input your domain在这里我们要指定一个域名，我在这里指定的是，下一步，此时报告domainserver1的主机名已经被用（其实就是本机的主机名），系统自动分配domainserver10作为你的NETBIOS domain name。

2023AD域服务器配置使用手册1. 概述本手册旨在为用户提供关于2023年域服务器的配置和使用的详细指南。

域服务器是一种用于管理和控制网络中计算机、用户和资源的中央化服务器，它能够提供统一的身份认证、访问控制和资源管理功能。

2. 硬件要求在配置域服务器之前，请确保满足以下硬件要求：•CPU：双核2 GHz处理器或更高•内存：4 GB或更多•存储：100 GB或更大的硬盘空间•网络接口：至少一个以太网接口3. 操作系统要求目前，Windows Server 2023是用于部署域服务器的最好选择。

请确保您具有可用的Windows Server 2023安装介质或映像文件。

4. 域服务器的配置步骤步骤1：安装Windows Server 2023•插入Windows Server 2023安装介质或加载映像文件。

•启动计算机并选择引导到安装媒体。

•按照安装程序的指示进行操作系统安装。

步骤2：更新操作系统•安装完成后，确保操作系统是最新版本。

访问Windows Update并下载安装所有可用的更新程序。

步骤3：设置静态IP地址•打开“控制面板”，选择“网络和Internet”。

•点击“网络和共享中心”，然后选择“更改适配器设置”。

•右键单击网络适配器，并选择“属性”。

•在“网络”选项卡中，选择“Internet协议版本4（TCP/IPv4）”并点击“属性”。

•在弹出窗口中，选择“使用下面的IP地址”并输入静态IP地址、子网掩码和默认网关。

•点击“确定”保存更改。

步骤4：安装域控制器角色•打开“服务器管理器”。

•点击“管理” -> “添加角色和功能”。

•在“角色安装向导”中，选择“域控制器”并点击“下一步”。

•选择“添加新的林”，输入域名称，并设置域的功能级别。

•输入新的“域管理员”和“域用户”密码，并点击“下一步”。

•完成其他设置，并点击“安装”开始安装域控制器角色。

步骤5：配置域用户和组•打开“Active Directory用户和计算机”管理工具。

下面是一篇是如何建立域，如何加入域的分配域成员的教程，希望对大家有所帮助。

本贴中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装，然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了先点击“开始—运行”，输入“Dcpromo”，然后回就可以进行提升操作了，先点击安装完DNS以后，就可以进行提升操作了，车就可以看到“Active Directory安装向导” 这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客的域控制器，我建议大家尽量采用户端。

然后点击“下一步”: 在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步” 既然是第一台域控，那么当然也是选择“在新林中的域”: 在这里我们要指定一个域名，我在这里指定的是 这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步这里让我们选择数据库文件夹和日志文件夹的安装目录，默认就好了，当然这里我们也能够更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS 服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动这是重新启动之后登陆界面，我们点击选项会看到多出来个登陆到，这里我们选择zhen，输入管理员密码，点击确定，登陆计算机登陆后我们鼠标右键我的电脑-属性-计算机名，查看一下，完整的计算机名已经变为,工作组也换成了域。

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址： (我不喜欢回复才可以下载愿意冒个泡的就回复下）Disc 1光盘镜像文件名：文件大小：608 MB (637,917,184 字节)发布日期 (UTC)：4/27/2007 11:06:15 PM上次更新日期 (UTC)：3/28/2008 2:37:04 AMSHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520MD5：BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。

这里服务器域管理 IP 子网掩码 DNS首选服务器因为是域控制是首选DNS指向服务器客服端也是一样！还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到！这里域控制器就OK了完成后请重启电脑。

请继续请下看。

还没编写完。

等下继续编辑，请大家给予支持。

到这里域控制器已经安装完成了3.配置域控制器（1）进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器，组织单位，组，用户会用到！比如IT天空就是一个域各个版块就是组织单位各版块的斑竹就是组而我们就是用户怎么建立根据公司的情况我公司有7个部门财务部研发部技术部市场部计划部行政部质量部那么在域控制中建立7个部门的组织单位：右键-新建-组织单位这是建好的7个部门在每个部门建立一个本部门的组分享文件服务器设置权限下期会讲到这里是域的组策略，2003的密码强度调节有人要问了为什么名字要搞这样的我是这样想的公司随时有人要离职这样方便下一个人用！建立好用户后右键属于可以对他们描述什么部门-某某这样比较直观！右键组属性成员把caiwu1 caiwu2都添加到财务部组中！其他的部门添加也是一样的道理把公司的组和用户都添加好！3.客服端配置 -----这里客服端已XP 专业版为例（1）配置好客服的IP 和服务器要在一个服务器这里客服端IP DNS：（指向服务器IP）我的电脑右键属性 -计算机名-更改把工作组改成域输入域的用户名刚建的caiwu1 和密码 OK了就出现欢迎加入域等下重启把caiwu1加入管理员组（看情况而定）客服段 IP配置如上图输入账号和密码欢迎加入域！添加caiwu1为管理员重启后输入用户名和密码选择登陆到域登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator登陆到本机后把C:Documents and settings下的administrator 下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了还有如果公司对用户的权限控制比较严的话网管可以把公司的administrator 密码改了只有你自己知道让用户加入域不加入本地管理员组这样用户就不能想装什么软件就装什么了还不能改IP 地址或者其他的还有一点在域控制上面添加一个用户（admin）然后把他加入域管理员组拥有最高权限把客服机的3389打开被连接打钩主动去连接别人的电脑勾去掉3389你知道的这样公司里就你一个人可以用远程控制了很爽的你试试。

域服务器设置一、系统的基本要求1、服务器a)文件系统 ntfsb)安装windows server 20032、学生机a)文件系统 ntfsb)如果文件系统是FAT32，使用DOS命令Convert 盘符 /fs:ntfs转换。

二、服务器设置1、dns服务器设置a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器（默认）2、域控制器设置b)同上3、修改密码策略a)设置域控制器安全策略开始—程序—管理工具—域控制器安全策略—安全设置—帐户策略—密码策略：第一项设置为禁用第二项设置为0其他项为无定义b)在AD中设置域安全策略（域名）开始-—程序—管理工具—AD用户和计算机在域名上单击右键，选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略：第一项设置为禁用第二项设置为0其他项为无定义4、添加学生用户（批量生成）a)在现成的Excel文件中修改姓名和用户名b)复制Excel文件生成的命令内容到一个文本文件c)保存d)将文本文件的扩展名改为bate)运行bat文件5、给用户创建作业文件夹（建z盘-作业盘）a)建立学生作业文件夹，如：181b)设置该文件夹为共享c)共享权限设置为everyone为完全共享d)在AD操作台上选中所有的学生用户e)单击右键选属性——配置文件：f)在“主文件夹”选择连接g)在下拉文本框中选择z：h)在下一个文本框中输入文件夹的路径＋%username%，如：\\192.168.0.1\181\%username%6、创建用户组a)在AD控制台中，右击users，新建组，如：181b)选中所有学生用户，右键在快捷菜单中选择添加到组，按班存放在不同的组中。

7、创建组织单位a)右击域名选择新建组织单位8、将用户移动到组织单位a)将组及所有用户选中拖动到组织单位中去。

9、写组策略，给用户创建资源文件夹(建y盘-资源盘)a)在某机器上创建共享文件夹，如：192.168.0.1上的资源文件夹b)在AD工作台的组织单位点右键选属性，再选组策略——编辑：c)在弹出窗口选用户配置－windows配置－脚本：d)双击登录：e)点显示文件：f)在弹出窗口，右键在快捷菜单中建立一个文本文件并命名。

ad域常用操作
AD(Active Directory)域（Active Directory Domain）是一种集
中式网络管理和身份认证的解决方案，常用于Windows服务
器操作系统。

以下是AD域的常用操作：
1. 创建域：使用AD域控制器向导创建新的域。

2. 创建组织单位（OU）：将域内的用户、计算机和其他对象
分组管理。

3. 创建用户和组：在AD域中创建和管理用户和组对象，以便进行身份验证和授权。

4. 设置密码策略：定义密码的复杂性要求和过期策略，以增加网络安全性。

5. 分配权限和访问控制：通过组策略管理工具为用户和组分配权限，控制他们对网络资源的访问。

6. 启用审计日志：启用AD域的审计功能，以便记录和追踪用户和组的活动。

7. 建立信任关系：与其他域或外部身份验证系统建立信任关系，以实现跨域认证和资源共享。

8. 进行备份和恢复：定期备份和恢复AD域的数据，以防止数据丢失或意外损坏。

9. 更新和维护：定期更新AD域控制器和相关组件，以确保系统的安全性和性能。

10. 监控和故障排除：使用AD域监控工具监视域的运行状态，并及时解决出现的故障和问题。

这些是AD域的常见操作，用于管理和维护域内的用户、计算机和安全设置。

域用户和组的管理〔以下操作均在Windows Server 2003系统中实现，客户端也是使用2003来模拟，和实际中客户端使用的XP操作系统可能会有所不同〕很多企业都会用到域环境来实现管理，域的实际应用非常广泛。

下面我们讲解在域环境下如何管理用户和组。

在讲解过程中我们会涉及到用户、计算机、组和OU等对象。

一、域用户的特点和本地用户不同，域用户保存在活动目录中。

由于所有的用户都集中保存在活动目录中，所以使得集中管理变成可能。

同时，一个域用户可以在域中的任何一台计算机上登录〔域控制器除外〕，用户可以不再使用固定的计算机。

当计算机出现故障时，用户可以使用域用户登录到另一台计算机上继续工作，这样也使的管理变得简单。

附注：在工作组环境中，所有计算机是独立的，要让用户能够登录到计算机并使用计算机的资源，必须为每个用户建立本地用户。

同时，为了方便实现用户对网络资源的访问权限，我们可以使用本地组来实现。

本地用户和组主要用在本地计算机。

本地用户只能登录到本地计算机；本地用户保存在本地计算机；本地用户假设需要访问其它计算机，需要在其它计算机上有相应的用户以便进展身份验证。

二、管理工具要对域中的用户和计算机等对象进展管理，我们要使用“Active Directory用户和计算机〞管理工具。

该工具在我们安装了活动目录后会被添加到管理工具中，我们可以在管理工具里找到它。

翻开后如下图，在窗口的左边，可以看到我们创立的域。

按左边的“+〞号展开该域展开后可以找到“users〞管理单元，点击后在右边就可以看到一些置的用户和组。

当系统安装了活动目录后，原来的本地用户和组都没有了，这些对象会变成域用户和域本地组，并被放在该“users〞管理单元。

三、OU〔组织单位〕在域中有很多的对象，包括用户、组、共享文件夹和共享打印机等。

这些对象都是集中存储在活动目录中并使用“AD用户与计算机〞管理工具来进展管理。

但如果这些大量的对象都放在“users〞管理单元进展管理，会带来一定的不便，例如不便于查找、难于设置策略等。

域控制器的安装及相关配置这节课我们一起来学习Win2003域的安装配置，用户管理、委派管理、辅助域控建立、子域建立及域管理介绍及域信任。

在Windows中AD（活动目录）是用来存储用户帐户、组、打印机、共享文件夹等对象目录的，它负责目录数据库的保存、新建、删除、修改及查询等服务。

域部署过程如下：1、利用Windows2003安装域控制器;2、在Active Directory中创建OU，用户帐户及组；3、将客户机Windows XP或Windows2000 professional加入域；4、辅助域控建立；5、子域建立；6、域信任关系；7、从Win2000到Win2003一、安装第一台域控制器（管理员密码设置一个简单的123456）在安装域控制器之前要决定你是AD中的林根还是树或是子域，以及是域中的第一个DC还是第一台之后的DC,如果是AD中第一就好办啦.安装DC之前要注意把你的DC上的DNS指向自己，域有域名所以需要DNS做域名解析，所以建议大家在安装的域控制器的时候就把DNS指向自己，然后在安装DC的时候选择在DC上安装DNS。

（如果你对DNS比较熟的话可以将DNS安装在其它的DNS上）。

安装之前有几点要注意的：1、需要固定IP，指向DNS为自己；2、需要有NTFS分区存放sysvol文件夹3、Windows 2003 Web Edition无法安装为DC在运行中输入“Dcpromo”打开安装向导，在这里直接点击“下一步”，这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”，在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”，既然是第一台域控，那么当然也是选择“在新林中的域”，在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

目录第一章主机系统的安装及配置 (3)1.1 安装前的准备工作 (3)1.2 IBM235-51C的安装调试步骤 (3)1.3 主域控制器的安装调试步骤 (4)1.4 DNS的安装 (11)1.5 DNS的配置 (13)第二章趋势防火墙安装指南............................ 错误！未定义书签。

第三章 LOTUS安装及配置 .............................. 错误！未定义书签。

第四章 SIEMENS HiPath 3750 安装...................... 错误！未定义书签。

第五章网络设备配置.................................. 错误！未定义书签。

第一章主机系统的安装及配置1.1 安装前的准备工作一、先将安装调试计算机的场所准备好，并将相应的电源接通，保证电源供电的。

所有网络设备和服务器的电源都应从UPS引出。

二、服务器相应的附件安装到位，如：磁带机、硬盘、内存、RAID卡等。

1.2 IBM235-51C的安装调试步骤一、电源，在设备自检完成后，在光驱中放如IBM导航盘，由导航盘引导机器。

根据提示完成时间、时区、语言、地区的设置，根据提示完成RAID的设置。

二、安装OS：A用户的实际需要创建硬盘分区；选择NTFS格式，将自动格式化；（C：驱动器大小为10GB，D，E驱动器平分剩余的磁盘空间）B．根据提示在光盘驱动器中放入操作系统光盘（WIN2003），C．系统将自动复制文件，文件复制完成后，系统自动重启。

D、重启后，出现英文复制文件界面，文件复制完成后，系统自动重启。

E．再次重启后，根据提示点击下一步，出现硬件检测对话框；K、出现区域设置，点击下一步；L、输入正确LICENSE号，（此号码在WIN2003光盘盒的背面）M、输入最大连接数100；N、选择要安装的组件，其中应包括网络组件中的“网络服务”等；O、单击下一步，继续安装；P、选择安装方式典型安装，下一步；Q、输入域名；剩下的全有计算机自动完成；R、点击完成，系统安装完毕，计算机重启；S、完成以上步骤后，WIN2003已经基本安装完成。

一：建域1.开始>>运行>>dcpromo2.进入AD安装向导3.关于系统兼容性的说明4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项。

第二项为创建备份域控制器做冗余的时候用的，这留到以后关于迁移域控制器的时候再跟大家说。

5.创建一个新域。

各项的说明图中已经给出，我们这里选第一项"在新林中的域"，因为本文的环境为安装第一个域。

6.创建的域的名称。

我个人来说习惯在企业内部用。

local的后缀表示本地的。

BIOS域名，一般不用改直接下一步！8.数据库及日志文件存放的位置，可以改也可以不改。

如果你习惯把日志类文件放到一齐的话，可以进行修改。

因为我只有一个盘就不改了。

9.共享的系统卷，这里要注意了！此文件必须要放在NTFS卷上！而且sysvol文件是被用于以后的域信息同步的。

所以在安装完后会自动的共享出来。

10.这里一般的话集成安装DNS比较好，如果是分离安装的话，对新手比较麻烦。

因为AD 会在DNS下创建许多SRV记录。

11.设置权限，其实就是为了与旧的系统AD迹象联系用的。

一般来说默认就可以了！2000以前的已经没见过有人用了。

12.AD在进入目录服务还原模式时使用的管理员密码。

注意与现在的管理员密码概念区分。

此密码只适用于目录服务还原模式。

此模式在大家平时选择进入安全模式的菜单下可以找到。

13.你所创建的域环境摘要，说穿就是你前面的设置信息。

14.在上面的图示中点击下一步就开始部署AD了！需要一点时间，大概5分钟就可以了。

休息一下眼睛。

在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。

15.会出现提示要选择映像文件的位置--如选择取消，DNS服务就会手动配置（有点麻烦）,点击确定-----浏览---选择文件的位置16.看到这里就表示安装完毕了。

17.最后就重启--------立即重启才会生效二，加入域1.加入域前的准备a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口，右击---新建---计算机---输入计算机名（是你要加入这个域的计算机名，）---下一步---下一步---完成。