Windows server 2003 更改域名称

合集下载

Windows Server 2003加域方法

Windows Server 2003加域方法
目录
1设置DNS服务器 (3)
2更改计算机名 (4)
3为服务器加域 (6)
1设置DNS服务器
在需要加域的Windows Server 2003服务器上，编辑网卡属性。

设置DNS服务器地址为域控制器的地址，可按照实际环境输入首选DNS服务器和备用DNS服务器地址。

2更改计算机名
如需更改计算机名，则右键选择我的电脑属性，选择计算机名选项卡，点击更改。

在计算机名中输入需更改的计算机名，点击确定。

点击确定。

系统提示需要重启，点击否，待完成加域后重启。

3为服务器加域
右键选择我的电脑属性，选择计算机名选项卡，点击更改。

在域中，根据实际环境输入域名，ADOA域名为，ADPRD域名为，点击确定。

输入分行管理员用户名与密码，点击确定。

等待验证成功后，将收到如下提示，点击确定。

重新启动使加域生效。

windows 2003 server 配置大全

1.开始—运行—键入“gpedit.msc”，然后点击“确实”打开“组策略”窗口。在“组策略”窗口的左框内依次序展开∶计算机配置-->Windows设置-->安全设置-->本地策略-->安全；点击“安全”选项后，在窗口的右框中找到“帐户∶重命名系统管理员帐户”，然后双击它，在出现的对话框中输入你用来取代Administrator的帐户名称，如∶Abc
1、在开始菜单中，依次执行“程序”-->“附件”-->“命令提示符”命令，将界面切换到DOS命令行状态下；
2、在DOS命令行状态下直接输入“CHKNTFS/T:0”命令，单击回车键后，系统就能自动将检查磁盘的等待时间修改为0了。下次遇到异常情况，重新启动计算机后，系统再调用磁盘扫描程序时，就不需要等待了。
2、用鼠标右键单击桌面空白处，从快捷菜单中执行“属性”命令，再打开“外观”标签页面，在其中的“窗口和按钮”处，选中WindowsXP样式。
3.右键点击“我的电脑”-->“属性”-->高级-->性能-->视觉效果-->调整为最佳外观。至此，系统中的工具栏菜单、窗口等样式就会按照指定的风格来显示了。
十一、解决运行大型软件时系统反应缓慢
右键点击“我的电脑”-->属性-->高级-->性能-->设置-->高级，把“处理器计划”和内存使用分配给“程序”使用。然后点击“确定”
十二、禁用错误报告
右键点击“我的电脑”-->属性-->高级-->点击“错误报告”按钮，在出现的窗口中把“禁用错误报告”选上并复选“但在发生严重错误时通知我”

windows2003 服务器版 server 如何建域,退域

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

域用户

在为 Active Directory安装域控制器后，需要将其他服务和客户机加入到域中。当将其他计算机加入到域时，将在 Active Directory中创建计算机账号。一般情况下，在从客户机加入到域时，会在域中自动创建计算机账号，不过客户机的用户必须拥有本地客户机的管理权限。在将客户机加入到域之前，应该首先检查客户机的网络配置，确保网络连接的畅通；其次应确保客户机的 IP地址和 DNS 服务器地址设置正确。在把一台Windows 2003或Windows XP计算机加入到一个域之前，必须满足以下条件。（1）有一个用于登录域的计算机账号。考虑到网络安全性，应尽量少使用域管理员账号登录。而是在域控制器上建立一个委派账号，用其来登录到域控制器。（2）网络上至少有一台DNS服务器存在且可用。【例 3-1】在 C/S 结构模式的局域网中，将一台运行 Windows XP 系统的客户机加入到域名为的域中(IP为：192.168.0.1)，设置客户机的 IP地址为 192.168.0.2。将客户机加入到域的操作方法如下：
（10）单击“下一步”按钮，出现“访问级别”对话框，如图所示，选择该用户对本机的用户访问级别，例如，选择“受限用户”。（11）单击“下一步”按钮，完成对网络标识的设置，单击“完成”按钮，重启客户机，在“登录到 Windows”对话框中输入要登录的用户名和域。如果选择登录到本机，可以输入本机用户名（如 Administrator）和该用户密码；如果要登录到域，则输入用户名（如yida，该用户账户要预先在域控制器中设置）及密码，并选择登录到的域（如 ty）。登录到域后，右击桌面上“我的电脑”图标，在快捷菜单中选择“属性”，打开“系统属性”对话框，选择“计算机名”选项卡，如图所示。通过比较，可以看出该客户机已经加入到域中。

实验三 Windows Server 2003域账户管理sy

实验三Windows Server 2003域账户管理
姓名：专业：班级：组：
实验室名称：机房号：
实验的类别：实验的类型：
时间：
一、实验目的：
1、学习Windows Server 2003 中域用户帐户和组帐户的创建方法。

2、学习将计算机加入域。

3、学习创建域共享资源。

4、掌握域的一般使用方法。

二、实验环境：
操作系统：Windows Server 2003；2台计算机组成一个合作小组，可以通过网上邻居互相访问。

三、准备工作：
1、用Administrator 账户登录计算机；如果该计算机已经是域控制器，应该先把它删除；如果该计算机中已经有DNS服务器，也应该删除。

2、检查能否通过网上邻居访问合作者的计算机。

3、如果实验中需要设置密码。

四、实验内容：
1、搭建一个单域结构的网络
该网络由一台域控制器和一台成员计算机组成。

请先填写下面的域规划表：。

用户账户的管理

4
1.2 内置的用户账户
返回目录
2．Guest:来宾用户
Guest 是供无账户的用户临时使用的账户，利用 Guest账户登录，可访问一些公开的资源。设置此账户，是为方便提供公开资源的系统，不必为所有用户都设置个人账户。
账户只有有限的权限。用户可更改该账户的名称，但无法将其删除。基于安全因素，系统默认此账户禁用。因为如启用Guest账户，任何人都可以使用域中的资源。
1.4 域用户账户的创建与设置
1.创建组织单位与域用户账户
返回目录
新建组织单位
13
1.4 域用户账户的创建与设置
返回目录
14
选择新建用户
1.4 域用户账户的创建与设置
返回目录
在如下图所示的画面中，输入“姓”、“名”、“姓名”、 “用户登录名”、“用户登录名（Windows 2000以前版本）”。然后单击“下一步”。
3
1.2 内置的用户账户
返回目录
Windows Server 2003的域的内置账户有：Administrator与 Guest.
1．Administrator:系统管理员账户这个账户对域有最大的控制权（可以管理账户和组、文件与打印机以及设置组策略等），使用者无法删除它。建议将Administrator账户重新命名，这样想破坏系统管理员账户密码的人，就无法猜到账户的名称。
信息。
19
1.5 域用户账户的属性设置
2. 账户信息的设置
返回目录
20
设置用户属性
1.5 域用户账户的属性设置
3.登录时间的设置
返回目录
图中横向每一块代表一个小时，纵向每一方块代表一天。中间填充的区域代表可以登录的时间，空白的区域是不能登录的时间。

Windows20002003服务器配置

7.6 在进入右键菜单的属性条目时，也可以进行共享和权限等管理，但是只有在点击的对象是磁盘分区的时候才能应用配额功能，因为配额功能是针对磁盘卷来执行的，而且该卷必须是NTFS格式的最后，注意NTFS文件夹安全权限和共享权限的区别：安全权限对所有访问该文件夹的用户都起作用；共享权限只对从网络访问的用户起作用；安全权限 and 共享权限
3. 创建额外域控制器
目的：为配置额外域控制器，同步AD
要点：DNS，额外域控制器(额外域控制器，也有人叫辅助域，或者备份域)
--------------------------------------------------------------------------------------------------
4.6 出来一个界面，让填域名，上面是父域的名字（），中间填入son,下面自动完成，显示全名为
4.7 完成其他选项
4.8 完成后，在server3的 ad user and computer中的domain controller ou中可以找到server3的计算机帐号
5.4 在位置集区，新增排除范围192.168.10.100-192.168.10.200供保留区使用
5.5 保留区，为要指定Ip的电脑配置保留地址，如，mac地址为0c12312300，IP地址为192.168.10.101
5.6 在领域选项，路由器选项可以指定网关，DNS服务器指定DNS，名称服务器制定Wins服务器
4.9 在dns的这个zone中可以找到关于server3的srv记录
5. 安装DHCP服务
目的：在server1上安装DHCP服务
要点： DHCP、领域、地址保留、AD授权、地址分配

如何在 Windows Server 2003 中提升域和目录林功能级别

/kb/322692（第 2／7 页）2005-7-8 11:51:17
如何在 Windows Server 2003 中提升域和目录林功能级别
4.
在“选择一个可用的域功能级别”中，请执行以下操作之一： • 单击“Windows 2000 本机模式”，然后单击“提升”以便把域功能级别提升到 Windows 2000 本机模式。 -或• 单击“Windows Server 2003”，然后单击“提升”以便把域功能级别提升到 Windows Server 2003。注意：您也可以通过右击出现在 Active Directory 用户和计算机 MMC 管理单元中的域来提升域功能级别，然后单击“提升域功能级别”。要提升域功能级别，您必须是域管理员组的成员。当前的域功能级别显示在“提升域功能级别”对话框的“当前域功能级别”中。级别提升在 PDC FSMO 上执行并要求域管理员权限。
当目录林功能提升后，运行早期版本操作系统的域控制器将不能被引入到该目录林中。例如，如果您将目录林功能提升至 Windows Server 2003，运行 Windows NT 4.0 或 Windows 2000 Server 的域控制器则不能添加到该目录林中。返回页首
临时级别 — 从 Windows NT 4.0 域升级
/kb/322692（第 1／7 页）2005-7-8 11:51:17
如何在 Windows Server 2003 中提升域和目录林功能级别
返回页首
目录林功能级别
目录林功能激活目录林中所有的域都具有的功能。下面列出了三种目录林功能级别及相应的功能和所支持的域控制器。 Wind版本
: 322692 : 11.0
最后更新日期 : 2004年6月25日

Windows Server 2003 双机配置(详细)

应用环境配置：1．戴尔服务器两台（A为主服务器，B为备服务器）：操作系统为Windows Server 2003 Enterprise Edition或Windows Server 2003 Datacenter Edition2．共享阵列柜一个（DELL POWERV ANLT 220S，5块73G SCSI 硬盘）：置于cluster模式3．心跳线一根（交叉线）：服务器相同型号网卡互连4．与阵列柜相连阵列卡两块：分别插于戴尔服务器5．数据线两根：分别连接服务器与阵列柜6．每台服务器网卡至少两块：一块用于连接公共网络（Public），一块用于服务器直连（Private）安装步骤第一步、配置服务器1、将两台服务器A和B连起来。

两块网卡（连接公网）连到交换机上；两块网卡（服务器直连通讯用）用心跳线连接起来。

磁盘柜用DELL的数据线接到两台服务器上。

2、两台服务器都开机，在两台服务器A和B上分别安装Windows Server 2003 Enterprise Edition。

注意：如果您试图将一个节点加入一个具有空白的本地管理员帐户密码的群集，安装将会失败。

基于安全原因，Windows Server 2003禁止使用空白的管理员密码。

3、配置两块连接公网网卡的IP地址，服务器A的IP地址为：172.116.2.3，服务器B的IP地址为：172.116.2.4。

配置两块私有网卡的IP 地址，服务器A的IP地址为：10.1.1.3，服务器B的IP地址为：10.1.1.4。

在两台服务器上的C:\WINDOWS\system32\drivers\etc\hosts中增加相应的主机和IP地址记录。

Oa1 172.116.2.3Oa2 172.116.2.4Oacluster 172.116.2.5Oa1.oaserver.local 172.116.2.3Oa2.oaserver.local 172.116.2.4Oacluster.oaserver.local 172.116.2.54、将服务器A配置为域控制器，取域名为（OASERVER.LOCAL）。

Windows网络操作系统管理作业及答案

W i n d o w s网络操作系统管理试题（切记：不求高分，只求及格）一、选择题（空号里是答案）1.管理员可以在DHCP客户机上手工对IP地址租约进行更新，操作命令为(A、ipconfig/renew)。

2.在Internet上，广泛使用(D、完全合格城名)来标识计算机.3一个域中无论有多少台计算机，一个用户只要拥有（A、1）个域用户帐户，便可以访问域中所有计算机上允许访问的资源.4.在一个域中，用户帐户的最大资源访问范围是(C、域)。

5.在域树中.父域和子域之间自动被双向的、可传递的(C.信任关系)联系在一起.使得两个城中的用户帐户均具有访问对方域中资源的能力。

6.最简单的域树中只包含(A.1)个域。

7.当DNS服务器收到DNS客户机查询IP地址的请求后，如果自己无法解析，那么会把这个请求送给(B、Internet上的根DNS服务器)，继续进行查询。

8.在域中，可以使用（A.组织单位）对域中的特定对象进行单独的管理.9.当用户希望通过(C.Internet)进行远程访问时，需要建立VPN连接。

10.在多个网络中实现DHCP服务的方法有(A.设置RFC1542路由器)。

1.如果一个DHCP客户机找不到DHCP服务器，那么它会给自己临时分配一个网络ID号为(A.的IP地址。

2.用户可以利用(C.Ping)命令检侧用户计算机是否能够正确地与网络中的其它计算机通信。

8.在一个域中使用组帐户为用户分配资源访问权限时，建议使用（D.A-G-DL-P）的原则。

1.用户(A.可以)在一台计算机上安装多套Windows操作系统。

3在一台Windows计算机上.输入（C.ipconfig/all）命令来查看网卡MAC地址。

4.实现NetBIOS名称解析的方法主要有（A、WINS服务）。

5.目前常用的服务器端网络操作系统有（A.WindowsServer2003）。

1.在同一台DHCP服务器上.针对同一个网络ID号能够建立（A.1）个作用域.2.如果希望局域网1中的DHCP服务器为局域网2中的DHCP客户机分配IP地址，则需要在局域网2中配置（B.DHCP中继代理）。

windows server 2003 sp2域控升级至windows server 2012 r2

1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中，同时迁移”集成区域DNS 服务”。

迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。

IP：192.168.10.XGW：192.168.10.254DNS：192.168.10.7DNS：192.168.10.11DNS：192.168.10.12windows server 2003 enterprise with sp2：CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1：SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_MLF_X17-22560.ISOwindows server 2012 r2 datacenter：cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境：dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01（+dc）192.168.10.7/24 windows server 2003 ee with sp2 删除domain name：test.local新的环境：dc03 （+dns）192.168.10.11/24 windows server 2008 r2 ee with sp1 删除（过渡）dc04（+dns）192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 （+dns）192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 （+dns）192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件，选中网络服务------详细信息勾选域名系统（DNS），确定下一步，直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID：192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹------下一步共享的系统卷------下一步DNS注册诊断------下一步权限------下一步目录服务还原模式的管理员密码------下一步摘要信息------下一步开始安装，直至完成在dns管理器中已出现相应信息1.3.2配置第二台dc 配置如上，可参考1.3.1选择现有域的额外域控制器网络凭据------输入相关信息------下一步选择额外的域控制器------下一步摘要信息------下一步------直至安装结束在dns管理器中已出现相应信息1.4 检查fsmo角色位置在windows server 2003 dc服务器上安装windows support tools X:\ SUPPORT\TOOLS\suptools.msi在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置dsquery server –hasfsmo schemadsquery server –hasfsmo namedsquery server –hasfsmo pdcdsquery server –hasfsmo infrdsquery server –hasfsmo rid在windows server 2003 dc服务器上输入以下命令，检查fsmo角色位置netdom query fsmo在dc01服务器上输入net accounts显示信息是主域控制器在dc02服务器上输入net accounts显示信息是额外域控制器1.5 提升win2k3活动目录域功能级别登录到dc01服务器上，进行提升域功能级别操作当前域功能级别是windows 2000 混合模式，需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上，进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器，操作步骤如上，最后成为额外域控服务器+dns服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束组件安装完成，需要配置AD DS通过向导配置------选择将域控制器添加到现有域，输入域名和更改账户凭据提示域内找不到运行Windows2008、2008R2、2012的域控制器。

windows网络操作系统管理___试题A(包含答案)

一、填空题1.通过对打印机设置打印权限，从而限制用户使用打印机。

2.可以通过查看硬件兼容列表来确认计算机的硬件设备是否与Windows Server 2003操作系统兼容3.在Windows Server 2003 支持的文件系统格式中，能够支持文件权限的设置、文件压缩、文件加密和磁盘配额等功能的文件系统为NTFS。

4.在网络中，实现为计算机自动分配IP地址的服务，叫做DHCP服务。

5.将DNS客户机请求的IP地址解析为对应的完全合格域名的过程被称为反向查询。

6.硬件设备可分为两类，分别是：非即插即用设备和即插即用设备。

7.如果希望在一段时间内暂时不使用某个设备，而过段时间后可能还要使用该设备，这时应该对该设备的驱动程序执行禁用操作。

8.在工作组中，每台计算机把自己的资源和安全信息存放在本的的SAM数据库中。

9.默认时Everyone组对共享文件夹的访问权限为只读。

10.一旦只WINS服务器的数据库中建立了非WINS客户机的静态映射后，WINS客户机就可以从中查询到这些非WISN客户机的IP地址并且与之通信你了。

二、单项选择题1．在一个Windows 域森林中，所有域共享了一个（A）数据库。

A．活动目录 B. SAMC．WINS D. DHCP2．果计算机被配置为WINS客户机后，则自动采用（D）。

A．B节点 B. P节点C．M节点 D. H节点3．Internet上，广泛使用（C）来标识计算机。

A．域名 B. NetBIOS名C．完全合格域名 D. P节点4．将DNS客户机请求的完全合格域名解析为对应的IP地址的过程被称为（B）查旬。

A．递归 B. 正向C．迭代 D. 反向5．简单的榆树中只包含（A）个域。

A．一 B. 二C．三 D. 四6．如果用户的计算机在查询本地NetBIOS名称缓存没有解析成功时希望有WINS服务器为其经行NetBIOS名称的解析，那么需要把這些用户的计算机配置为（A）客户机。

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作

在WINDOWS 2003 SERVER上利用域服务器设置管理域用户与计算机的相关操作第一步：安装WINDOWS 2003 SERVER，打补丁，安装防病毒软件，并设置IP地址第二步：在WINDOWS 2003 SERVER添加域服务器1、打开“管理您的服务器” ，选择“添加或删除角色”2、在弹出的“预备步骤”中单击“下一步”3、在“服务器角色”中选择“域控制器（Active Directory）”4、在“选择总结”中单击“下一步”5、在“Active Directory安装向导”中单击“下一步”6、“在操作系统兼容性”中单击“下一步”7、在“域控制器类型”中选择“新域的域控制器”8、在“创建一个新域”中选择“在新林中的域”9、在“新域名”中输入你所建域的名称，也可以是“teacher”“Stu”等等。

10、在“NetBIOS域名”中自己命名NetBIOS域名11、“在数据库和日志文件文件夹”中单击“下一步”12、在“共享系统卷”中单击“下一步”13、在“DNS注册诊断”中单击“下一步”14、在“权限”中单击“下一步”15、在“目录服务还原模式的管理员密码”中输入自行设置的还原密码16、在“摘要”中单击“下一步”17、这时出现下面的界面，系统开始配置Active Directory，并提示插入WINDOWS2003 SERVER安装盘，需要一点时间18、安装完成后显示出下，单击“完成”19、显示“此服务器现在是域控制器”，单击“完成”20、这时，重启计算机。

回到“配置您的服务器向导”，你会发现其中多了“域控制器（Active Directory）”至此，第二步工作完成。

第三步：在域控制器中批量生成用户1、在EXCEL中为每个学生生成一个用户名和密码。

说明：a) WINDOWS 2003 SERVER默认密码要求比较高，如果要给学生设置比较容易记的密码，需要事先更改WINDOWS 2003 SERVER中的设置，具体办法如下：“开始”—“程序”—“管理工具”—“域安全策略”，打开“安全设置”选择“账户策略”—“密码策略”，将其中的“密码必须符合复杂性要求”禁用；并修改“密码长度最小值”。

取消、修改普通域用户将计算机加入域的权限

简介普通用户加入域后默认是在Domain Users 组里，该组中用户具有将10台计算机加入域的权限，在一些安全要求极高的企业是绝对不允许的，存在较高的风险，所以需要禁止普通domain users 组中用户加域权限；但是可能公司部门较多的时候需要有二级网管来负责普通的运维比如将某部门新入职员工计算机加入域，但是不能将超管的密码外泄所以需要专门用来加域的用户；Windows server 2003 禁用普通domain users组的加域权限（管理员账号不受此限制）1. 在开始运行中输入adsiedit.msc或者输入mmc打开控制台，在控制台中添加adsiedit（如果提示找不到这个命令式因为没有安装SupportTools在2003系统光盘上可以找到D:\SUPPORT\TOOLS\SUPTOOLS.MSI）2. 打开后依次展开图中指示，右击dc=accp,dc=com选择属性，找到ms-DC-MachineAccountQuota，其默认值为10，将此值改为0，并单击OK；Windows server 2008 禁用普通domain users组的加域权限（管理员账号不受此限制）1. 使用管理员的账号登陆域控制器，开始>管理工具>ADSIEdit；3. 右键ADSI编辑器，点击连接到，保持默认点击确定；4. 在DC=benet,DC=com处右击属性（域级别），选择ms-DS-MachineAccountQuota属性，双击，修改其值为0，并单击ＯＫ；微软指南1. 微软帮助文档：/kb/243327/zh-cnWindows server 2003授权特定普通域用户将计算机加入域1. 打开AD管理工具，选择（域级别），右击属性，选择委派控制2. 点击下一步，添加需要提升为具有将计算机加入域的账号（普通域账号账号）3. 在委派页面选择将计算机加如到域，并单击下一步，完成4. 在下面的页面，单击确定退出就完成了对普通用户的权限提升。

windows2003server域服务器配置说明

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

网络操作系统习题

《网络操作系统》习题一、填空题1. WindowsServer2003的标准版本适用于中、小型企业，主要用作服务器，提供各种常见的网络功能，如：文件服务、打印服务、通信服务、Web服务等。

2. 通过查看硬件兼容性列表文件，可以确认WindowsServer2003操作系统是否与一台计算机的硬件设备兼容。

3. 在检测软件兼容性时，需要在命令后附加的参数为checkupgradeonly。

4. WindowsServer2003支持的文件系统格式有：FAT、FAT32和NTFS。

5. 在WindowsServer2003中，NTFS文件系统格式支持文件加密。

6. 为了能够实现网络通信，管理员需要为计算机上的网卡等网络设备设置TCP/IP参数，包括：IP地址、子网掩码和默认网关等。

7. 在安装硬件设备时，一般需要同时安装这个设备的驱动程序，该程序一般由硬件设备的开发厂商提供。

8. 对于即插即用的硬件设备，WindowsServer2003能够自动检测并进行安装。

9. 对于非即插即用的硬件设备，只能由用户手工安装。

10. 如果希望重新使用一个被禁用的设备，应该对该设备的执行启用的操作。

11. 在工作组中，每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安全账户管理数据库中。

12. 在工作组中的一台计算机上所创建的用户账户，被称为本地或本机用户账户。

13. 在网络中工作、使用网络资源的人被称为用户。

14. 如果一个员工长时间不工作，那么为安全起见，管理员应该将他的用户帐户禁用。

15. 在一个工作组中，每台Windows计算机的内置管理员或Administrator帐户能够在本地计算机的SAM数据库中创建并管理本地用户帐户。

16. 在Windows计算机上不能对文件实施共享，而只能对文件夹实施共享。

17. 管理员在对文件夹实施共享之后，必须设置权限，这样才能保证用户访问共享文件夹的安全。

18. 当创建共享文件夹时，如果在它的共享名的后面附加一个$符号，那么当用户通过网络访问这台计算机时将看不到这个共享文件夹。

windowsserver2003系统的管理和配置

项目工作过程拆分任务实施工作单进入安装界面进行选择，有三个选项，选择“现在安装弹出微软的安装许可协议，只有同意才能继续进行，按F8进入到硬盘分区界面，第一次安装系统时磁盘（硬盘）没有分区，要先进行分区，把光在箭头处输入这个分区的容量后按enter，（按照任务要求进行输入）注意容量的单位是MB（注意MB和GB之间的换算，1GB = 1024MB）箭头所指的地方就是我们刚才创建的分区，这时可以直接在这个分区上安装系统了。

另一种情况是如果硬盘上已经有分区，这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。

系统首次启动，需要几分钟的时间等待。

进入到窗口化的安装界面，这个过程还需要设置一些选项，大概需要、输入你的姓名和单位名称，按照任务要求进行输入。

、输入微软授权的序列号，如果你购买的是正版系统，会有一个序列号。

、输入计算机的名字和系统管理员的密码（系administrator ）按照任务要求进行输入。

、设置系统的日期和时间以及所在的时区。

、设置系统的工作组名称，如果要加入域，则要设置域的名称，入。

、经过短暂的等待，整个系统已经安装完毕。

通过组合键任务工作单选择虚拟硬盘的类型。

硬盘添加成功后，power on启动虚拟机。

进入系统后，打开我的电脑查看硬盘的信息。

、把刚才添加的四个硬盘都选上，都升级为动态磁盘，为架设磁盘阵列（准备。

这时系统已经识别了这四块硬盘，每块硬盘的容量是2GB 硬盘还没有分区，还不能正常使用。

弹出新建卷的向导，点击“下一步”选择动态磁盘的类型，我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中，我们再把磁盘2添加进去，需要对卷进行格式化，文件系统必须要选择NTFS，把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据，否则删除卷以后，原来卷上的数据就会全部丢失，删除RAID5 至少选择三个或三个以上磁盘，我们四个磁盘都选上来组建配置成功，查看磁盘阵列的信息。

《目录管理》复习资料

计算机网络《目录管理》复习资料考试形式：开卷，上机考试时间：90分钟考试题型：理论题30分：名词解释10分，不定项选择题20分（10题*2分）操作题70分：（每个截图5分，共14个图）一、术语解释（每题1分，共10分）AD 活动目录 DC 域控制器LDAP 轻型目录访问协议 GUID 全局唯一标识符UPN 用户规则名 SPN 服务规则名OU 组织单位 DNS 域名服务GPO 组策略对象 GPT 组策略模板GPC 组策略容器 SID 安全标识符IP 网际互联协议 DN 可分辨名称RDN 相对可分辨名称 DL域本地组LAN 局域网 WAN广域网KCC（写英文全名）Knowledge Consistency CheckerBDC（写英文全名）Backup Domain ControllerOperations master 操作主机二、不定项选择题（每题2分，共20分）1、Windows Server 2003域内的目录是用来存储（ ABCD ）等对象的。

A、用户帐户B、组C、打印机D、共享文件夹2、Windows Server 2003域的“命名空间”是采用（ C ）格式来命名的。

A、NAMEB、SMTPC、DNSD、DHCP3、组织单位是比较特殊的容器，它的特殊性表现在（ B ）。

A、组B、组策略C、层次性D、它所包含的用户4、下面哪个版本的2003操作系统不具有域控制器的功能（ D ）。

A、标准版B、企业版C、Datacenter版D、Web版5、（ C ）是一种用来查询和更新Active Directory的目录服务通信协议。

A、DNSB、POP3C、LDAPD、SMTP6、GUID的意思是（ C ）。

A、可分辨名称B、相对可分辨名称C、全局唯一标识符D、用户规则名7、下列哪一个符合正确的UPN写法（ B ）。

A、B、www@C、www\\D、www:8、域是（）分组，站点是（）分组。

答案：BA、逻辑，逻辑B、逻辑，物理C、物理，逻辑D、物理，物理9、Active Directory 数据库的还原方式分为以下3种：（ ACD ）。