域控服务器搭建及加入域控方法

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址：cd1迅雷下载地址：thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZzSUQ9MFpa(我不喜欢回复才可以下载愿意冒个泡的就回复下）Disc1光盘镜像文件名：cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小：608MB(637,917,184字节)发布日期(UTC)：4/27/200711:06:15PM上次更新日期(UTC)：3/28/20082:37:04AMSHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520MD5：1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。这里服务器域管理IP192.168.0.254子网掩码255.255.0.0DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！还有一点我们在域控制上新建一个用户（admin)然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如ylt.com默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到！这里域控制器就OK了完成后请重启电脑。。。。请继续请下看。。。还没编写完。。。等下继续编辑，请大家给予支持。。。。。。到这里域控制器已经安装完成了3.配置域控制器（1）进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器，组织单位，组，用户会用到！比如IT天空就是一个域各个版块就是组织单位各版块的斑竹就是组而我们就是用户怎么建立根据公司的情况我公司有7个部门财务部研发部技术部市场部计划部行政部质量部那么在域控制中建立7个部门的组织单位：YLT.COM右键-新建-组织单位这是建好的7个部门在每个部门建立一个本部门的组分享文件服务器设置权限下期会讲到这里是域的组策略，2003的密码强度调节有人要问了为什么名字要搞这样的我是这样想的公司随时有人要离职这样方便下一个人用！建立好用户后右键属于可以对他们描述什么部门-某某这样比较直观！右键组属性成员把caiwu1caiwu2都添加到财务部组中！其他的部门添加也是一样的道理把公司的组和用户都添加好！3.客服端配置-----这里客服端已XP专业版为例（1）配置好客服的IP和服务器要在一个服务器这里客服端IP192.168.0.25255.255.255.0DNS：192.168.0.254（指向服务器IP）我的电脑右键属性-计算机名-更改把工作组改成域-ylt.com-输入域的用户名刚建的caiwu1和密码OK了就出现欢迎加入域等下重启把caiwu1加入管理员组（看情况而定）客服段IP配置如上图输入账号和密码欢迎加入域！添加caiwu1为管理员重启后输入用户名和密码选择登陆到域ylt.com登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator登陆到本机后把C:Documentsandsettings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了还有如果公司对用户的权限控制比较严的话网管可以把公司的administrator密码改了只有你自己知道让用户加入域不加入本地管理员组这样用户就不能想装什么软件就装什么了还不能改IP地址或者其他的还有一点在域控制上面添加一个用户（admin）然后把他加入域管理员组拥有最高权限把客服机的3389打开被连接打钩主动去连接别人的电脑勾去掉3389你知道的这样公司里就你一个人可以用远程控制了很爽的你试试。。。。。4.到这里域控制配置算了完成了域的功能远远不止这些域管理最厉害的就是配合组策略对所以电脑进行控制。。。。第二种方法今天教大家用windowsserver2003系统建立ActiveDirectory域控制器，客户机是XP系统。准备工具Windowsserver2003系统盘。控制面板--管理工具--配置您的服务器，出现向导点下一步正在检测等待一下自定义配置，下一步。选择域控制器，下一步。出现AD向导，点下一步。出现AD安装向导，点下一步。选择新域的控制器。选择新的域林。配置DNS，这里一起配置了也可以选择以后配置。填入你需要的域名。这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。选择下面一个：只与windows2000或者windowsserver2003输入还原密码，这个是目录还原模式的密码，而不是系统管理员的密码。确定无误后点下一步。等待一下。AD安装完成提示你启动。启动后出现了一行登陆选项。最后提示你：此服务器选择是域控制器了，点击完成。开始--程序--管理工具---找到ActiveDirectory用户和计算机。然后展开域名，找到Users鼠标右键--新建--用户创建姓名，简写。然后创建用户的登陆名。别写中文的。选择密码永不过期，密码是:英文+数字+符号。不然提示你密码不和规范。最后点击完成。出现你刚刚建立的用户。接着配置客户端，我的电脑属性--选择网络ID或者更改都行，注意计算机名最好是英文的。选择的域，然后输入你要加入的域.[img]width=580接着提示你输入你要加入域的用户帐户和密码。提示你加入成功。提示你启动计算机才有效。启动客户端后是不是发现也多了一行登录选项，注意这里的用户名就是域管理员个的你帐户，而不是你以前的系统登录名了。进去后我的电脑属性，计算机名是不是变了。网络ID和更改选项也成灰色的了。好了域服务器的搭建到这里就结束了，大家是不是看明白了，快动手试试吧。二、加入域图解教程架设好域服务器添加域用户及设置密码方法/步骤1.我的电脑右键属性；2.切换到计算机名，点击更改；3.隶属于选择域，这个域名必须是和域服务器相对应，因为相同才产生信任。4.确定后，会提示输入用户名和密码，这是验证域服务器的用户密码。5.验证完确定会提示你成功加入域，然后再次确定保存。（图片经过处理，但是效果是一样的，请不要被图片误导。）6.虽然加入域成功但是还没有账户的权限，以下是添加域用户权限的方法。点击开始菜单→设置→控制面板；7.打开用户账户，点击用户账户然后选择添加。8.用户名填你在域服务器中增加的域用户，域名默认是大写，没有“.com”。接着下一步。9.选择添加用户的权限有三种，如果你需要管理员权限那么就要分配管理员组。确定后再次确定ok。重启使用域用户登录即可大功告成。