AD域+ISA实现企业管理策略超详细(图文教程)(二)

OK,今天没事做，工作还是一塌糊涂，懒的去应聘了，难道我只能呆在网吧么？天啊。

废话不多说，今天教大家如何把客户机与ad服务器连接起来，还有配置客户机的一些操作，仔细看吧！

在我的上一篇文章中，已经把一台名为Server的成员服务器提升为了域控制器，那我们现在来看一下

如何把下面的工作站加入到域。

由于从网络安全性考虑，尽量少的使用域管理员帐号，所以先在域控制器上建立一个委派帐号，登陆

到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台:

先来新建一个用户，展开“”，在“Users”上击右键，点“新建”-“用户”:

然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。

这样点“下一步”，直到完成，就可以完成用户的创建。然后在“”上点击右键，先择“委派控制”:

就会出现一个“委派控制向导”:

点击“下一步”:

点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号:

然后点“确定”，再点“下一步”:

在上面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”:

最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。

接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟，我们先来设置一下这台XP的网络:

计算机名:TestXP

IP:192.168.5.5

子网掩码:255.255.225.0

DNS服务器:192.168.5.1，

设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”。

在这里把“隶属于”改成域，并输入:“”，并点确定，这是会出现如下画面: 输入刚刚在域控上建的那个“swg”的帐号，点确定:

出现上述画面就表示成功加入了，然后点确定，点重启就算OK了。来看一下登陆画面有没有什

么不一样，看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用

域用户进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算机名”:

看到用黑框标出来的地方和没有加入到域的时候的区别的吧?

当把下面的客户端加入到域后，如果域控制器处于关闭状态或者死机的话，那么，会发现下面的

客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要

的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:

当然网络设置永远是在第一步的:

计算机名:Bserver

IP:192.168.5.2

子网掩码:255.255.255.0

DNS:192.168.5.1

既然是提升为域控制器，那么DNS组件也是要添加的，添加方法和我的第一篇文章中所定的一样，

这里就不再重复了。添加完成后，同样是点击“开始”-“运行”-“dcpromo”，出现的向导和操作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那个画面:

安装第一台时选择的是“新域的域控制器”，这里要选择的是“现有域的额外域控制器”，然后点“下

一步”:

在这里，输入域的管理员帐号的密码，在“域”里填入相应域的DNS全名或NetBios名，点“下一步”:

在这里一定要填入现有域的DNS全名，然后再点“下一步”。

活动目录之用户配置文件

关于域用户的开设在前面的文章中已经涉及过了，所以在这里开设用户的方法就不再重复了，本篇文章主要向大家介绍一下用户配置文件。

首先，什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载

所需环境的设置和文件和集合，它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位

置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:

用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下，有一个和

你的登陆用户名相同的文件夹，该用户配置文件就保存在这里，顺便提示一下，如果本机和域上有一

个同名用户，并且都登陆过的话，那么就会出现在同名文件夹后面拖后缀的情况，举个例子:比如在一

个域()里面有一台计算机(testxp)，本地有一个swg的帐号，域上也有一个swg的帐号，并且都登陆过这台计算机，那么会发生如下情况:

本地帐号先登陆:那么本地的swg的用户配置文件夹为swg，而域用户的用户配置文件夹为swg.demo。

域帐号先登陆:那么域用户的用户配置文件夹为swg，本地用户的配置文件夹为swg.testxp。

通过上面的截图，我们可看出，用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个

性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹，

如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话，你会发现所有用户在登陆时的桌面上都

有这个文件，所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。

当网络变成域构架后，所有的域用户可以在任意一台域内的计算机登陆，当你在一台计算机上的用户

配置文件修改后，你会发现到另一台计算机上登陆时，所有的设置还是原来的，并没有发生修改，这

是因为用户的配置文件是保存在本地的，不管是域用户还是本地用户，都是保存在那台登陆的计算机

上。我们可以在“我的电脑”上击“右键”，选“属性”，点“高级”，然后在“用户配置文件”里点“设置”:

请注意“类型”里用红框标出的部分，全部是“本地”，这就说明用户配置文件保存在本地，那么如

何才能让用户的配置文件随着帐号走，也就是不管用户在哪台计算机上登陆都能保持用户配置文件一

致呢?为了解决这个问题，就要用到漫游用户配置文件，原理就是把用户配置文件保存在一个网络的公

共位置，当用户在计算机上登陆里，会从网络公共位置把用户配置文件下载到本地并加以应用，然后

当用户注销时，会把本地的用户配置文件同步到网络公共位置，以保证公共位置用户配置文件的有效