《域组建,域管理,活动目录管理,OU管理.doc》由会员分享,可在线阅读,更多相关《域组建,域管理,活动目录管理,OU管理.doc(16页珍藏版)》请在三一文库上搜索。
1、一:建域1.开始运行dcpromo 2.进入AD安装向导 3.关于系统兼容性的说明 4.创建域控制器的类型,我们这里因为是第一台域控制器,所以选第一项。第二项为创建备份域控制器做冗余的时候用的,这留到以后关于迁移域控制器的时候再跟大家说。 5.创建一个新域。各项的说明图中已经给出,我们这里选第一项在新林中的域,因为本文的环境为安装第一个域。 6.创建的域的名称。我个人来说习惯在企业内部用。local的后缀表示本地的。 7.NetBIOS域名,一般不用改直接下一步! 8.数据库及日志文件存放的位置,可以改也可以不改。如果你习惯把日志类文件放到一齐的话,可以进行修改。因为我只有一个盘就不改了。 9
2、.共享的系统卷,这里要注意了!此文件必须要放在NTFS卷上!而且sysvol文件是被用于以后的域信息同步的。所以在安装完后会自动的共享出来。 10.这里一般的话集成安装DNS比较好,如果是分离安装的话,对新手比较麻烦。因为AD会在DNS下创建许多SRV记录。 11.设置权限,其实就是为了与旧的系统AD迹象联系用的。一般来说默认就可以了!2000以前的已经没见过有人用了。 12.AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。 13.你所创建的域环境摘要,说穿就是你前面的设置信息。 1
3、4.在上面的图示中点击下一步就开始部署AD了!需要一点时间,大概5分钟就可以了。休息一下眼睛。在这里之前如果大家没有填写TCP/IP的信息,会在安装过程中叫你填写TCP/IP信息。 15.会出现提示要选择映像文件的位置-如选择取消,DNS服务就会手动配置(有点麻烦),点击确定-浏览-选择文件的位置 16.看到这里就表示安装完毕了。 17.最后就重启-立即重启才会生效 二,加入域1.加入域前的准备 a.开始-程序-管理工具-ActiveDirectory用户和计算机-选择-新建域名下的Computers-在 右侧窗口,右击-新建-计算机-输入计算机名(是你要加入这个域的计算机名,)-下一步-下一
4、步-完成。让这个加入的计算机账号是处于启动状态。 b.2003的本地连接-IP地址配置和你XP的本地连接在一个网段中,并保证能够互相通信。 c.2003和XP的DNS服务器地址都配置为2003系统的IP地址。(DC和DNS装在一起,如果分开装,2003的DNS服务器地址不用和2003系统的IP地一样) d.将虚拟机2003系统和XP系统的网卡连接方式配置为“桥接”模式。(加入域前,测试一下2003和XP之间的连通性。)2.XP加入域(XP系统中) 右击“我的电脑”-属性-计算机名-更改-在隶属于中,选“域”-输入域名(此处是NetBIOS域名,大小写均可)-确定-在弹出的对话框中,输入2003
5、系统的用户名和密码,2003默认用户名是administrator,密码 xxxxxx -确定,稍等一会,就会弹出“欢迎加入hashnet域”对话框。即完成.3 域的管理 1. 在管理你的服务器里选择Active Directory 用户和计算机2. 加入计算机(某些情况下不许要加入计算机,加入域的时候会自动加入,看情况而定)3. 在Active Directory 用户和计算机-域下,点击右键-新建-组织单位 4.填写组织单位的名称-确定5.在组织单位下添加组 6.添加用户 7.输入用户的密码可以修改密码策略-修改后可随便输入密码(没有长度和复杂行限制) a.域名-属性-组策略-编辑B.密码
6、必须符合复杂行要求选禁用C.其他要求也如此8.设置组的管理员,选中组-属性-管理者-更改9.计算机和用户绑定:选择用户-属性-账户-登录到-下列计算机-输入你要绑定计算机的名称 4 域的委派 委派-可以把计算机加入到域的权限,需要输入用户名和密码,输入委派的用户名和密码就ok了1.右击-委派控制2.点击-下一步3.选择要委派的用户和组下面开始是Stream的补充先装DNS,后装DC,具体步骤见大体步骤是1. 先建一个和你DC里的域名同名正向区域 2. 属性里TCP/IP 3. 重启netlogon服务 (运行里 net stop netlogon | net start netlogon )加
7、域时候的错误, 当时我虚拟机测试的时候出错了,错误不记得了,用NewSID 搞好的,gpupdate /force 组策略刷新,这个也得记住还有如果是在找不错错误了,直接重新加入域一次(就是先加一个工作组,也就是退出域了,在加域一次)DcpromoDcpromo /advlusermgr.mscdnsmgmt.msc 配置DNS Dcpromo /Forceremoval卸载dsa.msc 活动目录的用户和计算机管理控制台netbios域名活动目录组策略ipconfig /registerdns 重启获得DNSgpupdate /force 组策略刷新Active Directory 域和信任关系 domain.mscActive Directory 站点和服务 dssite.mscActive Directory 用户和计算机 dsa.mscgpmc.msc 全称组策略管理控制台看盘时不是NIFSIP地址,DNS改计算机名