ActiveDirectory高级应用1.新建域控制器首先,先安装一个全新的windowsserver2003企业版,用管理员登陆装域之前我们先看一下机器的配置情况,先查看一下计算机名,鼠标右键我的电脑-属性,打开系统属性选项卡,点击计算机名标签,这里计算机名为dc,环境是工作组WORKGROUP,因为还没有加入域,所以这里显示的是工作组我们再来查看一下计算机的IP设置情况,鼠标右键网上邻居-属性,打开网络连接窗口,鼠标右键本地连接-属性,打开本地连接属性,选择Internet协议(tcp/ip)点属性,打开Internet协议(tcp/ip)属性选项卡,这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0,DNS设置为192.168.2.1好了,准备工作已经做好了,现在我们开始安装AD拉,还有一点要注意,安装AD时会用到系统安装光盘,所以我们现在把系统盘装入光驱,现在开始装DC,点击开始-运行,输入dcpromo,确定这是欢迎向导界面,点击下一步这是操作系统兼容性,点击下一步这里是选择域控制器类型,因为我们这里是域中的第一台域控制器,所以我们选新域的域控制器,点击下一步我们选在新林中的域,点击下一步这里让我们添入新的域名,我们在新域的DNS全名里写入zhen.com,点击下一步这里让我们添写域的NetBIOS域名,直接默认就好了,点击下一步这里让我们选择数据库文件夹和日志文件夹的安装目录,默认就好了,当然这里我们也能够更改,如果C盘够大直接默认就好拉,这里我就不修改了,点击下一步这里让我们选择共享的系统卷的保存位置,默认好拉,点击下一步这里已经运行了一次DNS注册诊断,因为我们之前没有安装DNS服务器,所以诊断结果是没有在超时间隔以内响应,这里我们选择第2项,在这台计算机上安装并配置DNS服务器,并讲这台DNS服务器设为这台计算机的首先DNS服务器,这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP,点击下一步这里让我们选择操作系统的兼容权限,如果我们的客户机都是2000版本以上我们选择第2项,只与windows2000或windowsserver2003操作系统兼容的权限,点击下一步这里让我们输入目录服务还原模式的管理员密码,如果AD意外损坏了,我们需要还原AD,还原是需要密码的,这里我们输入一个密码,这里的密码不用与管理员的密码相同,只是作为AD还原使用,密码不要忘了,要不万一需要还原时我们还原不了拉,点击下一步这里显示了之前我们配置的相关信息,点击下一步开始安装了,我们稍等几分钟就会安装完成AD安装完成拉,我们点击完成这里问我们是否立即重新启动,我们选择立即重新启动这是重新启动之后登陆界面,我们点击选项会看到多出来个登陆到,这里我们选择zhen,输入管理员密码,点击确定,登陆计算机登陆后我们鼠标右键我的电脑-属性-计算机名,查看一下,完整的计算机名已经变为dc.zhen.com,工作组也换成了域zhen.com。我们再来看一下其他的变化,点击开始-管理工具这里我们可以看到关于AD的多出来了3项,分别是AD用户和计算机、AD域和信任关系、AD站点和服务,紧接着在下面也会看到多出来个DNS,因为我们在装AD时也把DNS装上了,AD是需要DNS支持的。我们点击AD用户和计算机展开zhen.com,点击Users,我们可以在这里创建用户了。好了,这里我们已经把DC制作完成了,但装完AD并不是目的,我们接下来看看如何把一个客户机加入到zhen.com的域中。2.客户机加入到域首先,打开计算机,这里,我的客户机也是一个2003操作系统,我们也可以用2000、XP操作系统做客户机,方法跟以下演示一样。用管理员登陆客户机鼠标右键网上邻居-属性,打开网络连接窗口,鼠标右键本地连接-属性,打开本地连接属性,选择Internet协议(tcp/ip)点属性,打开Internet协议(tcp/ip)属性选项卡,这里我们把IP设置为192.168.2.2,子网掩码255.255.0.0,DNS设置为192.168.2.1查看一下客户机和DC之间连接情况,点击开始-运行,输入cmd打开命令提示符这里我们输入ping192.168.2.1,查看一下客户机和DC连通情况好了,客户机前期准备工作已经完成,我们接下来再做一下DC的配置。在dc这台计算机上,打开AD用户和计算机,展开zhen.com,鼠标右键USERS-新建-用户这里我们新建一个add用户,点击下一步,输入此用户登陆客户机的密码,然后点下一步-完成,完成add用户创建。然后鼠标右键域名zhen.com-委派控制出现欢迎使用控制委派向导界面,点击下一步这里我们点添加,然后把刚才新建的add用户添加进去,然后下一步在要委派的任务选项卡里,我们在委派下列常见任务里选择第一项,将计算机加入到域,然后点下一步-完成。这里,服务器端配置也已经完成,接下来我们开始将工作组计算机加入到域中吧右击工作组计算机Client的我的电脑-属性,打开系统属性选项卡,选择计算机名标签点击更改按钮,打开计算机名称更改选项卡,在隶属于中选择域,并在域中添入要加入的域名zhen.com点确定,出现一个请输入有加入该域权限的帐户的名称和密码对话框,在这里我们输入具有加入该域权限的帐户和密码即刚才被委派的用户add和其密码,点确定加入域成功后会出现欢迎画面,点确定要使更改生效,必须重新启动计算机,我们点确定重启计算机重启计算机后会出现上面登陆画面,我们输入add用户,点登陆到的下拉箭头,我们选zhen,此时,客户机已经加入到zhen.com域中拉,我们就可以登陆到zhen.com域中来拉,添入相应信息后,我们点确定登陆计算机。登陆后我们点开始-鼠标右键我的电脑-属性,打开系统属性选项卡我们点计算机名标签这里我们可以看到完整计算机名称变成了client.zhen.com域zhen.com,并且更改按钮已经变成了灰色,我们已经不能更改客户机的计算机名称了。此时,已经成功完成了工作组计算机加入到域。