域服务器的配置实现（详尽版）

...wd......wd......wd...域服务器的配置与实现〔WindowsServer2003〕方法一：1、dns服务器设置a)开场—程序—管理工具—管理服务器角色—添加删除角色—域控制器〔默认〕2、域控制器设置方法二：域服务器的配置：步骤：1.0：计算机必须安装TCP/IP协议且IP地址最好为静态IP地址，配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址，如以下列图：1.1：点击开场运行cmd，输入dcpromo命令，运行，出现【AcriveDirectory安装向导】对话框；1.2:安装配置ActiveDirectory【AcriveDirectory安装向导】对话框：1.2.1域控制类型：选中【新域的域控制器】，下一步。1.2.2创立一个新域：选中【在新林中的域】，下一步。1.2.3新的域名：指定新域的DNS名称，一般应为公用的DNS域名，也可是内部网使用的专用域名。例如:hd.rjxy。下一步。1.2.4NetBIOS域名-默认指定新域的NetBIOS名称。这是为了兼容以前版本Windows用户。该名默认为DNS名称最左侧的名称，也可指定不同的名称。下一步。1.2.5志文件文件夹：默认指定这两种文件的文件夹位置，保存默认值即可。下一步。1.2.6共享的系统卷：默认指定存储域公用文件的文件夹，保持默认即可。下一步。1.2.7DNS注册诊断提示建设DNS服务器。因为我们此前没有安装配置过DNS，所以诊断失败。这不是问题，我们让它自动安装配置。选中第2个，下一步。1.2.8权限：默认选择用户和组对象的默认权限，这里保存默认值即可。下一步。1.2.9目录服务复原模式的管理员密码：设置密码用于复原AD数据。这里是一个重点，复原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的当AD数据损坏时，可在域控制器上开机按【F8】键进入目录服务复原模式，重建AD数据库，此时需要输入这里指定的密码。下一步。注意：此处设置的密码是进入活动目录复原模式的密码，与Administrator帐号正常登录所使用的密码没有任何关系。1.2.10摘要：这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步〞就正式开安装了:建议：在安装过程中不要取消安装，否则可能造成未知后果。1.2.11安装：几分钟后，安装完成:注意：在安装过程中需要提供windowsserver2003的相关安装软件，这些文件可以在windowsserver2003安装光盘中的I386文件夹中找到。点完成:点“立即重新启动〞。1.3：观察安装AD后和没有安装的时候的区别：1.3.1登陆界面：多出了一个“登陆到〞的选择框:：进入系统后，右键点击“我的电脑〞选“属性〞，点“计算机名〞：1.4修改密码策略：1.4.1设置域控制器安全策略开场—程序—管理工具—域控制器安全策略—安全设置—帐户策略—密码策略：第一项设置为禁用第二项设置为0其他项为无定义.1.4.2在AD中设置域安全策略〔域名〕：开场-—程序—管理工具—AD用户和计算机在域名上单击右键，选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略：第一项设置为禁用第二项设置为0其他项为无定义二、把计算机参加到域中：2.1、将客户端TCP/IP属性中的DNS服务器地址指向域中的DNS服务器地址；如以下列图：2.2、在客户机“我的电脑〞图标上右击，选择“属性〞，单击“计算机名〞标签，点击“更改〞按钮：2.3、单击“确定〞按钮，随之会出现一个登录对话框，在其中输入先前在域控制器中创立的域用户及密码；2.4、输入用户名及密码后，单击“确定〞按钮，当域控制器对其验证无误后会弹出如以下列图的提示框：2.5、单击“确定〞按钮，会弹出重启计算机的提示框：2.6、单击“立即重启〞按钮，即可在客户机上登陆到域，同时计算机也将参加到域。三、域服务器局部功能实现：<一>：设置文件夹重定向：3.1、创立用户：3.1.1、在DC中翻开“ActiveDirectory用户和计算机〞工具.3.1.2、在“ActiveDirectory用户和计算机〞控制台右击相应容器，选择“新建〞→“组织单元〞命令,如以下列图:3.1.3、弹出“新建对象—组织单元〞对话框，在“名称〞文本框中输入该OU的名称，此处以sample为例，如以下列图：注意：在OU中创立的对象的名称必须保证在整个活动目录中的唯一性。3.1.4、在此OU〔sample〕下创立用户user1，如以下列图：3.1.5、单击“下一步〞，如以下列图：3.1.6、单击“下一步〞，如以下列图：3.1.7、单击“完成〞，user1用户创立完成，如以下列图：3.2、在域服务器上选择一个盘作为文件夹的重定向盘，此处以F盘为例。右击“本地磁盘〔F：〕〞，选择“属性〞→“配额〞选项卡，如以下列图：3.3、在域服务器上创立一个共享文件夹，名为gongxiang，设置域用户组对其享有读写的权限，并保证用户user1能通过UNC路径访问该文件夹。3.3.1、创立共享文件夹，如以下列图：3.3.2、依次点击“确定〞，如以下列图：3.4、以Administrator身份在DC中登录，右击“sample〞，选择“属性〞，翻开“组策略〞选项卡，编辑其组策略，选择“用户配置〞→“Windows设置〞→“文件夹重定向〞选项，右击“我的文档〞，选择“属性〞，单击“设置〞列表框下拉按钮，可以看到如以下列图所示：注意：单击“浏览〞按钮指定根路径，而且必须使用网络路径或者UNC路径。3.5、选择“设置“选项卡，可以对文件夹进展重定向设置，如以下列图：3.6、单击“确定〞按钮，保存并刷新策略，然后以user1身份登录到域中的客户机，当向“我的文档〞文件夹中保存文件时，实际上所有的文件都保存在域服务器上的共享文件夹gongxiang下的user1文件夹内。注意：此时除用户use1外，任何人无法访问此文档，即“我的文档〞。3.7、通过右击“本地磁盘〔F：〕〞，选择“属性〞→“配额〞选项卡→“配额项〞会发现user1用户只分配10MB的空间〔每个用户都将分配同样的空间〕。文件夹重定向成功！！！<二>：在活动目录中实现软件分发。3.8、在域服务器上创立一个名为fenfa的共享文件夹，使域用户的成员对其具有读写的权限，并将要分发的软件复制到此文件夹中，如以下列图：注意：默认情况下，windowsServer2003只能分发扩展名为MSI的应用程序。3.9、在sampleOU上右击，翻开组策略编辑器，选择“计算机配置〞→“软件设置〞，右击“软件安装〞，选择“新建〞→“程序包〞，如以下列图：3.10、利用网上邻居找到要分发的软件位置〔域服务器上的fenfa文件夹〕，如以下列图：注意：必须使用网络路径，否则不能完成分发任务。3.11、位置找到后，选中要分发的软件，单击“翻开〞按钮，此时会出现“软件部署〞的对话框，选择“已指派〞。3.12、单击“确定〞按钮，就可以看到右侧我们刚刚发布的软件。3.13、在DC中刷新组策略，然后重启刚刚参加到域的计算机并以user1身份登录到域，就会看到安装软件的提示，如以下列图：软件分发成功！！！<三>、给用户创立资源文件夹：3.14、在域服务器上创立名为ziyuan共享文件夹，把相关资源放入该文件夹，如以下列图：3.15、在AD工作台的组织单位点右键选属性，再选组策略——编辑：3