域控服务器搭建及加入域控方法
域控服务器安装与配置
三、整个实验环境如下:数据中心名称:DataCenterESXi集群名称:Cluster域:vsphere6.local业务网网络:192.168.232.0/24,网关:192.168.232.2iSCSI网络:192.168.222.0/24ESXi主机01:192.168.232.100,iSCSI网卡:192.168.222.100,主机名:esxi01ESXi主机02:192.168.232.101,iSCSI网卡:192.168.222.101,主机名:esxi02域控服务器01:192.168.232.201,主机名:dc01域控服务器02:192.168.232.202,主机名:dc02vCenter数据库服务器:192.168.232.203,主机名:vcdbvCenter服务器:192.168.232.204,主机名:vCenteriSCSI服务器:192.168.222.10四、实验拓扑图:—————————————————————————————————————————-安装完两台ESXi 6主机后,就可以安装vCenter,简称VC,VC可以部署在物理服务器上,也可以使用ESXi主机上的虚拟机。
如第一篇介绍一下,一般安装独立数据库的vCenter环境,需要四台物理服务器或者虚拟机,如下图所示,两台控服务器、一台VC数据库服务器、一台vCenter服务器。
安装顺序为:域控服务器-10>域控服务器02>VC数据库>vCente服务器,操作系统都安装Windows 2012R2数据中心版。
下面开始简单介绍配置过程:域控服务器为两台,首先使用cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso镜像安装Win2012R2操作系统,如下图两台都安装完成后,如下图,开始配置域控前的设置首先设置计算机名,一台为dc01,另一台为dc02,如下图按照规划配置IP地址,一台为232.201,另一台为232.202,DNS分别设置为这两个IP,如下图关闭防火墙设置,完成后,重启服务器。
安装域控制器并将工作站加入到域中指南课件
目录
CONTENTS
• 安装域控制器 • 将工作站加入到域中 • 验证域控制器和工作站加入 • 常见问题与解决方案
01
安装域控制器
准备工作
确定网络环境
检查网络连接是否稳定,确 保DNS服务器正常运行。
准备安装介质
获取Windows Server操作 系统安装光盘或ISO文件, 以及所需的域控制器软件包。
解决方案
根据错误代码查找相应的解决方案,可能需要查看系统 日志或联系技术支持获取帮助。
问题3
加入域后无法登录
解决方案
检查工作站的账户和密码是否正确,确认域控制器上的 用户账户和组设置是否正确配置。
其他常见问题与解决方案
问题1
域控制器无法正常工作
问题2
工作站无法访问网络资源
解决方案
检查域控制器的硬件和软件配置,确保其满足系统要求。 同时,检查域控制器的网络连接和防火墙设置,确保其能 够正和工
作站加入
验证域控制器
确保域控制器已正确安装并运行
可以通过检查域控制器的系统日志和事件查看器来确认其正常运行。
验证DNS设置
确保域控制器能够正常解析域名,可以通过ping命令测试DNS解析是否正常。
检查AD(Active Directory)服务状态
可以使用ADSI编辑器或类似工具检查AD服务是否正常运行。
将工作站加入到域中
配置工作站网络设置
在目标工作站上,将网络设置配置为与域控制器在同一个域或工作组中。
启动计算机并进入操作系统
启动目标工作站,并确保能够正常进入操作系统。
将工作站加入到域中 使用具有足够权限的域用户账户登录到工作站,并按照提示将工作站加入到域中。根据具体的操作系统 和域环境,加入域的操作步骤可能会有所不同。
域控服务器搭建及加入域控方法
域控制服务器2003服务器架设和加入域图解教程一、(域控制服务器)2003服务器架设1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址:thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下)Disc 1光盘镜像文件名:cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小:608 MB (637,917,184 字节)发布日期 (UTC):4/27/2007 11:06:15 PM上次更新日期 (UTC):3/28/2008 2:37:04 AMSHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520MD5:1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。
这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样!还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器(1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到!这里域控制器就OK了完成后请重启电脑。
Windows Server 2003 域控制器的安装、新建用户及客户机加入域的详细(图解)步骤
Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一.Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””(如果开机时不自动弹出<管理您的服务器>界面,就依次点界面,就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””)2.直接点下一步””直接点““下一步3.选择后,点下一步””后,点““下一步下一步””后,点““下一步4.选择后,点7.再点下一步””再点““下一步下一步””后,点““下一步10.选择后,点11.输入你想要取的域名后,点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后,点“下一步””一步16.设还原模式的密码后,点下一步””设还原模式的密码后,点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后,点“完成”19.即重启即重启””20.出现如下界面,点完成””出现如下界面,点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二.在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行,先调节一下一下““安全策略安全策略””,点,点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””,点““属性密码必须符合复杂性要求””,点右击““密码必须符合复杂性要求6.选择正确””,点““正确已禁用””,点选择““已禁用7.右击属性””,点““属性密码长度最小值””,点右击““密码长度最小值8.调为正确””调为““0”后,点后,点““正确9.然后,点然后,点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后,,点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”,点,点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后,点““下一步用户登录名””后,点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后,点“下一步密码””,选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时,在域此时,在域““”中新建的用户三.客户机登录到域1.打开客户机(客户机可以装不同版本的的系统)后,右击“我的电脑我的电脑””,点,点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后,点正确””输入要加的域名称后,点““正确5.如果加入域成功,将会显示如果加入域成功,将会显示““欢迎加入域”(以,最为例)的信息框,否则提示错误信息,我安装的为例)的信息框,否则提示错误信息”。
2,域控服务器的配置
一、步骤提纲:
1配置域控服务器以及新的域管理员账户
1.1修改域控服务器IP地址
1.2安装AD域服务。
1.3升级设备为域控服务器(可以在AD域服务完成后直接点升级“将次服务器提升
为域控服务器”,也可以在关闭安装完成页面后点击如下图的右上角的小黄旗,
点击“将次服务器提升为域控服务器”)
选择添加新林,此时根据实际节点起个根域名如“”
DSRM密码需要配一个,但不需要太在意。
这里我配置123456
NetBIOS名称会自动生成,不去理会他,接下来一路下一步至确定。
安装完成后可以在工具中打开DNS验证域控服务器。
到此,域控服务器已经搭建好了,但个人建议新建一个域用户,并定义其密码永
不更改,在子节点使用这个新建的域用户,就会避免以后出现密码过期修改导致
的SQL无法登录等一系列问题。
在域控服务器上新建域用户DCADMIN 以及配置权限的过程如下:
注意,下面图中的在我的实际配置中均为
在工具中打开Active Directory 用户和计算机
点击左边的USER 就会出现如下列表,操作见图
域用户DCADMIN创建完毕
9、将这个域用户加入到域计算机组和域管理员组
9、将系统自动更新关闭掉
至此,域控服务器及我们需要的管理账号DCADMIN 均完成配置。
万里长征完成第一步。
域控制器安装与xp加域
域控制服务器架设与xp加域服务器采用Windows 2003 Server为例,客户端以XP为例(专业版,home版的不支持)。
域控制器名字:serverIP:192。
168。
88。
119子网掩码:255。
255。
255。
0网关:192。
168。
88。
159DNS:192。
168。
88。
119由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删 除Windows组件”,则可以看到如下画面:向下拖动右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安 装:然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导”直接下一步就可以了`这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”:在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”:既然是第一台域控,那么当然也是选择“在新林中的域”:在这里我们要指定一个域名,我在这里指定的是,这里是指定NetBIOS名,注意千万别和下面的客户端冲突在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
域控搭建方案
域控搭建方案一、概述在现代企业中,域控(Domain Controller)是一种对网络上的计算机和用户进行集中管理的解决方案。
通过搭建域控,企业可以实现用户账户、权限管理、安全策略等的集中控制,提高网络管理效率,并增强整体网络的安全性。
本文将详细介绍域控搭建方案。
二、准备工作2.1 硬件准备搭建域控需要一台或多台适用的服务器或计算机,确保具备足够的性能和存储空间。
服务器建议使用性能较好的硬件,例如至少4核CPU、8GB内存和500GB硬盘空间。
2.2 软件准备•Windows Server操作系统:选择适合企业规模和需求的Windows Server版本,如Windows Server 2019。
•Windows Server ISO镜像:下载合适的Windows Server ISO镜像文件进行安装。
2.3 网络准备•IP地址规划:根据实际网络环境,规划IP地址分配方案。
建议使用专用IP 地址段,如192.168.0.0/24。
•域名系统(DNS)配置:设置合适的DNS服务器地址,确保域控可以解析外部域名和本地域名。
三、安装和配置域控3.1 安装操作系统按照安装向导,使用准备好的Windows Server ISO镜像文件,进行操作系统的安装。
在安装过程中,根据实际需求进行分区和设置管理员密码。
3.2 添加域控角色在安装完成后,打开Server Manager管理工具,选择“添加角色和功能”,进入角色和功能安装向导。
选择“Active Directory域服务”角色,并安装相关功能。
3.3 创建新域在角色安装完成后,打开Server Manager或直接在欢迎界面上点击“配置Active Directory域服务”按钮,进入配置向导。
选择“创建新的域”,并按照向导提示完成域的创建。
3.4 配置DNS服务器在域控创建完成后,进入Server Manager的“工具”菜单,选择“DNS”管理工具。
新建域控制器的方法
新建域控制器的方法我折腾了好久新建域控制器这事儿,总算找到点门道。
说实话啊,这活儿一开始我也是瞎摸索,走了不少弯路。
我刚开始的时候,以为只要按照一些基本的网络配置步骤来就可以了。
我就先把服务器的基础设置都弄好,像安装操作系统啦,确保网络连接稳定这些。
就好比盖房子,你得先把地基打好是吧。
但我当时就忽略了一件很重要的事,就是在安装之前一定要好好规划好域的名称,这东西就像是房子的地址,要是你起得不合适,后期麻烦就大了。
我当时起了个名字,后来才发现不符合公司的命名规则,结果就得重新来。
然后就是安装活动目录服务。
这个过程啊,就像是在房子里装修出一个个不同功能的房间一样。
你得仔细按照步骤来,配置各种参数。
我记得我当时有一步设置错了权限,结果导致在测试的时候部分用户连不上。
后来我又得重新看每一个设置。
还有硬件方面的准备也很重要。
你不能随便找个服务器就来当域控制器。
它得有足够的内存、存储空间和处理能力。
我试过用一个配置比较低的服务器,那速度慢得像蜗牛爬。
新用户想要登录域的时候,等半天都没反应。
我觉得比较重要的就是备份。
在新建的过程中,一定要随时备份数据和配置文件。
这就像你走路的时候,每隔一段路就做个标记,要是走错了还能回到原点重新开始。
我有一次就因为没备份,设置错了一个关键的参数,结果整个域的配置都乱了套,只能从头开始做。
再就是测试环节,这就好比是房子盖好之后要验收。
你要全面测试各种功能,包括用户登录、权限管理、组策略实施这些。
你得从不同用户的角度去测试,这样才能找出漏洞。
我之前就是只从管理员的角度测试,结果普通用户登录的时候出现好多问题。
说到这里,我还想起来网络设置这里面还有个DNS的配置特别重要。
如果DNS配置得不好,就像是你迷路了没有导航一样,机器之间都不知道怎么互相联系。
哦对了,域控制器的安全设置也要一开始就规划好。
这个安全设置包含很多方面,像密码策略、账户锁定策略之类的。
我自己犯过的错就是把密码策略设置得太宽松了,这就给安全留下了隐患。
域控文件服务器搭建与使用详解
域控文件服务器搭建与使用详解分类:活动目录要求:1.所有的员工都能访问所属部门的共享文件和公司的共享文件,但是不能对该共享文件进行修改,只能读取。
2.员工自己有自己私有的共享文件,该员工对自己的文件拥有所有的权限3.管理员能访问所有的共享文件,但是不能访问员工自己的私有文件4.超过一定使用空间的员工给予提醒为了达到上述要求,我们在文件服务器上可以做如下的设置。
先以采购部为例,进行问题的说明。
1.首先在域中建立采购部的员工账号,即用户名和密码2.新建“"文件服务器“”根目录调整权限如下图-Eg4.“三级目录”采购共享”调整.惊处: 琉s ■&布 组型触卢相 票承出血」宙午去・事后干., t 值小F 较匹m 中野用氧ii 书也定件照I 勺否iXSDXidd&ALilriA-v) 同gi .1q v^rt. Jnrajm**3 Fwrsil髀 I 蚁南的阪鼻I ■冠X 口 八兄广«F 十仔 3.二级目录“采购部”权限调整 率明目的就用I 商案忠泗团事卜 1联 沙城熊户名⑹」 逞壬叫邙「由附不典本j 妻囱生哪 ' 野 :主!iW 修改 母II 幅M 亍 身出京斗士中若 读取 恐蝴 卡 d 断触行 列此文件在内音 蝌 y 「誉A " 胪当轲wn 寻m 的淆半#高 高蜒州 丁能贡加⑶ 工年 不购乒母 状喜挈已其早 井享市百: VHJt iftatrAH 20Ltif"L 白 16 与2痛定 我消此0 |时就再射弧|=M,珥i串得需以工干毋!即啊市尸中;k*册;甘依此诉?击'F小掰・*册1硼自尊严呼ttJ.rr.A- +女方2I立*亍H把口也、子女与肥■"■T琳= "看出千啕冏蹒瞒" 3所弃交付・环空蜴曲mM.子女闹।5.个人文件夹的添加—仙 又It 嵬/蚱网g1通% 14 T 嵯项.陷备丽曲的喉i ! 。
❷ ,计算口• ■反的笈li ・支万张青学,转乖■ 不।著石耳工中率不日尤加[里•济秘iffl 田里方请社蟒I ,四■由“勒, 壮的 I 国银粕B 神伴1虫 口侑坪口『1 苣不工” ,1匕' 离能. "才tHW* - ft¥ - 3*51件内 屏*1 ■ F ■ M | StsflU 5IU* 忤 Lt U ■.III ^J 用队 lb 五忖H 」至鼻式・ 仃5 hff 的富电肾总。
域控制器的搭建详细
在部署其根域的时候,首先应该考虑其安全性,根域一旦崩溃掉,后果将不堪设想,所以我将部署两台域控制器,一台主控,一台额控,以达到冗余的特性。
我用windows2003做实验,首先做好基本设置,我的主域控Ip为192.168.1.1,额外域控ip为192.168.1.2一,在主域控上设置好Ip二,为了安全起见,我新建一个账号wangwang,把此账号加入administrators 组.三,将当前用户切换到wangwang,开始部署根域。
因为此域服务器为根DC,同时也作为DNS服务器,所以选择第二项。
此我为目录服务的还原密码,一定要记牢。
接下来就慢慢等待。
等完成后重启,这样第一台根DC就做好了。
域控建好后,想要把成员机器加入到域:出现以下提示,说明就成功加入域了!上文说到了,额外域控充分显示了冗余的特性,对于维护主域控的安全性有可靠的保障。
下面我们在主域控的基础是来搭建另一台域控——额外域。
额外域所在的机器的Ip为:192.168.1.2ip设置如下:开始部署。
前面两步与部署主域一样,不同的是第三步:这个时候我们输入的是域管理员的用户名和密码输入域名注意这里输入的还原密码最好和根域保持一致到这一步直到最后完成后重启就好了。
接下来我们来看看域中DNS的问题。
因为DNS在根域上,域中的用户要求上网,必须将其DN S指向根域,即192.168.1.1,然后再将根域的DNS转发到公网的DNS,这样我们就可以上网了。
如下图:但是,如果根域崩了,不能用了,DNS也就不能用了,自然就不能上网了,所以为了安全起见,我们应该在额外DC上创建辅助DNS。
然后点击下一步完成即可。
最后在根域服务器上作区域复制:注意在客户端设置DNS的时候最好填入两个DNS,一个主的,一个辅的,当主域失效了,我们就可以提升额外域控为主域控了。
建立子域之前,我们最好先将子域所在的机器加入域,然后再提升为子域。
ip设置如下:加入域的方法在前文提到,不说了。
如何创建和加入域
1.如何创建域: 安装dns,创建一条记录。
然后如上图设置,DNS指向自己.
在没有没有配置过域控制器的电脑上,新建域的过程:
一般现在装好一些基础程序之后,再创建域控制器,否则可能会出错.
(如果出错:那就进入添加删除程序的添加删除组件里,把一些”√”去掉,进行反安装,系统会删除已经装好的组件,然后重新装一次.)
用来添加独立服务器(容差提高用户登陆速度等功能)
刚才dns创建的记录里的域名.
如果确定dns创建成功的,则选择这项:
如果失败:1.检查dns记录是否创建
2.ip设置是否指向自己.
一般如图选择,如果域里有别的域控制器,并且是2000以下的操作系统,则选第一个.
还原密码在启动时按F8回出现一个还原模式,此密码在这时起到作用.
完成.
2.如果加入域:
Dns一定要指向域控制器的IP.否则无法加入域.
加入域:
这个需要输入域控制器上的帐户密码.
在此可以创建帐户.
如果要求创建帐户密码安全性,则可以在此取消安全长度,复杂度.
登陆到域:。
Windows2003建立与加入域控制器
Windows2003建立与加入域控制器1 安装DNS机器名:Server IP:203.110.66.116 DNS: 203.110.66.116 (要把这台机器配置成DNS服务器)先安装DNS,:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows 组件”,找到“网络服务”,点“详细信息”进行自定义安装,可以只选择DNS,然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。
2 Active Directory安装2.1Start-run,输入“Dcpromo”安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”进入“Active Directory安装向导”:这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”:2.2Domain controller for a new domain在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器(Domain controller for a new domain)”,然后点“下一步”.2.3Domain in a new forest既然是第一台域控,那么当然也是选择“在新林中的域(Domain in a new forest)”.2.4安装和配置DNS在这台计算机上(如果DNS没有配置则会出现此)2.5Input your domain在这里我们要指定一个域名,我在这里指定的是,下一步,此时报告domainserver1的主机名已经被用(其实就是本机的主机名),系统自动分配domainserver10作为你的NETBIOS domain name。
所以更改为域名,如下2.6指定NetBIOS名这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“DS1”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。
域控服务器搭建及加入域控办法
精心整理一、(域控制服务器)2003服务器架设Disc1光盘镜像文件名:cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小:608MB(637,917,184字节)发布日期(UTC):4/27/200711:06:15PMSHA1:就知道了2.架设(1服务器 输入一个域名比如默认就可以了这里提示DNS 诊断错误是正常的选择安装DNS 服务器此处的密码请牢记以后会用到!这里域控制器就OK了完成后请重启电脑。
请继续请下看。
还没编写完。
等下继续编辑,请大家给予支持。
到这里域控制器已经安装完成了3.配置域控制器(1)进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器,组织单位,组,用户会用到!比如IT组和用户都添加好!3.客服端配置-----这里客服端已XP专业版为例我的电脑右键属性-计算机名-更改把工作组改成域-输入域的用户名刚建的caiwu1和密码OK了就出现欢迎加入域等下重启把caiwu1加入管理员组(看情况而定)客服段IP配置如上图输入账号和密码欢迎加入域!添加caiwu1为管理员重启后输入用户名和密码选择登陆到域登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator登陆到本机后把C:Documentsandsettings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了IP地33894.工具控制面板选择域控制器,下一步。
出现AD向导,点下一步。
出现AD安装向导,点下一步。
选择新域的控制器。
选择新的域林。
配置DNS,这里一起配置了也可以选择以后配置。
填入你需要的域名。
这里早期的Windows用户采用的是netbios来标示域,我这里写的YAZI,下一步。
活动目录的数据库和日志建议放在别的盘符,点浏览找到你想放的盘符和具体文件夹。
指定系统卷共享的文件夹,建议放在别的盘符,但是要主要的是盘符必须放在NTFS格式的分区里面。
安装域控制器并将工作站加入到域中指南课件
网络配置
配置网络连接,确保服务器能够访问外部网 络并与其他网络设备通信。
安装活动目录
打开服务器管理器
在Windows Server上打开服务器管理器,选择“ 添加角色和功能”。
添加角色
在“添加角色向导”中,选择“Active Directory 域服务”角色,并按照向导完成安装。
配置ADDS
在安装完成后,打开Active Directory域服务管理 器,创建新的域或加入现有域。
完成加入过程。
获取域控制器IP地址
02
获取域控制器的IP地址,以便在工作站上将其指定为DNS服务
器。
确认域用户账户
03
确保您具有足够的权限来将工作站加入到域中。
加入工作站到域
1 打开“系统属性”对话框
在工作站上,右键单击“计算机”或“此电脑”,选择 “属性”,然后选择“计算机名、域和组织”。
2 更改计算机名称
感谢您的观看
THANKS
04
03
常见问题与解决方案
安装过程中的常见问题
问题1
无法找到DNS服务器
问题2
安装过程中断或失败
解决方案1
检查DNS设置,确保DNS服务器地址正确
解决方案2
重新启动安装程序,尝试再次安装
工作站加入域中的常见问题
问题1
无法连接到域控制器
解决方案1
检查网络连接,确保工作站可以访问域控制 器
问题2
加入域时出现身份验证错误
安装域控制器并将工作站 加入到域中指南
目录
• 安装域控制器 • 将工作站加入到域 • 常见问题与解决方案 • 注意事项与建议
01
安装域控制器
准备环境
AD域控配置步骤
AD域控配置步骤
第一步:安装Active Directory服务
1、打开“服务器管理器”,右击“服务器管理器”,点击“添加角色”;
2、弹出“添加角色向导”,在“重要提示”中,点击“下一步”;
3、在“选择角色”页面,勾选“活动目录服务”,点击“下一步”;
4、在“活动目录服务”页面,勾选“安装DNS服务”,点击“下一步”;
5、在“确认功能选择”页面,点击“安装”,安装完毕后,点击
“关闭”。
第二步:配置Active Directory服务
1、在“服务器管理器”中,右击“活动目录服务”,点击“配置Active Directory”;
2、弹出“配置Active Directory”对话框,点击“下一步”;
3、在“操作类型”页面,勾选“创建新的活动目录域”,点击“下
一步”;
4、在“域名信息”页面,输入域名,点击“下一步”;
5、在“新域名称空间”页面,勾选“使用现有的域名空间”,点击“下一步”;
6、在“数据库和日志文件位置”页面,点击“浏览”,选择
“C:\Windows\NTDS”,点击“确定”,点击“下一步”;
7、在“恢复模式管理员密码”页面,输入恢复模式管理员密码,点击“下一步”;
8、点击“完成”,完成AD服务的配置。
第三步:创建。
安装域控制器并将工作站加入到域中指南
控制器。但一般来说,在公司或
企事业单位的以域组建的网络中,
向域 中添 加域 控制 器
建议应该有两台或以上的域控 制器。这样可以提高网络的健壮
性,同时也提供了冗余措施,当 域中一台域控制器因为某种原因 不能工作时,另外一台域控制器 还可以担当起对网络用户的认证 核实任务。
。而且该操作也不 复杂,一般是通过将成员服务器
向域 中添 加计 算机
的计算机名,域名“”以后 缀的形式附着在原来的计算机名后,共同
构成了该计算机的“完全资格域名(FQDN:Fully Qualified Domain Name)”,这也是遵循DNS命 名规则的,该“完全资格域名(FQDN)”清楚地 表明了这台计算机属于哪个域。
图5—19 指定活动目录数据库和日志的位置
注:
域中所有的活动目录对象都存放于Active Directory数据库中,该Active Directory数 据库文件名为“NTDS.dit”,默认位置为: %SystemRoot%\NTDS,本实例中的 %SystemRoot%为“D:\Windows”,一般 都将Windows Server 2003安装于C盘,此 时SystemRoot为典型的“C:\Windows”, 总之%SystemRoot%代表着Windows Server 2003的安装文件夹位置。在实际的 网络环境中,应该将该数据库文件与数据 库日志文件分别存放在不同的硬盘上(一 般来说,在活动目录服务器上装有多个硬 盘是很平常的事)。这是基于容错而考虑 的,假如存放数据库文件的硬盘损坏了, 数据库文件还可以从存放于另外硬盘上的 数据库日志文件恢复。
图5—24 安装向导正在配置活动目录
14.
当一切配置完成时,出现图 5—25界面,显示活动目录服 务安装已经完成,说明域 “”已经创建好 了。
WindowsServer2012搭建域控服务器
WindowsServer2012搭建域控服务器
本篇文章适合初次搭建域控服务器人使用。
初始系统安装环境VMware11,windowsserver2012新安装没有配置DNS服务。
搭建域控服务器之前请明确自己安装server是什么版本,web版没有active document 服务器角色,active document是搭建域控的前提。
确认完版本之后就可以开始搭建之旅。
1.安装完操作系统后进入桌面,如下图点击标注方位。
2.如下图点击,添加角色和功能。
3.如图所示点击下一步。
4.如图所示点击下一步。
5.如图所示点击下一步。
6.如图所示勾选,会出来功能选择图图添加功能选择点击添加功能。
7.如图所示点击下一步。
8.如图所示点击下一步。
9.如图所示点击下一步。
10.如图所示点击下一步。
11.如图所示点击安装。
12.等待安装
13.如图安装完成,点击关闭。
14.如图点击将次服务器提升为域控服务器。
15.如图填写(可根据实际输入根域名),点击下一步。
16.输入密码点击下一步。
17.默认点击下一步,安装DNS服务器。
18.输入域名,点击下一步。
19.点击安装。
20.等待安装完毕,点击关闭,会重启,重启完之后就安装完成。
21.检验安装是否成功,如下图操作,出现下面结果,就安装成功。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域控制服务器2003服务器架设和加入域图解教程
一、(域控制服务器)2003服务器架设
1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址:
thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下)
Disc 1光盘镜像文件名:
cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso
文件大小:608 MB (637,917,184 字节)
发布日期 (UTC):4/27/2007 11:06:15 PM
上次更新日期 (UTC):3/28/2008 2:37:04 AM
SHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520
MD5:1017479075166BA7DD762392F8274FE3
至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。
这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样!
还有一点我们在域控制上新建一个用户(admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了
2.架设2003域控制器
(1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器
完成重启电脑
选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了
选择新林中的域
输入一个域名比如
默认就可以了
这里提示DNS诊断错误是正常的选择安装DNS服务器
此处的密码请牢记以后会用到!
这里域控制器就OK了完成后请重启电脑。
请继续请下看。
还没编写完。
等下继续编辑,请大家给予支持。
到这里域控制器已经安装完成了
3.配置域控制器
(1)进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器,组织单位,组,用户会用到!
比如IT天空就是一个域各个版块就是组织单位各版块的斑竹就是组而我们就是用户
怎么建立根据公司的情况我公司有7个部门财务部研发部技术部市场部计划部行政部质量部
那么在域控制中建立7个部门的组织单位:
右键-新建-组织单位
这是建好的7个部门
在每个部门建立一个本部门的组分享文件服务器设置权限下期会讲到
这里是域的组策略,2003的密码强度调节
有人要问了为什么名字要搞这样的我是这样想的公司随时有人要离职这样方便下一个人用!
建立好用户后右键属于可以对他们描述什么部门-某某这样比较直观!
右键组属性成员把caiwu1 caiwu2都添加到财务部组中!其他的部门添加也是一样的道理把公司的组和用户都添加好!
3.客服端配置 -----这里客服端已XP 专业版为例
(1)配置好客服的IP 和服务器要在一个服务器这里客服端IP
192.168.0.25 255.255.255.0 DNS:192.168.0.254(指向服务器IP)
我的电脑右键属性 -计算机名-更改把工作组改成域-输入域的用户名刚建的caiwu1 和密码 OK了就出现欢迎加入域等下重启把caiwu1加入管理员组(看情况而定)
客服段 IP配置如上图
输入账号和密码欢迎加入域!
添加caiwu1为管理员
重启后
输入用户名和密码选择登陆到域
登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator登陆到本机后把C:Documents and settings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了
还有如果公司对用户的权限控制比较严的话网管可以把公司的administrator 密码改了只有你自己知道让用户加入域不加入本地管理员组这样用户就不能想装什么软件就装什么了还不能改IP 地址或者其他的
还有一点在域控制上面添加一个用户(admin)然后把他加入域管理员组拥有最高权限把客服机的3389打开被连接打钩主动去连接别人的电脑勾去掉3389你知道的这样公司里就你一个人可以用远程控制了很爽的你试试。
4.到这里域控制配置算了完成了域的功能远远不止这些域管理最厉害的就是配合组策略对所以电脑进行控制。
第二种方法
今天教大家用windows server2003系统建立Active Directory域控制器,客户机是XP系统。
准备工具Windows server2003系统盘。
控制面板--管理工具--配置您的服务器,出现向导点下一步
正在检测等待一下
自定义配置,下一步。
选择域控制器,下一步。
出现AD向导,点下一步。
出现AD安装向导,点下一步。
选择新域的控制器。
选择新的域林。
配置DNS,这里一起配置了也可以选择以后配置。
填入你需要的域名。
这里早期的Windows用户采用的是netbios来标示域,我这里写的YAZI,下一步。
活动目录的数据库和日志建议放在别的盘符,点浏览找到你想放的盘符和具体文件夹。
指定系统卷共享的文件夹,建议放在别的盘符,但是要主要的是盘符必须放在NTFS格式的分区里面。
选择下面一个:只与windows2000或者windows server2003
输入还原密码,这个是目录还原模式的密码,而不是系统管理员的密码。
确定无误后点下一步。
等待一下。
AD安装完成
提示你启动。
启动后出现了一行登陆选项。
最后提示你:此服务器选择是域控制器了,点击完成。
开始--程序--管理工具---找到Active Directory用户和计算机。
然后展开域名,找到Users鼠标右键--新建--用户
创建姓名,简写。
然后创建用户的登陆名。
别写中文的。
选择密码永不过期,密码是:英文+数字+符号。
不然提示你密码不和规范。
最后点击完成。
出现你刚刚建立的用户。
接着配置客户端,我的电脑属性--选择网络ID或者更改都行,注意计算机名最好是英文的。
选择的域,然后输入你要加入的域.
[img] width=580>
接着提示你输入你要加入域的用户帐户和密码。
提示你加入成功。
提示你启动计算机才有效。
启动客户端后是不是发现也多了一行登录选项,注意这里的用户名就是域管理员个的你帐户,而不是你以前的系统登录名了。
进去后我的电脑属性,计算机名是不是变了。
网络ID和更改选项也成灰色的了。
好了域服务器的搭建到这里就结束了,大家是不是看明白了,快动手试试吧。
二、加入域图解教程
•架设好域服务器
•添加域用户及设置密码
方法/步骤
1.我的电脑右键属性;
2.切换到计算机名,点击更改;
3.隶属于选择域,这个域名必须是和域服务器相对应,因为相同才产生信任。
4.确定后,会提示输入用户名和密码,这是验证域服务器的用户密码。
5.验证完确定会提示你成功加入域,然后再次确定保存。
(图片经过处理,但是
效果是一样的,请不要被图片误导。
)
6.虽然加入域成功但是还没有账户的权限,以下是添加域用户权限的方法。
点击
开始菜单→设置→控制面板;
7.打开用户账户,点击用户账户然后选择添加。
8.用户名填你在域服务器中增加的域用户,域名默认是大写,没有“.com”。
接
着下一步。
9.选择添加用户的权限有三种,如果你需要管理员权限那么就要分配管理员组。
确定后再次确定ok。
重启使用域用户登录即可大功告成。