AD域服务器活动目录经典图文教程

AD域服务器活动目录经典图文教程一（小型局域网搭建域环境）

相关搜索:局域网, 服务器, 教程, 目录, 经典

在小型域坏境中要做域环境，大家都知道域服务器垮掉可不是件好玩的事情，现在我用一

台服务器做主域控，另一台做额外域控。

我使用两台虚拟机给大家做实验。我的域名为域控IP为192.168.0.2，额外

域控IP192.168.0.5.

一。设置IP

二。为安全起见，我们修改administrator用户，并设置强密码。我新建了一帐户51ctoadmin，并把它加入到administrators组

三。切换到我们建的用户，放入系统光盘。

这里自动生成了netbios名，不要修改了。

这里是活动目录数据库和日志文件夹的位置。

因为我们是第一台域控制器，同时作为DNS服务器，选择第二项。

这里我们选择第二项

输入目录服务还原用的管理员密码。

接下来是漫漫的等待。。。。

完成重启计算机。这样我们的主域控制器就做好了。

我们下面做额外域控。

首先我们设置下IP地址，DNS指向主域控制器。

前面的步骤一样，在这一步不同的是我们选择现有域的额外域控制器

我们这里输入域管理员的用户名与密码

这里我们选择要作为那个域的额外域控。我们这里是

后面的步骤差不多，重启计算机后就算是做好了。

客户端DNS都指向主DNS，这样我们怎样让局域网的客户机上网呢？我们设置DNS属性。

如图，将所选域的转发器的IP地址填写上公网的DNS地址即可。

我们考虑到如果主域控制服务器无法启动后，DNS也无法使用，所以我们还要做辅助DNS 首先我们要允许主DNS可以允许辅助DNS复制

我们在额外域控制器上安装DNS组件，

下载 (23.61 KB)

2009-8-5 13:10

这样我们同步一下就可以了。

我们在客户端设置两个DNS地址，主与辅的，当主域控出现问题，我们可以提升额外域控

为主域控即可。

提升域控制器我们系列二说。

AD域服务器活动目录经典图文教程二（主域控无法正常启动）

相关搜索:服务器, 教程, 目录, 经典, 活动

今天一大早过来，发现WIN98客户端无法登陆，一检查主域控DOWN机了，没法启动。幸好做了额外DC，通过抢占PDC角色，提升额外DC为主DC，先使客户机正常登录域环境，这样我们为修复主域控争取时间。环境还是系列一的，主域控IP192.168.0.2 计算机名为51cto 额外域控IP192.168.0.5 计算机名为bdc51cto.下面我们就看一下具体怎么操作。

这是出现的问题。

我们必须进入MSDOS，使用ntdsutil命令，不知道怎么用可以打？号

连接到我的额外域控上。。。

出现这种情况就成功了。

我们查看一下各个操作主机角色。这时候PDC角色已经为额外域控了。PDC主机主要是帐户管理，所以只要抢夺了PDC角色，用户就可以正常登录。

终于又看到了正常的登录界面。接下来我们就抓紧时间修复主域控吧。

AD域服务器活动目录经典图文教程三（建立子域）相关搜索:服务器, 教程, 目录, 经典, 活动

环境: 现在公司壮大了，在北京和上海都有了分公司。

现在我们只示范北京子公司的子域建立过程。

这里输入的用户名必须有企业管理员的权限。。

下载 (25.75 KB)

2009-8-5 13:50

注意：建立子域很容易出现问题，大家一定要保证网络畅通。如果用虚拟机实验的话，一

定要注意，可以PING通。

AD域服务器活动目录经典图文教程四（建立林信任）

相关搜索:服务器, 教程, 目录, 经典, 活动

公司这个时候又壮大了，兼并了广州一家公司，广州公司有自己的域环境，这个时候我们又不想重新建立新的域环境，广州分公司职工不要经过什么密码就能访问总公司的共享资

料，还想保留怎么办？

我们通过建立林信任，达到想要效果。

下面开始动工：

建立林信任，大致分为三步：

提升域功能级别

提升林功能级别

建立信任

因为我的环境都是2003的服务器，要提升所有的域控为2003，提升级别是不可逆的过程。

我们先在上建立信任。

这里输入建立信任的密码，和管理员的密码无关。

这样我们就建立完成，然后以同样的手法，在建立。

最后我们验证一下信任。

AD域服务器活动目录经典图文教程五（更改域名）

相关搜索:域名, 服务器, 教程, 目录, 经典

在单域环境下且没有什么服务的情况的改域名还行，如果网络环境比较复杂或者有其他服务，不建议更改。以免发生错误。在实验中由于虚拟机坏掉在这里使用了两个，有部分图片对不上，请谅解。WIN2000域不支持域重命名

域重命名并不是在域控上完成的，在成员服务器上（我这里为了方便，就在一台上做

了）

重命名提升域级别为2003纯模式，不能为混合模式。

现在我们环境介绍一下：我原来域名为更改为

首先我们看下角色

我们建立新的域名解析

这是要更改域名用的安装文件，安装后产生两个文件rendom.exe.和gpfixup.exe文件

运行上面命令后会产生一个xml文件，替换所有的域名。

在这里不要忘了BIOS名也要改。

首先为更改域名做准备

正式执行

执行的结果，会在执行完成后自动重启计算机

看看我们登录的时候就显示motools了，可是到这并没有结束。

我们要更改计算机DNS后缀名