域控制器建立教程.

1、在这里直接点击下一步”，如图 1-1-2所示域控制器的安装及相关配置此教程为 Windows2003Windows2003 ServerServer 安装域控制器、客户机 WindowsWindows XPXP 加入域及帐户的管理操作，图文 并茂，方便初学者的学习和参考。一般组建域的环境的过程如下：1 1、利用 Windows2003Windows2003 安装域控制器；2 2、在 ActiveActive DirectoryDirectory 中创建 0U0U,用户帐户及组；3 3、将客户机 WindowsWindows XPXP 或 Windows2000Windows2000 profe

2、ssionalprofessional 加入域；一、安装域控制器在安装域控制器之前要决定你是ADAD 中的林根还是树或是子域，以及是域中的第一个DCDC 还是第一台之后的 DC,DC,如果是 ADAD 中第一就好办啦. .安装 DCDC 之前要注意把你的 DCDC 上的 DNSDNS 指向自己，域有域名所以需要DNSDNS 做域名解析，所以建议大家在安装的域控制器的时候就把DNSDNS 指向自己，然后在安装 DCDC 的时候选择在 DCDC 上安装 DNSDNS。（如果你对 DNSDNS 比较熟的话可以将 DNSDNS 安装在其它的 DNSDNS 上）。安装之前有几点要注意的：1 1、需要固定

3、 IPIP,指向 DNSDNS 为自己；2 2、需要有 NTFSNTFS 分区存放 sysvolsysvol 文件夹3 3、WindowsWindows 20032003 WebWeb EditionEdition 无法安装为 DCDC安装例子如下：在运行中输入DcpromoDcpromo ”打开安装向导，如图1-11-1 所示图 1-1-3图 1-11-1图 1-1-4图 1-21-2这里是一个兼容性的要求，WindowsWindows 9595 及 NTNT 4 4 SP3SP3 以前的版本无法登陆运行到WindowsWindows ServerServer20032003 的域控制器，我

4、建议大家尽量采用 WindowsWindows 20002000 及以上的操作系统来做为客户端。然后点击下一步”，如图 1-31-3 所示图 1-1-5图 1-51-5所示在这里由于这是第一台域控制器，所以选择第一项：新域的域控制器”，然后点 下一步”，如图 1-41-4图 1-41-4既然是第一台域控，那么当然也是选择在新林中的域”，如图 1-51-5 所示图 1-1-7在这里我们要指定一个域名，我在这里指定的是，如图 1-61-6 所示图 1-61-6这里是指定 NetBIOSNetBIOS 名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PCPC 的计算机名叫“ demo

5、,demo,”虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。如图1-71-7 所kctiDir安装宿导舉襦庠和日憲文件文件夹诸指定戲潼诸指定戲潼Active数菇库和数菇库和目志文件的文件夹目志文件的文件夹. .基于掾桂性能和可恢复性的苦虑，诸待颠据库和日志存刼在丁同的蛭盘上擁希盟在哪里呆存擁希盟在哪里呆存Active Directory数据库数据库? ?数据库文件夹数据库文件夹(H);浏览浏览您希望在哪虽混存您希望在哪虽混存Active Directory日志？日志？ 日志立件夹心日志立件夹心：上上一步一步I下一步下一步0) :1取消取消I图 1-1-9在这里要指定 ADAD 数

6、据库和日志的存放位置，如果不是C C 盘的空间有问题的话，建议采用默认。如图1-81-8 所示图 1-81-8这里是指定 SYSVOLSYSVOL 文件夹的位置，还是那句话，没有特殊情况，不建议修改：NTFSNTFS 分区存放是必须的。如图 1-91-9 所示注：一般情况下都在这个时直接安装 DNS，如果己经安装了 DNS 就无需 WIN2003 安装光盘单击“下一步”，如图 1-101-10 所示ActLTe DiTectflry安装商导诸选择用户和組对软的默认权限诸选择用户和組对软的默认权限. .一些服务一些服务器程序器程序 如如Window ST远程访问服务远程访问服务 可读可读取域揑取

7、域揑制器楠制器楠存的信存的信 息息C与与Windows 2000之前的之前的服务器撫服务器撫作系圻兼容的权限作系圻兼容的权限如果在如果在Zg 2PP0之前的服务之前的服务器操作器操作系徭上运疔系徭上运疔腿爱器腿爱器程序程序或在或在，Windows 2000威威WindowsSarver 2003换作换作系疑上运行系疑上运行艇务需程库艇务需程库. .该服该服 务器又是务器又是ttindows 2000之前域的成员之前域的成员诸选此诸选此选顶选顶. .壘壘匿若用户可读取这个域的信息口匿若用户可读取这个域的信息口金只写金只写Windows 2000或或Windows Servar 2003換作茶轨慕

8、習的糧限戌換作茶轨慕習的糧限戌上上mH Vi niHmraiB ：! nraiB ：! amraiB m ra! iBmanTiftF如果怛在如果怛在Wiftdoxs 2000或或Windows Server 2003操作系统操作系统上运行上运行服务器服务器 程序程序”谨服雾器又谨服雾器又是是Active Directc-ry嫌的成员，诸选此选项，只有经嫌的成员，诸选此选项，只有经 过验证的用尸才能过验证的用尸才能读取这读取这个域的信息个域的信息 取消取消图 1-111-11这是一个权限的选择项，在这里，我选择第二项：只与 WindowsWindows 20002000 或 WindowWin

9、dow 20032003 操作系统兼容的权限”，因为在我做实验的整个环境里，并没有 WindowsWindows 20002000 以前的操作系统存在”，如图 1-121-12 所示图 1-121-12几分钟后，安装完成，如图 1-151-15 所示这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的，如图 1-131-13 所示图 1-131-13这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点下一步”就正式开

10、安装了 , ,如图 1-141-14 所示图 1-141-14图 1-151-15完成后，选择 立即重新启动”, ,如图 1-161-16 所示xT必须重新启动必须重新启动ttindoEJActive Directory安装向导所做的改安装向导所做的改 动才能生效动才能生效. .厂莅即重新启葫厂莅即重新启葫不立即董新启动不立即董新启动) )I 11 II I iii I ii I 图 1-161-16然后来看一下安装了ADAD 后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面：Active Directory安装阿导區录到WindowsMkcnowl

11、tf J Windows Server2003fEnterprise EditionCopirrhL C 1-9A5 2U03圳cmwft ConMcMiori多出了一个登陆到”的选择框：进入系统后，右键点击我的电脑”选属性”，点 计算机怎么样？和安装 ADAD 以前不一样吧， 其它的比如没有本地用户了， 在管理工具里多出么多图标什么 的，这些将在以后的文章里讲述，这里就不再详谈了。、创建用户及委派完装完必后可打开“ ADAD 用户和计算机”对帐户、组、计算机、0U0U、策略等等进行管理然后出现一个新建用户的向导，在这里，我新建了一个名为“ swgswg的用户，并且把密码设为& A*i

12、v* Tit+ttorx用户网计範机 一|保存的查由 匕 _須d*o cwt*_| Btilllin+ _jgput厂.* 戲D*nfVpdtr raDwuaQDvntiaAdilinsCOBCob.v计號机iMiOrfFtrtfhh KS關 臥 列 别 名mm甫户 安全粗* 安全握-安 金 筑 -安 全 魏 -安全殂- 全蛆 全姻* 至粗-P全粗- &-户車 全局 全局 全局 全局全需_*J_嶠舫Qj)刨遅一平新:rom TM：H -3Sche*t Adnini安主IS -03K.G3，flI皓述甘理卄K机啤|的内倉 退的靈殛伽fcfiOK営齐那坦尸頌匍 揺起的域管理閔 加入量擞中的

13、序有工作 域中弗育威控料删JS的新有来宾 斷奇陋増户 金业的捋定至妊曾理员 逹十is中的成贾可ia輕 棋来武m月计宜矶甌访帮助抽芟抒中心盥irs工作炭趕粗*名谕问Itarnt fit用于启动谨程外JS用程iTMfi中的恵务鬻阿口 涙构的擔定乎扳音理贵.凤/UEU血*永不过期”。这样点下一步”，直到完成，就可以完成用户的创建。然后在“ 上点击右键，先择派控制”：就会出现一个 委派控制向导点击下一步点击中间的 添加”按钮，并输入刚刚创建的“swgswg帐号: :然后点确定再点下一步在上面的画面中，暂时不需要让该用户去管理组策略链接”，所以在这里，仅仅选择将计算机加入到域”，然后点下一步最后是一个信

14、息核对画面，要是没有什么问题的话，直接点完成”就可以了注：当我们完成了委派之后，如果想去掉委派可以打开“ AD 用户和计算机”查看-高级功能, 然后在委派的容器上右击“属性”-安全性中可以进行定制（添加、修改、删除）三、将 WindowsWindows XPXP 加入到 DCDC首先设置一下 TCP/IPTCP/IP 相关属性，一定要保证可以pingping 通 DCDC 域名, ,当然要把 DNSDNS 的指向到 DCDC 的IPIP 地址了，因为 DCDC 就是 DNSDNS 服务器。接下来转到客户端，看看怎么把XPXP 进来，在实验中采用的客户端操作系统是WindowsWindows X

15、PXP 专业版,需要大家注意的是 WindowsWindows XPXP 的 HomeHome 版由于针对的是家庭用户，所以不能加入域，大家别弄错了 哟，我们先来设置一下这台XPXP 的网络：计算机名: :TestXPTestXPIP:192.168.5.5IP:192.168.5.5子网掩码:255.255.225.0:255.255.225.0DNSDNS 服务器:192.168.5.1:192.168.5.1，设置完网络以后，在 我的电脑”上击右键，选 属性”点 计算机名在这里把隶属于改成域，并输入：，并点确定，这是会出现如下画面诸输入有加入该域权限的帐户的名称和密码诸输入有加入该域权限的帐户的名称和密码- -用尸名迦：用尸名迦：V密码电）：密码电）：1确定确定取消取消输入刚刚在域控上建的那个“ swgswg的帐号，点确定计算扒名更改确定匚出现上述画面就表