安装域控制器并将工作站加入到域中指南

1、|活动目录服务的安装说明活动目录服务的安装说明 |如果要以域的模式组建网络，则需如果要以域的模式组建网络，则需要安装域。而要安装域，必需要通要安装域。而要安装域，必需要通过安装活动目录服务来实现过安装活动目录服务来实现。但是，活动目录服务的安装并不仅仅意味着只能安装域，我们可以通过安装活动目录服务来实现以下的任务：创建一个新的林在现有林中创建一个新的树在现有树中创建一个新的子域在现有域中添加一个额外的域控制器|我们可以通过以下两种安装方式的任意一种来进行活动目录服务的安装：1.通过【开始】/【控制面板】/【管理工具】/【配置服务器】，单击【下一步】略过欢迎画面，进入如图710所示界面，选中【

2、】，单击【下一步】，由此进入活动目录服务安装向导界面。图710 通过【配置服务器】安装活动目录 2.单击【开始】/【运行】，在【运行】对话框中键入命令“dcpromo”(注:Domain Controller PROMOtion，然后回车，将会进入活动目录服务安装向导界面，与第一种安装向导界面是完全一样的。如图711所示。图711 通过“运行”对话框安装活动目录|实例情景二：实例情景二：WestWind公司随着贸易业务的迅速增加，公司随着贸易业务的迅速增加，公司在不断地发展壮大，公司的计算机数公司在不断地发展壮大，公司的计算机数目也在不断增多，从前以工作组的形式组目也在不断增多，从前以工作组的

3、形式组建的计算机网络已经不能对网络资源进行建的计算机网络已经不能对网络资源进行有效的管理。公司决定采用域的形式组建有效的管理。公司决定采用域的形式组建计算机网络，域名为：计算机网络，域名为：WestW。域中的第一台域控制器由名为域中的第一台域控制器由名为“WestSvr”的计算机担当，该计算机管理员名为：的计算机担当，该计算机管理员名为：WangLi，密码为：，密码为：password。请对网络作出配置以实现该公司的要求。请对网络作出配置以实现该公司的要求。 1.以计算机“WestSvr”管理员WangLi的身份登录到该计算机，单击【开始】/【运行】，在【运行】对话框中键入命令“dcpromo

4、”，然后单击【确定】。进入活动目录安装向导的欢迎界面，如图712所示： 图712 活动目录服务安装向导的欢迎画面 2.单击【下一步】，进行图713所示的对话框。图713 安全设置提示信息3.在图513中，单击【下一步】，进入图514所示的向导，因为我们是要创建一个全新的域，所以此处单击【新域的域控制器】，单击【下一步】，进入图515。图514 选择域控制器类型 4.在图515所示的向导中，因为我们要创建一个新的域，并且是一个新的林中的域，所以此处选择【在新林中的域】。事实上我们不但创建了一个新的域，也创建了一个新的林，该域就是这个新林中的林根域。单击【下一步】，进入图516。图515 选择要创

5、建的域的类型 5.在图516中，在图中文本框中输入我们要创建的域的DNS域名“WestW”，然后单击【下一步】，进入图517。图516 输入要创建的域名 6.在图517所示的向导中，域的NetBIOS名是为了兼容早期版本的Windows和用户，使早期版本的Windows和用户也可以识别该域。此处保留该值“WESTWIND”，单击“下一步”进入图518。图517 设置域的NetBIOS名 7.在图518中，SYSVOL文件夹的位置可以取默认值，默认存放于系统根目录（此处为：D:WINDOWS）下。注意该文件夹必须要存放在以NTFS文件格式化的驱动器上。单击下一步进入图519。图518 选择SYS

6、VOL文件夹的位置 8.在图519中，可以指定活动目录数据库文件存放的位置。该数据库文件的名字为“Ntds.dit”。保留默认值。单击【下一步】，进入图520所示的向导。图519 指定活动目录数据库和日志的位置|注注:域中所有的活动目录对象都存放于域中所有的活动目录对象都存放于Active Directory数据库中，该数据库中，该Active Directory数数据库文件名为据库文件名为“NTDS.dit”，默认位置为：，默认位置为：%SystemRoot%NTDS，本实例中的，本实例中的%SystemRoot%为为“D:Windows”，一般，一般都将都将Windows Server 2

7、003安装于安装于C盘，此盘，此时时SystemRoot为典型的为典型的“C:Windows”，总之总之%SystemRoot%代表着代表着Windows Server 2003的安装文件夹位置。在实际的的安装文件夹位置。在实际的网络环境中，应该将该数据库文件与数据网络环境中，应该将该数据库文件与数据库日志文件分别存放在不同的硬盘上（一库日志文件分别存放在不同的硬盘上（一般来说，在活动目录服务器上装有多个硬般来说，在活动目录服务器上装有多个硬盘是很平常的事）。这是基于容错而考虑盘是很平常的事）。这是基于容错而考虑的，假如存放数据库文件的硬盘损坏了，的，假如存放数据库文件的硬盘损坏了，数据库文件

8、还可以从存放于另外硬盘上的数据库文件还可以从存放于另外硬盘上的数据库日志文件恢复。数据库日志文件恢复。 9.假如我们在安装活动目录之前，没有为此活动目录设置DNS服务，则在安装过程中将会出现图520所示的向导。活动目录服务的许多功能都极大地依赖于DNS服务，如果缺乏DNS服务的支持，很多功能都将不可用。在图520中，我们接受默认的第二选项，单击【下一步】进入图521所示的向导。 图520 安装活动目录时未检测到DNS服务支持 10.Windows 2003活动目录服务的域模式有三种：Windows 2000混合模式、Windows 2000纯模式、Windows Server 2003模式。我

9、们首先将域“WestW”创建为“混合模式”，以后再逐渐提升为其他模式，因此在图521中，我们选择第一个选项【与Windows 2000之前的服务器操作系统兼容的权限】，然后单击【下一步】，进入图522。图521 选择域模式 11.如果我们要使用活动目录服务的已有备份来对域控制器进行活动目录服务的还原操作，需要进入到活动目录还原模式中，此时需要输入目录服务还原模式的管理员密码。我们可以在安装活动目录服务时，在图522所示的向导中设置这个目录服务还原模式的管理员密码。设置好密码后，单击【下一步】进入图523所示的向导。图522 设置目录服务还原模式下的管理员密码12.在图523中，显示的是我们刚才

10、所做出的一系列设置的一个总结信息，查阅这些总结信息，如果确认设置无误，则单击“下一步”，进入图524所示的向导。图523 最后向导的总结信息 13.系统开始在计算机上配置并安装活动目录服务，如图524所示，耐心等待，此过程可能要花十分钟或以上才能完成。图524 安装向导正在配置活动目录14.当一切配置完成时，出现图525界面，显示活动目录服务安装已经完成，说明域“WestW”已经创建好了。图525 完成活动目录安装时的提示15.在图525中，单击“完成”，系统提示需要重新启动，单击“是”，系统开始重新启动。这是活动目录安装完成之后的第一次重新启动，将会花较长时间，最后出现登录界面，如图526所

11、示，显示已经可以登录到域“WestW”中。图526 登录到域对话框 |至此，我们就已经成功地创建了域“WestW”。在【控制面板】/【管理工具】下，将会多出现三个图标，如图527所示。我们对活动目录服务的大部分管理，都是通过这三个管理工具实现的 图527 活动目录管理工具 |在前一小节中，我们成功地创建了域“WestW”，不过在这个刚创建好的域中，只有一台计算机，它就是上一节中安装了活动目录服务的那台计算机，也是该域的第一台域控制器，相当于该域的开国元帅。注意该计算机的名字已变为：，如图528加亮处所示。其中“westsvr”是该计算机原先的是该计算机原先的计算机名，域名计算机名，域名“”以后

12、缀以后缀的形式附着在原来的计算机名后的形式附着在原来的计算机名后，共同构成了该计算机的“完全资格域名（FQDN:Fully Qualified Domain Name）”，这也是遵循DNS命名规则的，该“完全资格域名（FQDN）”清楚地表明了这台计算机属于哪个域。|实例情景三：实例情景三：在实例情景二中，WestWind公司已经完成了域“WestW”的创建工作，域控制器为：WestSvr.WestW，域控制器的IP地址为：192.168.1.1，并且在该域控制器上已经为域“WestW”配置好了DNS服务。域管理员的用户登录名为：WangLi，密码为：password。公司现在希望将其他所有的计

13、算机都加入到该域中，应该如何操作？|解决方案：解决方案：在WestWind公司中，有一台名为“Westhawk”的计算机，以下是将计算机“westhawk”加入到域“”的操作步骤：1.以计算机“WestHawk”管理员的身份登录到该计算机，将该计算机的DNS服务器设置为：192.168.1.1。计算机“WestHawk”需要查询DNS服务器以定位该域的域控制器。并且保证该计算机与域控制器“WestSvr.WestW”在网络上连通，这可以用“Ping”命令检测。如图530所示。图530 测试是否与域控制器连通2.右击【我的电脑】，选择【属性】/【计算机名】，单击【更改】，进入图531所示的对话框

14、。图531 输入要加入的域名3.在图531对话框中，选中【隶属于】/【域】，在其文本框中输入域名：WestW。单击【确定】。将会弹出如图532所示的对话框，要求输入有加入该域权限的帐户的名称和密码。图532 输入有权限的帐户名和密码|注注:如果该工作站的如果该工作站的DNS服务器未正服务器未正确设置为支持该域的确设置为支持该域的DNS服务器，此服务器，此时会弹出图时会弹出图533所示对话框，这是所示对话框，这是典型的典型的DNS设置错误，因为工作站不设置错误，因为工作站不能向错误设置的能向错误设置的DNS服务器查询到该服务器查询到该域域“”的域控制器。的域控制器。图533 因DNS错误导致加入

15、域失败4.在图532中，输入有资格将工作站加入到域中的用户名（例如域管理员，此处为：WangLi）和密码(此处为：password)，然后单击【确定】。5.等待一会儿，系统弹出如图534的欢迎加入域的对话框，表明工作站已成功加入到域“WestW”中。单击【确定】，系统提示重新启动。图534 显示成功加入域6.重新启动之后，进入到登录界面，此时，就可以选择登录到本机或登录到域（WestW）了，该对话框与图526类似，只不过在“登录到”下拉列表框中多出登录到本机的选项。7.分别按照与将计算机“WestHawk”加入到域“WestW”相同的操作，将WestWind公司内所有的其他计算机都加入到该域中

16、。|另外，我们可以在工作站中，通过右击【我的电脑】/【属性】/【计算机名】，单击【网络ID】，然后按照向导提示，也可以将工作站加入到域中。与上例加入方式不同之处在于，通过【网络ID】的方式加入到域中时，可以顺带将域中的某个用户帐户加入本机帐户中，如图535，536，537所示。|当把工作站成功加入到域之后，我们可以进入到【控制面板】/【管理工具】/【Active Directory用户和计算机】控制台，单击左边树形图的【Computers】节点，在右边可以看到新加入的工作站“Westhawk”，如图538所示。图538 加入到域中的计算机|在一个域中必须至少有一台域在一个域中必须至少有一台域控

17、制器。控制器。但一般来说，在公司或企事业单位的以域组建的网络中，建议建议应该有两台或以上的域控应该有两台或以上的域控制器制器。这样可以提高网络的健壮性，同时也提供了冗余措施，当域中一台域控制器因为某种原因不能工作时，另外一台域控制器还可以担当起对网络用户的认证核实任务。|所以，向域中添加额外的域控制器是非常有必要的。而且该操作也不复杂，一般是通过将成员服务器一般是通过将成员服务器（或独立服务器）升级为域控（或独立服务器）升级为域控制器来实现：制器来实现：1.保证该成员服务器（或独立服务器）的DNS服务器设置为支持该域的DNS服务器，并且与域中的至少一台域控制器在网络上连通，因为该成员服务器需要从域控制器获取目录信息并进行目录信息的复制操作。2.单击【开始】/【运行】，输入【dcpromo】，单击【确定】。按出现的向导提示进行操作。当出现