域服务器设置图解+用户分组添加,组织单位等。。

域服务器设置图解+⽤户分组添加,组织单位等。

域服务器的搭建
2010-09-06 16:55:53| 分类：软件操作及⾼级处| 标签：域服务器的搭建|字号⼤中⼩订阅
今天做个域！
⾸先，在开始运⾏菜单中输⼊“dcpromo”回车
这时他就会出现⼀个页⾯，
然后直接
点击下⼀步就⾏，
到这⼀步时，选择新域的域控制器
这时候弹出的页⾯是
直接选择默认的（在新林中的域）就可以了！
紧接着他会要求输⼊新域的dns全名，按⾃⼰的习惯来就可以，我⾃⼰输⼊的是/doc/06bd4ebaf121dd36a32d829a.html
下⼀步以后他会要求你输⼊域的netbios名，其实现在都⽤不着，直接按默认的来，
然后直接点击下⼀步，接下来的⼀部要注意，下⾯这个东西有点⽤，要记住⾃⼰的⽂件保存路径，很可能以后会⽤的上，（保
存哪都⾏）我的保存路径是E盘。

说到这时，AD数据库是⽤来存放域配置信息的，包括⽤户的信息等；
AD⽇志是⽤来存储域中⽤户的活动信息及域中的其他的活动信息！
咱们继续，上⼀步完了以后他会出现⼀个共享系统卷的保存位置，我把它定义在我的e盘，
紧接着下
⼀步会出现⼀个失望的界⾯
这时不要紧，这个原因是⾃⼰没在电脑上配置dns服务器，所以我们还需要建⽴⼀个dns服务器所以这⼀步我们必
须选择第2项，为这台计算机安装并配置
dns然后直接下⼀步，这时我们默认选择第2项，它的意思就是说要通过⾝份验证
紧接着下⼀步是⼀个⾄关重要的⼀项，要牢记，它是⽬录服务还原模式的管理员密码，当域还原的时候⽤的着！（记住就⾏，平时不⽤！）如下图所⽰
点击下⼀
步继续。

这时他会把你配置的域的信息全部展⽰出来，我觉得最好再审查⼀遍，以免不必要的⿇烦，下⾯是我配置的域的信息
再点击下
⼀步的时候，他就开始了安装
这时基本的⼿动填写就可以告⼀段落了，不过现在⼜有⼀个东西出现
这是他在提⽰插⼊window2003的原装盘，他要找的是i386⽂件，现在我去挂接⼀下，挂接好以后他开始
了安装，不⼀会⼜有⼀个提⽰：
原来是我忘了配置静态的ip地址，所以我先去⼿动配置⼀下！（配置步骤是这样的：⽹上邻居右键属性----->然后本地连接右键属性--------》双击tcp/ip-------》然后⼿动配置地址，这是我配置的
）
于是他⼜开始了安装，
短暂的功夫之后，终于完成安装
点击完成后他会提⽰重启电脑，咱们重启⼀下！
这个重启电脑要费电事，时间⽐较长，要耐⼼等待！
启动以后，它开机时⾝份认证的时候点击“选项”他就多出⼏项，咱们选择刚建好的域去登陆
然后输⼊密码进去看看！
然后右键“我的电脑属性”，选择“计算机名”，发现，电脑已经加⼊到了域中！。

到此为⽌，⼀个域可以说是完整的建⽴完成了，以上为我建⽴过程中的步骤，希望对建⽴域的朋友作为参考！并且有不清楚的地⽅希望提出来！
域服务器设置
⼀、系统的基本要求
1、服务器
a)⽂件系统ntfs
b)安装windows server 2003
2、学⽣机
a)⽂件系统ntfs
b)如果⽂件系统是FAT32，使⽤DOS命令Convert 盘符/fs:ntfs转换。

⼆、服务器设置
1、dns服务器设置
a)开始—程序—管理⼯具—管理服务器⾓⾊—添加删除⾓⾊—域控制器
（默认）
2、域控制器设置
b)同上
3、修改密码策略
a)设置域控制器安全策略
开始—程序—管理⼯具—域控制器安全策略—安全设置—帐户策略—密码策略：
第⼀项设置为禁⽤
第⼆项设置为0
其他项为⽆定义
b)在AD中设置域安全策略（域名）
开始-—程序—管理⼯具—AD⽤户和计算机
在域名上单击右键，选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略：第⼀项设置为禁⽤
第⼆项设置为0
其他项为⽆定义
4、添加学⽣⽤户（批量⽣成）
a)在现成的Excel⽂件中修改姓名和⽤户名
b)复制Excel⽂件⽣成的命令内容到⼀个⽂本⽂件
c)保存
d)将⽂本⽂件的扩展名改为bat
e)运⾏bat⽂件
5、给⽤户创建作业⽂件夹（建z盘-作业盘）
a)建⽴学⽣作业⽂件夹，如：181
b)设置该⽂件夹为共享
c)共享权限设置为everyone为完全共享
d)在AD操作台上选中所有的学⽣⽤户
e)单击右键选属性——配置⽂件：
f)在“主⽂件夹”选择连接
g)在下拉⽂本框中选择z：
h)在下⼀个⽂本框中输⼊⽂件夹的路径＋%username%，如：
\\192.168.0.1\181\%username%
6、创建⽤户组
a)在AD控制台中，右击users，新建组，如：181
b)选中所有学⽣⽤户，右键在快捷菜单中选择添加到组，按班存放在不同的组中。

7、创建组织单位
a)右击域名选择新建组织单位
8、将⽤户移动到组织单位
a)将组及所有⽤户选中拖动到组织单位中去。

9、写组策略，给⽤户创建资源⽂件夹(建y盘-资源盘)
a)在某机器上创建共享⽂件夹，如：192.168.0.1上的资源⽂件夹。

b)在AD⼯作台的组织单位点右键选属性，再选组策略——编辑：
c)在弹出窗⼝选⽤户配置－windows配置－脚本：
d)双击登录：
e)点显⽰⽂件：
f)在弹出窗⼝，右键在快捷菜单中建⽴⼀个⽂本⽂件并命名。

g)在⽂本⽂件中写映射的命令。

例：@net use Y: \\192.168.0.1\资源。

h)将⽂本⽂件的后缀改为bat。

i)确定完成。

10、给教师⽤户设置可以查看作业
a)在AD⼯作台创建教师⽤户。

b)在班级作业⽂件夹（如：181 ）上右击，选择共享和安全：
c)在安全中单击添加：
d)在空⽩⽂本框中输⼊教师的⽤户名，如zong
e)设置教师⽤户的权限为完全控制，确定。

f)使⽤⽅法9为教师⽤户写开机映射组策略将作业盘映射为x盘。

三、学⽣机设置
1、ip和dns设置
2、更改登陆⽅式
3、设置本地超级⽤户和密码
4、加⼊域（计算机名称）
5、登陆测试。