域控服务器搭建及加入域控方法

域控制服务器2003服务器架设和加入域图解教程

一、（域控制服务器）2003服务器架设

1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址：

thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下）

Disc 1光盘镜像文件名：

cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso

文件大小：608 MB (637,917,184 字节)

发布日期 (UTC)：4/27/2007 11:06:15 PM

上次更新日期 (UTC)：3/28/2008 2:37:04 AM

SHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520

MD5：1017479075166BA7DD762392F8274FE3

至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。

这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！

还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了

2.架设2003域控制器

（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器

完成重启电脑

选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了

选择新林中的域

输入一个域名比如

默认就可以了

这里提示DNS诊断错误是正常的选择安装DNS服务器

此处的密码请牢记以后会用到！

这里域控制器就OK了完成后请重启电脑。。。。请继续请下看。。。

还没编写完。。。等下继续编辑，请大家给予支持。。。。。。

到这里域控制器已经安装完成了

3.配置域控制器

（1）进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器，组织单位，组，用户会用到！

比如IT天空就是一个域各个版块就是组织单位各版块的斑竹就是组而我们就是用户

怎么建立根据公司的情况我公司有7个部门财务部研发部技术部市场部计划部行政部质量部

那么在域控制中建立7个部门的组织单位：

右键-新建-组织单位

这是建好的7个部门

在每个部门建立一个本部门的组分享文件服务器设置权限下期会讲到

这里是域的组策略，2003的密码强度调节

有人要问了为什么名字要搞这样的我是这样想的公司随时有人要离职这样方便下一个人用！

建立好用户后右键属于可以对他们描述什么部门-某某这样比较直观！

右键组属性成员把caiwu1 caiwu2都添加到财务部组中！其他的部门添加也是一样的道理把公司的组和用户都添加好！

3.客服端配置 -----这里客服端已XP 专业版为例

（1）配置好客服的IP 和服务器要在一个服务器这里客服端IP

192.168.0.25 255.255.255.0 DNS：192.168.0.254（指向服务器IP）

我的电脑右键属性 -计算机名-更改把工作组改成域-输入域的用户名刚建的caiwu1 和密码 OK了就出现欢迎加入域等下重启把caiwu1加入管理员组（看情况而定）

客服段 IP配置如上图

输入账号和密码欢迎加入域！

添加caiwu1为管理员

重启后

输入用户名和密码选择登陆到域

登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator登陆到本机后把C:Documents and settings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了

还有如果公司对用户的权限控制比较严的话网管可以把公司的administrator 密码改了只有你自己知道让用户加入域不加入本地管理员组这样用户就不能想装什么软件就装什么了还不能改IP 地址或者其他的

还有一点在域控制上面添加一个用户（admin）然后把他加入域管理员组拥有最高权限把客服机的3389打开被连接打钩主动去连接别人的电脑勾去掉3389你知道的这样公司里就你一个人可以用远程控制了很爽的你试试。。。。。

4.到这里域控制配置算了完成了域的功能远远不止这些域管理最厉害的就是配合组策略对所以电脑进行控制。。。。

第二种方法

今天教大家用windows server2003系统建立Active Directory域控制器，客户机是XP系统。准备工具Windows server2003系统盘。

控制面板--管理工具--配置您的服务器，出现向导点下一步

正在检测等待一下

自定义配置，下一步。

选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，这里一起配置了也可以选择以后配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。