河北联通终端入域实施手册

1、河北联通终端加入域实施手册河北电信设计咨询2010年7月（限内部使用）目录 TOC o 1-5 h z u HYPERLINK l _Toc266343699 1网络测试 PAGEREF _Toc266343699 h 4 HYPERLINK l _Toc266343700 检查目的 PAGEREF _Toc266343700 h 4 HYPERLINK l _Toc266343701 检查操作系统版本 PAGEREF _Toc266343701 h 4 HYPERLINK l _Toc266343702 DNS服务器分配 PAGEREF _Toc266343702 h 5 HYPERLINK

2、 l _Toc266343703 配置DNS和 WINS PAGEREF _Toc266343703 h 6 HYPERLINK l _Toc266343704 检查DNS客户端 PAGEREF _Toc266343704 h 10 HYPERLINK l _Toc266343705 使用测试端口 PAGEREF _Toc266343705 h 11 HYPERLINK l _Toc266343706 2系统检查 PAGEREF _Toc266343706 h 13 HYPERLINK l _Toc266343707 操作系统检查 PAGEREF _Toc266343707 h 13 HYPE

3、RLINK l _Toc266343708 操作系统要求 PAGEREF _Toc266343708 h 13 HYPERLINK l _Toc266343709 正版操作系统获得及安装说明 PAGEREF _Toc266343709 h 14 HYPERLINK l _Toc266343710 运行环境检查 PAGEREF _Toc266343710 h 15 HYPERLINK l _Toc266343711 检查网络配置 PAGEREF _Toc266343711 h 22 HYPERLINK l _Toc266343712 检查网络共享访问 PAGEREF _Toc266343712

4、h 24 HYPERLINK l _Toc266343713 3工具准备 PAGEREF _Toc266343713 h 26 HYPERLINK l _Toc266343714 4终端入域前的准备工作 PAGEREF _Toc266343714 h 27 HYPERLINK l _Toc266343715 安装前的备份 PAGEREF _Toc266343715 h 27 HYPERLINK l _Toc266343716 修改计算机SID PAGEREF _Toc266343716 h 29 HYPERLINK l _Toc266343717 运行修改SID工具 PAGEREF _Toc2

5、66343717 h 30 HYPERLINK l _Toc266343718 显示当前SID PAGEREF _Toc266343718 h 31 HYPERLINK l _Toc266343719 修改计算机SID PAGEREF _Toc266343719 h 32 HYPERLINK l _Toc266343720 5使用加入域工具 PAGEREF _Toc266343720 h 34 HYPERLINK l _Toc266343721 功能介绍 PAGEREF _Toc266343721 h 34 HYPERLINK l _Toc266343722 启动 PAGEREF _Toc26

6、6343722 h 34 HYPERLINK l _Toc266343723 选择界面语言 PAGEREF _Toc266343723 h 34 HYPERLINK l _Toc266343724 使用入域工具修改计算机名 PAGEREF _Toc266343724 h 35 HYPERLINK l _Toc266343725 运行入域工具 PAGEREF _Toc266343725 h 35 HYPERLINK l _Toc266343726 点击加入域 PAGEREF _Toc266343726 h 35 HYPERLINK l _Toc266343727 重新启动系统 PAGEREF _

7、Toc266343727 h 36 HYPERLINK l _Toc266343728 入域操作 PAGEREF _Toc266343728 h 37 HYPERLINK l _Toc266343729 重新启动系统 PAGEREF _Toc266343729 h 37 HYPERLINK l _Toc266343730 常见问题 PAGEREF _Toc266343730 h 38 HYPERLINK l _Toc266343731 界面语言切换 PAGEREF _Toc266343731 h 38 HYPERLINK l _Toc266343732 说明 PAGEREF _Toc26634

8、3732 h 39 HYPERLINK l _Toc266343733 6手动加入域 PAGEREF _Toc266343733 h 40 HYPERLINK l _Toc266343734 客户端命名规范 PAGEREF _Toc266343734 h 40 HYPERLINK l _Toc266343735 更改计算机名称 PAGEREF _Toc266343735 h 41 HYPERLINK l _Toc266343736 客户端加入域 PAGEREF _Toc266343736 h 41 HYPERLINK l _Toc266343737 把域用户帐号加入管理员组 PAGEREF _

9、Toc266343737 h 42 HYPERLINK l _Toc266343738 用户配置文件 PAGEREF _Toc266343738 h 43 HYPERLINK l _Toc266343739 7用户帐号及密码 PAGEREF _Toc266343739 h 45网络测试检查目的为保证加入域操作成功，终端实施前需要作几点操作。首先需检查客户端 的DNS及WINS设置，如果没有正确设置，需设置正确的DNS和WINS，第二就是看客户端能否正常的PING通域控制器，最后进行网络端口测试，在联通DCN项目中端口测试可以使用PortQryUI工具来进行端口测试。检查操作系统版本本次实施的操

10、作系统主要包括以下版本：Windows 2000 Professional SP4及以上；Windows XP Professional SP2及以上；在实施开始前，请在命令行提示符下输入winver.exe，检查列举出来的操作系统版本符合要求。对于不符合要求的客户端，要求终端责任人员使用集团统一下发的XP光盘重新安装操作系统。DNS服务器分配本次工程，DNS服务器分配列表如下：区域名称第一DNS第二DNS第一WINS第二WINS省公司.44.67.68省传输局.44.67.68石家庄.44.67.68保定.44.68.67邢台.44.67.68邯郸.44.67.68衡水.44.67.68沧州

11、7廊坊.44.68.67承德.44.68.67唐山.44.68.67张家口.44.68.67秦皇岛.44.68.67配置DNS和 WINS1以本机管理员身份登录终端计算机。2单击开始控制面板网络连接双击本地连接3在打开的本地连接窗口上单击属性，在本地连接的属性窗口中选择Internet Protocol(TCP/IP)，然后单击属性。 4在TCP/IP属性窗口中，单击自定义DNS服务器地址，然后输入分配的DNS服务器的IP地址。5 单击高级，在打开的高级TCP/IP设置页面中单击WINS，然后单击添加，输入WINS服务器地址（WINS服务器地址设置DNS服务器地址），单击添加

12、，然后单击3次确定，关闭窗口。6设置完后，运行cmd.exe，然后输入Ipconfig /all，看结果是否为本地的IP地址段设置。检查DNS客户端1单击开始运行输入CMD，然后单击确定，打开命令行窗口2在命令行窗口中输入PING m10-he-dc01看是否能够PING通（不用）1把PortQryUI.RAR解压缩到一个文件夹中，进入文件夹，然后双击PortQueryUI.exe，打开如下界面：2输入域控制器的IP（如：1，详见“DNS服务器列表”）地址，选择查询的服务为Client Join Domain，然后单击Query，测试完成后检查，保证所有检查项都返回 code 0 x00000

13、000。(除3268/TCP 和3269/TCP外)3测试成功之后，依次再测试到其他DC的通信是否正常。系统检查操作系统检查操作系统要求根据中国联通河北省分公司内网终端安全接入要求，内网终端需要统一安装正版的操作系统。目前公司统一使用Windows XP专业版。在运行加入域工具之前需要检查是否符合以下几项，否则可能对客户端系统造成影响。用户帐户Administrator（推荐）文件系统格式NTFS（推荐）、FAT32（不建议使用）操作系统WindowsXP （SP2）、Windows2000 Professional （SP4）以上支持语言简体中文，或英文其他要求计算机未加入任何域操作系统必须

14、为光盘安装方式的正版windows操作系统，严禁使用 ghost方式生成操作系统。ghost方式生成的系统会具有相同的sid，这样会影响终端入域，并对域的使用产生影响，会导致终端自行脱离域及入域终端数量的统计，影响用户对网络和应用的访问，以及其它不可预知的问题。如操作系统是已经使用ghost方式产生的，建议使用以下两种方式解决，但是最佳解决方式还是使用正版操作系统光盘安装系统。如系统安装应用较少，建议重新安装操作系统。重新安装时，请使用windows安装光盘安装正版操作系统。如系统安装应用较多，不能重新安装时，请使用news修改系统sid，然后再加入域。正版操作系统获得及安装说明省公司统一提供

15、联通集团大客户版正版Windows XP系统光盘，供各单位办公、生产、营业终端安装使用，现提供获取及安装方法：登陆省公司服务器获取安装光盘镜像文件：在IE中输入“ftp:/.14”，出现“软件下载”文件夹，双击进入，选择相应软件下载到本地计算机。刻录上一步中获取到的正版XP安装光盘镜像文件：使用带有刻录机的计算机，并配合相应刻录软件及刻录光盘（CD介质），将上一步中获取到的正版XP安装光盘镜像文件刻录成可读取光盘。使用联通集团大客户版正版Windows XP系统光盘安装系统：使用上一步中刻录好的系统安装光盘启动目标计算机（准备安装操作系统的计算机），执行安装操作，安装过程中不需要输入安装序列号

16、。（序列号也在软件下载文件夹中，而且是每两个月进行更新，注意更新时间。）注意事项：安装前请注意备份原计算机中的文件及相关配置信息（包括但不仅限于“桌面”、“我的文档”、“收藏夹”、“Outlook/Foxmail等邮件内容”、“邮箱帐号”、“OA帐号”、“ip地址/网关/子网掩码/DNS/WINS等网络配置信息”、“C:WINDOWSsystem32driversetcHOSTS文件”以及其他所有需要备份的文件及信息）。安装前请准备好计算机中所有硬件设备的驱动程序。安装操作系统后所有应用程序需要重新安装，请准备好这些应用程序的安装程序。安装过程中可能会提示是否格式化原系统分区，建议格式化，或者

17、在安装系统前使用其它工具提前格式化系统分区（格式化操作会造成目标分区中所有文件丢失，请做好原系统分区中文件/信息的备份工作）。上述系统光盘镜像文件及刻录出的系统安装光盘仅有2个月的有效期（自系统镜像文件生成之日起2个月，安装光盘镜像文件名中的数字即表示系统镜像文件生成日期），超过有效期会无法正常使用（安装时需要输入序列号），请按照第一步的方法重新获取系统安装光盘镜像文件并刻录后使用。安装光盘超出有效期后，如暂时无法得到更新版的系统安装光盘镜像文件，可将目标计算机（准备安装操作系统的计算机）的日期更改到现有安装光盘有效期内即可（可以进入主板BIOS更改计算机日期）。安装完成后重新更改系统日期为正

18、确的日期即可。内网中绝对禁止使用任何GHOST安装方式安装操作系统（GHOST安装会导致计算机的SID冲突，在域环境中会导致不可预知的严重后果）。运行环境检查使用ipconfig /all检查网络参数的配置：IP地址、DNS配置、WINS配置根据检查本机是否安装防火墙，360安全卫士，若有，先停用（保留Windows自带防火墙）。如果已经加入he.域的终端由于机器名称不规范，需要重新加入，可以不退出域，直接运行加入域工具就可以。如果用户终端加入的是其它域，则必须先退出域，再加入he域。确认准备运行加入域工具的用户具有管理员权限，通过在计算机管理单元中检查此用户是否在Administrators

19、组中。检查Document and Setting文件夹中的用户配置文件是否能够被管理员组administrators完全访问。假定当前本机用户帐号名称为administrator,确定当前本机用户profile位置以本机用户帐号administrator登录计算机，右键单击桌面“我的电脑”图标，选择“属性”，打开“系统属性”对话框，选择“高级”选项卡中的“环境变量”，查看“TEMP”变量的位置，如下图：本例中，administrator用户的profile位置为c:document and settingsadministrator。修改当前本机用户文件夹的访问权限浏览到C:document

20、 and settings，右键点选当前本机用户的文件夹，选择“属性”，在文件夹属性对话框中选择“安全”标签页，将本机administrators组添加为完全控制权限，如下图：然后选择高级，出现高级安全设置对话框：选择Administrators对应的权限项目，选择编辑在Administrator的权限项目对话框中把权限应用到该文件夹、子文件夹及文件。确定必需开启的服务： TCP/IP NetBIOS HelperDNS ClientServerWorkstationRemote Procedure Call (RPC)Windows Time，检查以上服务是否都已经启动。检查网络配置Ping

21、 he.Ping m10-he-dc01检查网络共享访问访问m10-he-dc01，确认可以访问访问m10-he-dc02，确认可以访问测试所使用的终端计算机上，单击开始-运行回车。输入一个域帐户和密码，单击确定工具准备IE中输入 HYPERLINK , 打开页面，选择“加入域工具下载”。分别下载，加入域工具：修改SID号工具：终端入域前的准备工作安装前的备份为了防止安装过程中出现异常情况，请终端责任人在安装前进行数据备份，必要时需要进行系统的ghost备份。无论自动安装还是手动安装都必须对原本地账户进行备份：打开我的电脑进入Document and Setting文件夹进入以用户原本地账户命

22、名的文件夹使用菜单工具文件夹选项，显示所有文件和文件夹复制原用户中的My Documents、收藏夹、桌面和Application Data4个文件夹。在本地创建一个文件夹，把复制的4个文件夹粘贴进去。修改计算机SID对于ghost方式安装的系统，在入域前，必须使用工具newsid.exe修改系统sid，重启系统。工具可以在 ：/.73/client中下载。不管是使用工具入域还是手工入域，计算机名称必须符合6.1命名规范。在进行计算机入域操作前，需要根据命名规范，使用计算机入域工具或者手工方式修改计算机名。重启系统后，使用入域工具进行终端入域。计算机改名工具可以在 ：/.73/client中下

23、载。修改计算机SID运行修改SID工具单击“Agree”，进行SID修改。单击“Next”。显示当前SID保持默认配置，单击“Next”继续。显示当前的计算机名，不要修改计算机名，单击“Next”继续。修改计算机SID显示当前SID与将要修改的SID，单击“Next”开始修改SID，修改完成后，系统将自动重启，请提前关闭其他应用程序。SID修改完成后，系统自动重启。使用加入域工具功能介绍本工具可以协助用户将计算机轻松地加入域，在加入域的过程中自动完成以下工作： 加入联通域(he ra) 更改计算机名称为规范要求的标准名称 使新域帐号的桌面、我的文档及用户数据和原帐号一致。 加入域后登录系统窗口

24、自动设为域帐户模式注：关于本机管理员密码。目前CNC域中部署了一个策略，所有南方21省的用户，在终端加入域并登录后，会自动修改本机管理员administrator的密码，以加强终端的安全性。因此，加入域的终端用户需另建一个本机管理员，在需要登录本机时用该账户登录。北方十省暂时没有实施该策略，不过以后也会逐步实施的。启动确认以本机管理员身份登录，直接运行JoinDomain.exe （图标为红色简体中文“域”字）。选择界面语言运行后请“选择界面语言”。选择“是”为中文，“否”为英文。 图 1 选择界面语言 使用入域工具修改计算机名运行入域工具运行计算机入域工具，并确定当前用户是本机管理员组用户。

25、点击加入域在“域帐号”文本框输入您的域帐号名称。在“密码”位置输入该域账号的密码。 请根据自己的计算机类型，设置相关信息的选项。相关信息选项包括计算机类型和第几台计算机。分别有如下的组合：台式机第一台（默认）、台式机第二台、笔记本第一台、笔记本第二台。输入用户的“域帐号”、“密码”，选择计算机类型与台数，单击“加入域”。单击“是”。重新启动系统单击“确定”，重新启动系统。系统重启后，系统提示：“计算机名已修改成功，请再次输入域账号和密码，继续完成入域工作”。入域操作再次输入域账号和密码，选择计算机类型及台数，选择“加入域”。选择“确定”，该计算机将会加入联通域。完成操作之后，需要重新启动计算机

26、。重新启动系统计算机加入域成功。请点击重新启动按钮，立即重新启动系统。 重新启动后，请使用您的域帐户登录状态(域选择“SD”)：图 6 域帐户登录常见问题界面语言切换在主界面系统菜单上选择“Language Switch（界面语言切换）”完成界面语言切换。 语言切换说明用户的客户端环境千差万别，加入域工具不保证能够所有的客户端上能够成功，在一些特殊情况下，终端自助加入域工具有可能会失败，这时候需要手动为终端用户加入域或者建议客户重装操作系统。手动加入域如果使用加入域工具操作失败，则可能需要手工把客户端加入域。在进行手动加入域操作之前需要按照和所说的对系统进行检查，并进行要求的备份。确保检查无误才开始进行加入域操作。客户端命名规范对于正式员工的客户端计算机命名规则如下：省分代码缩写（2位）+计算机类型（1位）+员工帐号省分代码缩写两位，如：HE计算机类型标识一位，分别用：M代表第一台笔记本，N代表第二台笔记本，C代表第一台台式机，D代表第二台台式机总