域服务器的配置(详尽版)

域服务器的配置与实现（Windows Server2003）

方法一：

1、dns服务器设置

a) 开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器（默认）

2、域控制器设置

方法二：

一、域服务器的配置：

1.步骤：

1.0：计算机必须安装TCP/IP协议且IP地址最好为静态IP地址，

配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址，

如下图：

1.1：点击开始 运行cmd，输入dcpromo命令，运行，出现【Acrive

Directory安装向导】对话框；

1.2:安装配置Active Directory

【Acrive Directory安装向导】对话框：

1.2.1域控制类型：

选中【新域的域控制器】，下一步。

1.2.2创建一个新域：

选中【在新林中的域】，下一步。

1.2.3新的域名：

指定新域的DNS名称，一般应为公用的DNS域名，也可是内部网使用的专用域

名。例如:。下一步。

1.2.4NetBI O S域名-默认

指定新域的NetBIOS名称。这是为了兼容以前版本Windows用户。该名默认为DNS名称最左侧的名称，也可指定不同的名称。下一步。

1.2.5志文件文件夹：默认

指定这两种文件的文件夹位置，保留默认值即可。下一步。

1.2.6共享的系统卷：默认

指定存储域公用文件的文件夹，保持默认即可。下一步。

1.2.7DNS注册诊断

提示建立DNS服务器。

因为我们此前没有安装配置过DNS，所以诊断失败。这不是问题，我们让它自动安

装配置。

选中第2个，下一步。

1.2.8权限：默认

选择用户和组对象的默认权限，这里保留默认值即可。下一步。

1.2.9目录服务还原模式的管理员密码：

设置密码用于还原AD数据。这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时，可在域控制器上开机按【F8】键进入目录服务还原模式，重建AD数据库，此时需要输入这里指定的密码。下一步。

注意：此处设置的密码是进入活动目录还原模式的密码，与Administrator帐号正常登录所使用的密码没有任何关系。

1.2.10摘要：

这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:

建议：在安装过程中不要取消安装，否则可能造成未知后果。

1.2.11安装：

几分钟后，安装完成:

注意：在安装过程中需要提供windows server2003的相关安装软件，这些文件可以在windows server 2003安装光盘中的I386文件夹中找到。

点完成:

点“立即重新启动”。

1.3：观察安装AD后和没有安装的时候的区别：

1.3.1登陆界面：

多出了一个“登陆到”的选择框:

1.3.2：进入系统后，右键点击“我的电脑”选“属性”，点“计算机名”：

1.4修改密码策略：

1.4.1设置域控制器安全策略

开始—程序—管理工具—域控制器安全策略—安全设置—帐户策略—密码策略：

第一项设置为禁用

第二项设置为0

其他项为无定义.

1.4.2在AD中设置域安全策略（域名）：

开始-—程序—管理工具—AD用户和计算机

在域名上单击右键，选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略：

第一项设置为禁用

第二项设置为0

其他项为无定义

二、把计算机加入到域中：

2.1、将客户端TCP/IP属性中的DNS服务器地址指向域中的DNS

服务器地址；

如下图：

2.2、在客户机“我的电脑”图标上右击，选择“属性”，单击“计算机名”标签，点击“更改”按钮：

2.3、单击“确定”按钮，随之会出现一个登录对话框，在其中输入先前在域控制器中创建的域用户及密码；

2.4、输入用户名及密码后，单击“确定”按钮，当域控制器对其验证无误后会弹出如下图的提示框：

2.5、单击“确定”按钮，会弹出重启计算机的提示框：

2.6、单击“立即重启”按钮，即可在客户机上登陆到域，同时计算机也将加入到域。

三、域服务器部分功能实现：

<一>：设置文件夹重定向：

3.1、创建用户：

3.1.1、在DC中打开“Active Directory用户和计算机”工具.

3.1.2、在“Active Directory用户和计算机”控制台右击相应容器，选择“新建”

→“组织单元”命令,如下图:

3.1.3、弹出“新建对象—组织单元”对话框，在“名称”文本框中输入该OU的名称，此处以sample为例，如下图：

注意：在OU中创建的对象的名称必须保证在整个活动目录中的

唯一性。

3.1.4、在此OU（sample）下创建用户user1，如下图：

3.1.5、单击“下一步”，如下图：

3.1.6、单击“下一步”，如下图：

3.1.7、单击“完成”，user1用户创建完成，如下图：

3.2、在域服务器上选择一个盘作为文件夹的重定向盘，此处以F盘为例。右击“本地磁盘（F：）”，选择“属性”→“配额”选项卡，如下图：