AD系列二 部署第一台域控制器.docx

AD系列二 部署第一台域控制器.docx

《AD系列二 部署第一台域控制器.docx》由会员分享，可在线阅读，更多相关《AD系列二 部署第一台域控制器.docx（20页珍藏版）》请在冰豆网上搜索。

AD系列二部署第一台域控制器

为什么需要域？

相信大家对域已经有了基础的了解。

域与工作组最典型区别就是用户在登录计算机时可以在其它计算机上登录，而工作组环境下用户只能在自己的计算机上登录

　　下面我们来部署第一台域控制器

　　在部署域的时候我们所要做的准备工作

　　1.有DNS环境

　　2.计算机当前登录者必须是管理员

　　3.定义域的名字

　　4.定义数据库文件存放的路径

　　5.还原模式密码

　　试验环境如下图

　　一、准备环境、搭建（在florence上操作）

　　首先检查是否有DNS环境

　　检查当前登录者是不是管理员

　　下面我们开始安装活动目录

　　在开始运行中输入dcpromo，然后选择确定

　　在欢迎使用AD向导对话框中单击下一步

　　操作系统兼容性对话框中单击下一步

　　我们当前没有域的环境，因此选择“新域的域控制器”，单击下一步

　　我们所要创建的是域，而不是子域或域树。

因此选择“在新林中的域”，单击下一步

　　新的域名，我们输入已有的DNS名称，为什么DNS域名要和活动目录域名相同？

为什么在活动目录中一定要用到DNS？

暂且卖个关子，在下面将会告诉大家。

单击下一步

　　域的netbios名，是为早期的windows版本用户加入到域中设计的，因此我们在现有的环境中不用考虑，选择默认值，单击下一步

　　数据库和日志文件夹：

在次数定义的数据库文件夹存放的路径。

出于安全性考虑，在实际环境中数据库文件夹绝对不允许存放在C盘，也就是系统盘。

今天我们是试验，因此也就不必考虑那么多，选择默认，单击下一步

　　共享文件夹SYSVOL存放路径：

在实际环境中也不能放在C盘，在这我们选择默认，单击下一步

　　DNS注册诊断无误后，单击下一步

　　在此试验环境中没有windows2000之前的版本，因此我们选择“只与win2000和win2003操作系统兼容的权限”，单击下一步

　　目录还原模式密码：

此处输入的密码不是管理员登陆计算机的密码，而是创建在还原活动目录时所需要的密码，创建完密码后我们单击下一步

　　对下面信息确认无误后单击下一步

　　下图开始安装活动目录，安装活动目录需要一定的时间，因此我们需要耐心等待

　　活动目录安装完成，单击完成

　　为了使安装的活动目录生效，此时它会要求我们重启，因此选择“立即重新启动”

　　重新启动后在登录时我们注意到以下变化

　　在安装完活动目录后我们看一下DNS中有什么变化

　　在安装完活动目录后计算机管理中少了一个“本地用户和组”

　　而在管理工具中多了以下信息条目

　　在安装完域后，关于所有的用户信息都记录在了AD用户和计算机中，如下图

　　二、将客户端加入到域中（在Berlin上操作）

　　首先客户机DNS应指向活动目录服务器

　　在我的电脑上右击，选择“属性”

　　选择计算机名，单击“更改”

　　选择“域”，输入

　　单击上图的确定后会弹出以下窗口，要求输入用户名和密码。

注意：

此处输入的是域管理员的账号和密码，单击确定

　　输入用户名和密码单击确定后如果加入域成功会提示欢迎加入域，如下图

　　如提示其它信息应该检查DNS是否指向了活动目录服务器、当前登录者是不是本地的管理员、网络是否连接等。

单击确定

　　在客户端加入到域后会要求重新启动，因此我们单击确定

　　单击“是”

　　不知道大家在客户端加入到域时有没有注意：

在加入域时输入的是域名，通过DNS解析为IP地址，然后找到DC。

那么DNS域名和AD域名有什么关系呢？

　　DNS域名和AD域名是保持一致的！

当客户端访问活动目录的时候用的是活动目录域的域名，最终会通过DNS区域把活动目录的域名解析为DC的IP地址

　　三、测试

　　我们在活动目录服务器上创建一个用户user1，看是否能够在客户机Berlin上登录

　　首先在DC上创建用户user1

　　打开管理工具中的AD用户和计算机，在USERS上右击，选择新建用户

　　单击下一步

　　输入完密码后选择密码永不过期，单击下一步

　　创建用户完成后我们在客户机Berlin上用用户user1登录看一下

　　在登录时有两种登录方式，一种是登录到本机。

一种是登录到域。

如下图，我们选择登录到域

　　OK，试验到此结束