今天教大家用windows server2003系统建立Active Directory域控制器

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

常规网络配置：请注意：本指南假定您正在运行默认的开始菜单。

如果您使用传统的开始菜单，那么具体步骤可能稍有不同。

同样，哪个网络专用哪个网络公用要依您的配线而定。

在本白皮书中，第一个网络适配器 (本地连接) 被连接到公用网络，而第二个网络适配器 (本地连接 2) 被连接到专用群集网络。

您的网络可能有所不同。

重命名局域网图标建议您更改网络连接的名称，以便清楚地进行识别。

例如：您可能想把本地连接 2 的名称更改为 Private。

重命名将有助于您识别网络并对其正确地分配角色。

1.单击开始，指向控制面板，右击网络连接，然后单击打开2.右击本地连接 2 图标。

3.单击重命名。

4.在文本框中键入 Private，然后按 ENTER 键。

5.重复步骤 1 至 3，然后将公用网络适配器重命名为 Public。

图 2：“网络连接”窗口中被重新命名的图标。

6.重命名的图标如上面的图 2 所示。

关闭“网络连接”窗口。

新的连接名称将出现在“群集管理器”中，并将在联机时自动复制到其他所有的群集节点。

在所有节点上配置绑定顺序网络1.单击开始，指向控制面板，右击网络连接，然后单击打开。

2.在高级菜单上，单击高级设置。

3.在连接框中，确认您的绑定顺序如下所示，然后单击确定：1.公用网络2.专用网络3.远程访问连接配置专用网络适配器1.右击您的心跳适配器对应的网络连接，然后单击属性。

2.在常规选项卡上，确认仅选定了 Internet 协议 (TCP/IP) 复选框，如下面的图 3 所示。

单击以清除所有其他客户端、服务和协议的复选框。

图 3：在“专用网络属性”对话框中，仅单击选定“Internet 协议”复选框。

3.如果您具有一个能够以不同速度进行传输的网络适配器，那么您应该手动指定一个速度及双工模式。

不要对传输速度应用自动选择设置，因为某些适配器在特定速度时可能会丢弃一些数据包。

必须根据设备卡制造商的规格说明，将所有节点上的网络适配器的速度硬性设定 (手动设定) 为相同的值。

安装域控制器Win2003配置系列--”点击“开始”程序管理工具”“配置您的服务器向导：“”“点击下一步，点击下一步，这里要检测一些东西，等待一下，检测完毕后：这里选择“自定义配置”，点击下一步，在这里选择需要安装的服务器角色，选中“域控制器(Active Directory)”，点击下一步，这里让我们确认一下，直接点击下一步，这里显示正在配置，然后会弹出域控制器安装向导：点击下一步，点击下一步，这里选择“新域的域控制器”，点击下一步，这里让选择新建域的类型，选择“在新林中的域”，点击下一步，在这里输入新域的DNS全名：输入完毕点击下一步，在这一步可能要等待一段时间，等一下即可。

稍后会弹出这个对话框：在这里输入域NetBIOS名，直接使用默认的即可，点击下一步，这里让选择域数据库的存储路径，因为是虚拟机，我就不改动什么了，直接使用默认的了，点击下一步，这里让选择SYSVOL文件夹的位置，我也使用默认，点击下一步，弹出了如下界面：说DNS诊断出错，因为我是刚装的虚拟机，DNS还没有装，那么一并安装了吧，选择第二项“在这台计算机上安装并配置DNS服务器…”，点击下一步，这里选择第二项“只与Windows 2000…”，点击下一步，这里让输入还原模式密码，输入123456，点击下一步，这里是上面的选择汇总，确定无误后点下一步，这里显示正在安装，稍等一下吧，由于我用的是镜像装的2003的虚拟机，所以装DNS是不好装的，，稍等一下之后，会显示：我选择“跳过DNS安装”，确定，点击完成。

选择“立即重新启动”。

重启的时候需要的时间可能会有点长，这是正常现象。

开机完毕后，弹出：点击完成，弹出：点击“管理Active Directory中的用户和计算机”：，创建成功。

OK．。

怎么在win2003上建一个域.txt男人偷腥时的智商仅次于爱因斯坦。

美丽让男人停下，智慧让男人留下。

任何东西都不能以健康做交换。

怎么在win2003上建一个域12008年05月20日星期二 20:01怎么在win2003上建一个域4.2 安装 Active Directory如果要让一台安装有Windows Server 2003 的服务器成为域控制器，必须安装Active Directory。

只有在安装了Active Directory后，才能在服务器上创建用户、组，并对网络进行管理，现在来安装Active Directory。

首先单击“开始”→所有程序→管理工具→配置您的服务器向导→下一步→检测您的网络设置（自动）→下一步→○第一台服务器的典型配置⊙自定义配置下一步→选中“域控制器（Active Directory）”下一步→看“总结”下一步→Active Directory 安装向导→下一步→操作系统兼容性（windows95与windows NT 4.0 SP3以前的版本，基于安全性考虑，将无法登录Windows Server 2003的域控制器或访问网络资源）下一步→⊙新域的域控制器○现有域的额外域控制器→下一步→创建一个新的⊙在新林中的域○在现有域树中的子域○在现有的林中的域树→下一步→安装或配置 DNS○是，将配置 DNS 客户端⊙否，只在这台计算机上安装并配置 DNS→下一步→在“新域的DNS全名”下方输入新的DNS域名（如：）（如果已经申请了自己的Internet域名，则可以输该域名），→下一步→由于网络上名称冲突，选定默认的NetBIOS域名：“Shi o”；如果没冲突，此步略过，域NetBIOS名：Shi→下一步→数据库文件夹：X：\Windows\NTDS日志文件夹：X：\Windows\NTDS（此两个文件夹必须放在NTFS分区上）→下一步→文件夹位置：X:\Windows\SYSVOL(SYSVOL文件必须放在NTFS分区上)→下一步→⊙与Windows 2000之前的服务器操作系统兼容的权限○只与Windows 2000 或 Windows server 2003操作系统兼容的权限→下一步→还原摸式密码：******确认密码：******→下一步→摘要（检查）并确认选定的选项→下一步→开始配置AD→完成→立即重新启动4.3 在 Active Directory 中创建和管理用户帐号1．创建用户帐号的要点·用于域用户帐号的用户登录名在Active Directory中必须唯一（IP和计算机名也是唯一的）。

Win Server 2003 使用技巧图解一、Windows Server 2003 自动登录每次启动Windows Server 2003，系统会要求您在键盘上按下“Ctrl+Alt+Del”键（如图1），然后输入用户名与密码才能登录系统。

对于服务器来说，这样有助于提高系统的安全性；但对个人用户来说，这样就有些麻烦了。

所以，我们要做的第一件事情就是将系统改为自动登录，要做到这一点我们有两种方法可选。

第一种方法比较复杂，但可以使您完全掌握Windows Server 2003自动登录的设置方法。

首先单击“开始|运行”，并在“运行”对话框的“打开”输入框中键入“regedit”来运行注册表编辑器。

然后在注册表编辑器中依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon”，选择“编辑|添加”，选择“字符串值”，在数值名称中键入“AutoAdminLogon”，然后在窗口中空白的位置点击一下鼠标，再双击新建的字符串“AutoAdminLogon”，在弹出的“编辑字符串”对话框中输入“1”，即可设置系统允许自动登录。

重复以上的操作，创建一个名为“DefaultUserName”的字符串值，编辑字符串，输入您准备用于自动登录的账户名称。

再新创建一个名为“Defaultpassword”的字符串值，并编辑字符输入准备用于自动登录的用户账户密码，编辑完检查没有错误后，关闭注册表编辑器并重新启动电脑即可自动登录。

注意，如果已有“DefaultUserName”，可以不必重新创建，直接更改原有字符串值即可，如果您的系统工作在局域网环境下，并且在登录到系统上时需要登录域服务器，您还需要再添加一个“Default DomainName”字符串并输入登录的域名称。

第二种方法比较简单，您只需要单击“开始|运行”，在“打开”输入框中键入“control userpasswords2”，这样就可以在“用户账户”管理窗口中清除“要使用本机，用户必须输入密码”复选框，然后按下键盘的“Ctrl+Shift+A”将会得到一个“自动登录”的设置对话框（如图2），您可以按自己的需要设置系统在电脑启动时自动登录使用的用户账户和密码。

Windows Server 2003网络配置与管理重定位Active Directory的数据库文件重定位Active Directory的数据库文件Active Directory（AD）的数据库包含了大量的核心信息，是网络资源中的重要部分，其存放位置十分重要。

最好的办法是将这些文件从默认位置转移到其他位置。

如把AD数据库文件移动到一个有冗余或者镜像的卷中，以便于数据恢复和提高域控制器的性能。

AD数据库文件包括Ntds.dit、Edb.log和Temp.edb。

使用Ntdsutil.exe 实用工具可以转移AD数据库和日志文件，其步骤如下。

STEP1 重新启动域控制器。

在启动的时候按F8键，在“访问高级选项菜单”窗口中，单击“目录服务还原模式”选项。

STEP2 在系统初始化时，选择安装域控制器的Windows Server 2003操作系统，再按回车键。

STEP3 在登录时，使用提升服务器时指定的Active Directory还原账户的账户密码，并在安全模式下登录。

STEP4 选择菜单“开始→运行”命令，在命令文本框中输入“cmd”，并单击“确定”按钮，出现命令提示符窗口。

STEP5 在命令提示符窗口中，输入“ntdsutil.exe”并执行，再输入“files”，如图3-40所示。

STEP6 在当前路径下输入“info”，并执行。

此时将显示出数据库、备份目录、工作目录和日志路径信息，如图3-41所示。

STEP7 输入“compact to c:\compact ，”，把经过压缩处理的ntds.dit 文件放到新建的“compact ”文件夹中。

如果“compact ”文件夹不存在，ntdsutil 自动新建文件夹。

执行后显示如图3-42所示的信息。

STEP8 输入两次“quit”，退出ntdsutil.exe，返回到命令提示符窗口，并关闭该窗口。

STEP9 重新启动域控制器，以正常模式进入Windows Server 2003。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。

Active Directory选择“开始”→“程序”→“管理您的服务器”。

弹出“管理您的服务器”的窗口。

双击“添加或删除角色”，弹出对话框，选择下一步按钮，弹出对话框。

单击“继续”按钮。

选择“域控制器”单击下一步按钮。

弹出对话框。

单击“确定”按钮。

弹出“Active Directory 安装向导”对话框，单击下一步。

一直单击“下一步”，直到弹出如下图所示对话框。

选择“新域的域控制器”复选框，单击“下一步”按钮。

弹出对话框，选择“在新的林中发的域”复选框，单击“下一步”按钮。

在“新域的DNS全名”处键入,单击“一步”按钮。

单击“下一步”按钮。

弹出如下对话框。

单击“完成”按钮即可。

桌面上右键单击“网上邻居”选择“属性”命令，打开“本地连接属性”对话框。

选择“Internet协议”，弹出如下对话框，设置完成，如下图。

桌面上右键单击“我的电脑”选择“属性”命令，打开“系统属性”对话框。

单击“更改”按钮，弹出“计算机名称更改”属性对话框，在“录属于”框中勾选“域”复选框，然后输入“域”的名称。

单击确定按钮。

弹出下图对话框。

在用户名中输入管理员名称，密码不设定，单击“确定”按钮。

弹出“欢迎加入”对话框。

三、选择“开始”→“程序”→“Active Directory 用户和计算机”。

弹出“Active Directory 用户和计算机”的窗口。

在右侧“win2003”菜单上右键单击选择“新建”—“用户”，弹出“新建对象—用户”对话框。

在右侧“win2003”菜单上右键单击选择“新建”—“用户”，弹出“新建对象—用户”对话框。

单击“下一步”按钮，弹出对话框设置密码完成后，单击“下一步”按钮。

弹出如下对话框单击“完成”按钮，用户建立完成。

界面如下图所示。

同理，建立用户“李四”也一样。

在右侧“win2003”菜单上右键单击选择“新建”—“组”，弹出“新建对象—组”对话框。

设置如下图所示，完成后单击“确定”按钮。

双击上图界面“student”，弹出对话框，弹出“student属性”对话框，单击“添加”按钮，弹出对话框。

Windows2003建立与加入域控制器1 安装DNS机器名:Server IP:203.110.66.116 DNS: 203.110.66.116 (要把这台机器配置成DNS服务器)先安装DNS，:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，找到“网络服务”，点“详细信息”进行自定义安装，可以只选择DNS，然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

2 Active Directory安装2.1Start-run，输入“Dcpromo”安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”进入“Active Directory安装向导”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:2.2Domain controller for a new domain在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器（Domain controller for a new domain）”，然后点“下一步”.2.3Domain in a new forest既然是第一台域控，那么当然也是选择“在新林中的域(Domain in a new forest)”.2.4安装和配置DNS在这台计算机上(如果DNS没有配置则会出现此)2.5Input your domain在这里我们要指定一个域名，我在这里指定的是，下一步，此时报告domainserver1的主机名已经被用（其实就是本机的主机名），系统自动分配domainserver10作为你的NETBIOS domain name。

所以更改为域名，如下2.6指定NetBIOS名这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“DS1”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

win2003域控制器建立windows学习笔记2009-05-20 22:34:13 阅读545 评论0 字号：大中小订阅把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:Active Directory 的基本概念Active Directory是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。

（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。

）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。

Active Directory 使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。

活动目录的基本概念活动目录服务是Windows 2000/2003 Server中最重要的核心任务之一。

什么是活动目录活动目录是一种目录服务，目录服务包括三方面的功能：组织网络中的资源，提供对资源的管理，对资源的控制，活动目录的服务通过将对网络中的各种资源的信息，保存到一个数据库中，来为网络中的用户和管理员提供对这些资源的访问、管理和控制，这个数据库叫活动目录数据库。

通过活动目录服务，管理员可以实现整个网络的集中管理。

关于目录与目录服务要想理解什么是活动目录（Active Directory），必须先了解什么是目录(Directory)和目录服务（Directory Service）。

实验五安装、管理Active Directory
一、实验目的
掌握正确安装与配置Active Directory 的方法与步骤，进一步理解和运用目录服务知识。

二、实验环境
装有Windows Server 2003 操作系统计算机一台；
装有Windows XP 操作系统计算机一台。

三、实验内容及步骤：
1.安装与管理Active Directory
●【开始】——【运行】——dcpromo.exe。

●按照安装向导一步步安装下去。

●安装完成，重新启动计算机。

●检查Active Directory 安装是否正确。

2.把装有Windows XP操作系统的计算机加入到已建立的域中。

●Client DNS Server IP地址设置；
●加入域；
●用域管理员账户在Client上登录。

3.装有Windows XP操作系统的计算机退出域。

4.删除已安装的AD。

Windows2003 Active Directory域控制器今天教大家用windows server2003系统建立Active Directory域控制器，客户机是XP 系统。

准备工具Windows server2003系统盘。

控制面板--管理工具--配置您的服务器，出现向导点下一步正在检测等待一下自定义配置，下一步。

选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，记得一定要配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。

选择下面一个：只与windows2000或者windows server2003输入还原密码，这个是目录还原模式的密码，而不是系统管理员的密码。

确定无误后点下一步。

等待一下。

AD安装完成提示你启动。

启动后出现了一行登陆选项。

最后提示你：此服务器选择是域控制器了，点击完成。

开始--程序--管理工具---找到Active Directory用户和计算机。

然后展开域名，找到Users鼠标右键--新建--用户创建姓名，简写。

然后创建用户的登陆名。

别写中文的。

选择密码永不过期，密码是:英文+数字+符号。

不然提示你密码不和规范。

[分享1楼发表于: 2009-04-27 08:39:41 只看该作者| 小中大最后点击完成。

出现你刚刚建立的用户。

接着配置客户端，我的电脑属性--选择网络ID或者更改都行，注意计算机名最好是英文的。

选择的域，然后输入你要加入的域.接着提示你输入你要加入域的用户帐户和密码。

提示你加入成功。

提示你启动计算机才有效。

启动客户端后是不是发现也多了一行登录选项，注意这里的用户名就是域管理员个的你帐户，而不是你以前的系统登录名了。

Windows Server 2003的AD配置AD的介绍Active Directoty (活动目录)是一种目录服务，它是Windows 2003网络的核心元素。

Active Directory 就像一本百科全书，将真实世界中的每个对象抽象为目录中的元素的各个元素并分门别类加以管理。

真实的网络环境中的应用程序、文件、打印机、计算机，乃至每个公司成员和相应的资产等，都可以在Active Directory中找到相应的对象。

基于Active Directory的服务既为Active Directory 目录服务。

它为企业提供了一个网络的基础架构，能够灵活的组织网络中的资源实现方便统一的管理。

并提供身份验证、访问控制等安全机制。

管理员可以基于管理Active Directory 目录服务集中管理和查找资源，并指定各种管理权限，实现各种基于网络的管理手段。

1.打开“Active Directory向导”对话框以本地管理员账户登录到server上，单击“开始——运行”，在“打开”文本框中输入命令“dcpromo”；单击【确定】按钮，即打开“Active Directory安装向导”对话框。

2.操作系统兼容性单击【下一步】按钮，出现“操作系统兼容性”对话框，该对话框提示了关于操作系统兼容性的信息。

3.设置域控制器的类型单击【下一步】按钮，出现“域控制器类型”对话框。

选择“新域的域控制器”。

4.创建新域、设置域名、设置NetBIOS名单击【下一步】按钮，出现一个“创建一个新域”对话框。

选择“在新林中的域”。

单击【下一步】按钮，出现“新的域名”对话框，在“新域的DNS全名”文本框中输入新域的DNS全名为“”。

单击【下一步】按钮，出现“NetBIOS域名”对话框，在“域NetBIOS文本框中默认显示“ld”。

5.设置数据库和日记文件保存路径、设置共享系统卷单击【下一步】按钮，出现“据库和日记文件文件夹”对话框。

Windows2003下如何安装活动目录安装活动目录必须有管理员的权限，而且必须将活动目录安装到NTFS分区上。

1．单击“开始”选择“运行”，输入dcpromo命令，如图所示2．单击“确定”，将出现活动目录的安装向导，如下图所示3．单击“下一步”，出现安装向导的操作系统兼容性对话框，如下图所示，单击“下一步4．出现域控制器类型对话框时，选择“新域的域控制器”，当我们安装第二台域控制器时选择“现有域的额外域控制器”，单击“下一步5．在“新域的DNS全名：栏内输入如“”，此次培训要求，所有学校的域控制器的DNS全名为学校名称的汉语拼音字母加上“.net”，如佘山学校为“”，单击“下一步”。

6．按照默认，指定新域NetBIOS名，如下图所示，单击“下一步”7．在“数据库和日志文件夹”的对话框选项，按照默认，单击“下一步”，如下图所示8．根据实际情况在“文件夹位置”指定Sysvol文件夹的保存位置，如下图所示，我们选择默认，单击“下一步”9．在“DNS注册诊断”界面，选择“在这台计算机上安装并配置DNS服务器，并将这台……”，然后单击“下一步”10．在“权限”选择界面，我们选择“只与windows 2000或windows Server 2003操作系统兼容的权限”，单击“下一步”11．在“目录服务还原模式的管理员密码”界面，根据实际情况输入密码，单击“下一步”12．在出现的“摘要”对话框，单击“下一步”13．此时，服务器开始活动目录的配置，如下图所示14．接下来，将出现如下图所示的插入Windows Server 2003 光盘的提示信息，我们插入光盘，单击“确定”15.如下图所示，完成了活动目录安装和配置，单击“确定“16．之后，服务器出现重新启动的提示，如下图所示，重新启动计算机，完成活动目录整个安装过程。

活动目录安装完毕后，此台服务器的本地用户和组出于安全的原因就被禁用，取而代之的是域用户和组。

在Windows Server2003上安装Active Directory（图解）Active Directory的安装过程非常简单，实验环境是Windows Server 2003 Enterprise。

在安装中可能会用到操作系统的安装光盘，请在开始下面的步骤之前，把光盘放入光驱。

1. 开始-->运行-->dcpromo，确定。

2. Activie Directory安装向导出现，温馨提示而已，下一步。

3. 安装向导第二步，关于兼容性的提示。

由于Windows Server2003域控制器的安全措施较为严谨，一些较早版本的操作系统，如Windows95、Windows NT4.0 SP3或更早的版本，将无法通过Windows Server 2003域控制器登录与访问域的资源。

当然，如今这些老版本的操作系统已经不多见了，所以一般情况下，不会存在兼容性的问题，直接下一步。

4.选择域控制器的类型，由于实验中是要一个新建的域，因此选择“新域的域控制器”。

如果要选择“现有域的额外域控制器”，一定要看清下面的提示，然后谨慎操作，防止数据丢失。

下一步。

5. 选择域的类型。

一共有三种类型，向导中每项下面都给出了详细的说明。

这里需要创建一个全新的域，因此选择“在新林中的域”，下一步。

6. 输入该控制器所隶属域的全名，，也就是DNS的名称。

在下面的步骤中，向导会运行DNS诊断，判断是否已经为域控制器配置了DNS地址，后面会有详细的信息。

下一步。

7. 指定域的NetBIOS名称。

安装向导会指定默认的NetBIOS名称，例如ABC，没有必要修改，保留默认。

下一步。

NetBIOS（Network Basic Input Output System）网络基本输入输出系统，由 IBM 公司开发。

NetBIOS 定义了一种软件接口以及在应用程序和连接介质之间提供通信接口的标准方法。

NetBIOS 是一种会话层协议，应用于各种 LAN（Ethernet、Token Ring 等）和 WAN 环境，诸如 TCP/IP、PPP 和 X.25 网络。

Summary第一章：1、Active Directory概述，Active Directory提供组织、管理与控制网络资源的各种功能。

Windows Server 2003域内的目录是用来存储用户账户、组、打印机、共享文件夹等对象的-目录数据库。

在Windows Server 2003域内负责提供目录服务的组件式Active Directory,它负责目录数据库的保存、新建、删除、修改与查询等服务。

2、命名空间，TCP/IP网络环境里，Windows Server 2003 的Active Directory与DNS紧密整合在一起，它的命名空间就是采用DNS的架构。

Active Directory包括的内容（使用范围、命名空间、对象与属性、容器与组织单位、域树、信任、林、架构、域控制器与Active Diretory 的复制、轻型目录访问协议、全局编录、站点）。

容器与组织单位是对象集合。

Active Directory通过层次式的架构，将对象、容器、OU等组合在一起，并将它们存储在Active Directory的数据库中。

3、域树之间的信任关系建立之后才可以访问对方域内的资源。

双向传递性的信任关系。

这个关系式通过Kerberos安全协议完成的。

（Kerberos安全协议）手动建立Windows Server 2003域与Windows NT域之间的信任关系。

4、域控制器域Active Directory的复制，提供容错的功能，多台域控制器可以分担审核用户登录身份的工作。

多主机复制模式，一台被更改，自动扩展到其他域控制器，单主机操作模式。

5、轻型目录访问协议是用来查询与更新Active Directory的目录服务通信协议。

全局编录由域控制器实现，存储每一个对象的部分属性，而不是全部属性。

域是逻辑分组，站点是物理分组，在Active Directory内，一个站点内可能同时包含分属不同域的计算机，而一个域内的计算机也可能分属于不同的站点。

管理操作主控把操作主控角色移动到另一个域控制器上。

一．查看域控制器上的架构操作主控。

1．登录到S1（第一台域控制器）上，单击“开始”，在运行里面输入“Regsvr32 Schmmgmt.dll”，来注册“Active Directory架构”管理单元。

2．再单击“开始”，在运行里面输入“MMC”，然后回车。

3．在控制台页面中，单击“控制台”，单击“添加/删除管理单元”。

4．在添加/删除管理单元页面中，单击“添加”。

5．在添加独立管理单元页面中，选择“Active Directory架构”，再单击“添加”，再单击“关闭”。

6．在控制台中，右击“Active Directory架构”，单击“操作主机”。

在这里可以查看到哪台域控制器是架构操作主控。

二．查看域控制器上的域命名操作主控。

1．登录到S1（第一台域控制器）上，单击“开始”，在运行里面输入“domain.msc”打开“Active Directory 域和信任关系”管理控制台。

2．右击“Active Directory域和信任关系”，单击“操作主机”。

3．在弹出的窗口中可以看到，现在哪台域控制器是域命名操作主控。

三．查看域控制器上的RID主控、PDC仿真主控、基础结构主控。

1．登录到S1（第一台域控制器）上，单击“开始”，在运行里面输入“dsa.msc”打开“Active Directory用户和计算机”管理控制台。

2．右击你的域，单击“操作主机”。

3．在操作主机页面中，可以看到RID、PDC、结构这三个页面，可以从中查看到相应的操作主控在哪台域控制器。

四．移动操作主控到另一台域控制器上。

1．登录到S2（第二台域控制器）上，单击“开始”，在运行里面输入“dsa.msc”打开“Active Directory用户和计算机”管理控制台。

2．右击你的域，单击“操作主机”。

3．在操作主机页面中，选择“结构”页面。

4．然后单击“更改”。

5．接着弹出一个对话框，询问你是否确实要传送操作主控角色，单击“是”。