1、windows2003server 如何建立域
windows Server 2003 搭建域環境 1.開始>>運行>>dcpromo 2.進入AD的安裝向導 3.關於系統兼容性的說明 4.創建域控制器的類型,我們這里因為是第一台域控制器,所以選第一項。第二項為創建備份域控制器做冗餘的時候用的,這留到以後關於遷移域控制器的時候再跟大家說。 5.創建一個新域。各項的說明圖中已經給出,我們這里選第一項"在新林中的域",因為本文的環境為安裝第一個域。 6.創建的域的名稱。我個人來說習慣在企業內部用。local的後綴表示本地的。 7.NetBIOS域名,一般不用改直接下一步! 8.資料庫及日誌文件存放的位置,可以改也可以不改。如果你習慣把日誌類文件放到一齊的話,可以進行修改。因為我只有一個盤就不改了。 9.共享的系統卷,這里要注意了!此文件必須要放在NTFS卷上!而且sysvol文件是被用於以後的域信息同步的。所以在安裝完後會自動的共享出來。 10.這里一般的話集成安裝DNS比較好,如果是分離安裝的話,對新手比較麻煩。因為AD會在DNS下創建許多SRV記錄。 11.設置許可權,其實就是為了與舊的系統AD跡象聯系用的。一般來說默認就可以了!2000以前的已經沒見過有人用了。
希望採納
2、windows2003域管理伺服器怎麼設置?
點開始,運行,DCPROMO先建AD活動目錄,然後客戶端配置好AD的DNS,然後加到域裡面,然後在DC上面打開域安全策略,裡面有你要的設置。
0分給你說這么多就可以了
3、如何安裝Windows Server 2003域伺服器
方法/步驟
首先我打開windows server 2003操作系統,在單擊開始-運行。
在如下圖回輸入dcpromo在回車鍵。
回車之後可以看到如下圖在答單擊下一步。
這里在單擊下一步。
這里選擇的是新域的控制器,在單擊下一步。
這里選擇的是在新林中的域在單擊下一步。
這里最重要了,如下圖就是域的名字了,這里是輸入feng.com.cn在單擊下一步。
如下圖默認在單擊下一步就可以了。
這里是保存用戶名的,在單擊下一步就可以了。
這里也是默認就可以了。
這里選擇如下圖在這台計算機上安裝並配置DNS伺服器,在單擊下一步。
這里選擇只與window 2000兼容的許可權,在單擊下一步。
這里可以不輸入密碼在單擊下一步。
配置好之後在單擊下一步。
單擊下一步之後可以看到如下圖安裝好了。
在單擊完成之後可以看到要重新啟動電腦,單擊是。
4、如何關掉伺服器2003 域策略
採納率:52% 11級 2013.07.02 1,打開Active Directory 用戶和計算機 2,選擇你的域控制器,xx.com的那個,右擊屬性 3,選擇「組策回略」 4,選擇默認的答「組策略對象鏈接」,點擊下面的「編輯」 5,選擇「用戶配置」下拉中的「管理模板」 6,展開「管理模板」,選擇「網路」,展開,點選「網路連接」 7,在右邊的選項框中選擇「禁止訪問LAN連接的屬性」設置成已啟用,接著選擇下面的「為管理員啟用windows2000 的網路連接設置」設置成已啟用。 設置完成後,只要有計算機加入到域中,網路連接屬性將變成灰色不可選擇,如果域管理員需要更改的話,只需要登入本地計算機管理員更改就行。
5、怎麼安裝設置windows2003域伺服器
點開始,運行,DCPROMO先建AD活動目錄,然後客戶端配置好AD的DNS,然後加到域裡面,然後在DC上面打開域安全策略,裡面有你要的設置。
Windows Server 2003 部署通用結構分步指南
第一部分:將 Windows Server 2003 安裝為域控制器
本文檔是一個分步指南系列的第一部分,該分步指南介紹如何建立通用網路結構以部署 Microsoft WindowsServer 2003 操作系統。後續的指南均建立在此基礎結構之上,它們詳細介紹了常見用戶使用方案的配置情況。本指南首先介紹如何安裝 WindowsServer 2003 操作系統和 Active Directory。
本頁內容
簡介
概述
伺服器安裝
附錄 A: Active Directory 成員
其他資源
簡介
逐步式指南
Microsoft Windows Server 2003 部署分步指南提供了很多常見操作系統配置的實際操作經驗。本指南首先介紹通過以下過程來建立通用網路結構:安裝 Windows Server 2003;配置 Active Directory;安裝 Windows XP Professional 工作站並最後將此工作站添加到域中。後續分步指南假定您已建立了此通用網路結構。如果您不想遵循此通用網路結構,則需要在使用這些指南時進行適當的修改。
通用網路結構要求完成以下指南。
• 第一部分:將 Windows Server 2003 安裝為域控制器
• 第二部分:安裝 Windows XP Professional 工作站並將其連接到域
在配置通用網路結構後,可以使用任何其他分步指南。注意,某些分步指南除具備通用網路結構要求外,可能還需要滿足額外的先決條件。任何額外的要求都將列在特定的分步指南中。
Microsoft Virtual PC
可以在物理實驗室環境中或通過虛擬化技術(如 Microsoft Virtual PC 2004 或 Virtual Server 2005)來實施 Windows Server 2003 部署分步指南。藉助於虛擬機技術,客戶可以同時在一台物理伺服器上運行多個操作系統。Virtual PC 2004 和 Virtual Server 2005 就是為了在軟體測試和開發、舊版應用程序遷移以及伺服器整合方案中提高操作效率而設計的。
Windows Server 2003 部署分步指南假定所有配置都是在物理實驗室環境中完成的,但大多數配置不經修改就可以應用於虛擬環境。
這些分步指南中提供的概念在虛擬環境中的應用不在本文的討論范圍之內。
重要說明
此處作為例子提到的公司、組織、產品、域名、電子郵件地址、徽標、個人、地點和事件純屬虛構,我們決無意影射,任何人也不應由此臆猜,任何真實的公司、組織、產品、域名、電子郵件地址、徽標、個人、地點或事件。
此通用基礎結構是為在專用網路上使用而設計的。此通用基礎結構中使用的虛擬公司名稱和域名系統 (DNS) 名稱並沒有為在 Internet 上使用而進行注冊。您不應在公共網路或 Internet 上使用此名稱。
此通用基礎結構的 Active Directory 服務結構用於說明「Windows Server 2003 更改和配置管理」如何與 Active Directory 配合使用。不能將其作為任何組織進行 Active Directory 配置時都可以使用的模型。
返回頁首
概述
本指南首先介紹如何將 Microsoft Windows Server 2003 操作系統安裝並配置為域控制器來說明如何建立通用網路結構。您可通過該通用結構了解和評估 Windows Server 2003。在實施本指南時,請考慮您將在組織中如何使用它們。
本指南是一個系列文章(共包含兩部分)中的第一部分,介紹如何將伺服器安裝為域控制器以及如何填充一個示例 Active Directory 服務結構。第二部分講述安裝 Windows XP Professional 客戶端並將該客戶端連接到域控制器的步驟。首先,請完成本指南中的步驟,然後按照「第二部分:安裝 Windows XP Professional 工作站並將其連接到域」中的步驟建立您的通用網路結構。
先決條件
• 無
指南要求
以下是通用結構的硬體要求。
項目 數量 注釋
伺服器
1
可以運行 Windows Server 2003
工作站
根據需要
可以運行 Windows XP Professional
網路集線器
根據需要
建議使用專用網路
遠程訪問硬體
根據需要
用於測試慢速鏈接和遠程連接
網路介面卡
根據需要
100 MB 卡
UPS
可選
保護伺服器
列印機
可選
列印配置信息和其他測試信息
注意:
• 基於 Intel 處理器且運行 Windows Server 2003 的伺服器必須至少有 128 MB RAM。Microsoft 還建議該伺服器應具有幾個 GB 的磁碟存儲容量。此外,伺服器應配備高速網路介面卡。
• 使用數量足夠多的工作站來模擬各種不同的工作站環境,其中包括用戶組織的典型桌面、漫遊用戶、移動用戶以及任何其他適當的配置。計算機必須能夠運行 Windows XP Professional。對於基於 Intel 處理器的工作站,Microsoft 建議至少使用 64 MB RAM。
• 在創建物理結構時,建議使用專用網路;因此,您需要使用數量足夠多的網路集線器和其他網路硬體,以便將所有工作站和伺服器連接到一個網路上。
• 有關硬體要求和伺服器兼容性的最新信息,請訪問 Windows Server 2003 產品兼容性 Web 站點。
其他伺服器參數
如果在通用結構中添加其他的伺服器,請使用以下伺服器命名約定。
參數 值
計算機名稱
HQ-CON-SRV-01
HQ-CON-SRV-nn
伺服器配置
概述
圖 1 說明基本伺服器配置。
圖 1. 伺服器配置
伺服器磁碟配置
若要在本指南提供的結構中單獨使用一個伺服器,則該伺服器需要有兩個磁碟驅動器,或者一個具有兩個分區的磁碟驅動器。
注意:本系列中的後續分步指南可能需要使用其他伺服器或其他設備;特定指南中會給出有關這些附加設備的內容。
第一個磁碟或分區中保存 Windows Server 2003 和通用結構的其他文件,如 Windows Installer 程序包和應用程序源文件。第二個磁碟或分區是為其他分步指南所需的 Active Directory 日誌文件和過程保留的。
每個磁碟或分區必須保存幾個 GB 的信息,而且必須將每個磁碟或分區格式化為 NT 文件系統 (NTFS)。本指南中包含創建和格式化分區的步驟。
返回頁首
伺服器安裝
要開始安裝過程,請直接從 Windows Server 2003 CD 啟動。您的 CD-ROM 必須支持可啟動的 CD。
注意:在配置分區和格式化驅動器時,伺服器硬碟驅動器上的數據均會被破壞。
開始安裝
安裝程序在運行 Windows Server 2003 的計算機中創建磁碟分區,格式化驅動器,然後將安裝文件從 CD 復制到伺服器上。
注意:這些說明假定在尚未運行 Windows 的計算機上安裝 Windows Server 2003。如果從較早版本的 Windows 進行升級,某些安裝步驟可能會有所不同。
開始安裝
1.
將「Windows Server 2003 CD」插入 CD-ROM 驅動器。
2.
「重新啟動」計算機。在出現提示時,按任意鍵從 CD 啟動。
此時將開始安裝 Windows Server 2003。
3.
在「歡迎使用安裝程序」屏幕上,按「Enter」鍵。
4.
閱讀許可協議,如果接受的話,請按「F8」鍵。
注意:如果此伺服器上已安裝了較早版本的 Windows Server 2003,則可能會出現一條消息,詢問您是否要修復驅動器。按「Esc」鍵,繼續進行安裝而不修復驅動器。
5.
按照說明進行操作,刪除所有現有的磁碟分區。具體步驟可能會因計算機上現有分區的數量和類型而異。繼續刪除分區,直至所有磁碟空間均標記為「未劃分的空間」為止。
6.
在將所有磁碟空間均標記為「未劃分的空間」後,按「C」鍵,在第一個磁碟驅動器的未劃分空間中創建一個分區(如果適用)。
7.
如果伺服器只有一個磁碟驅動器,請將可用磁碟空間分成相等的兩個分區。刪除「總空間默認值」。在出現「創建磁碟分區大小(單位 MB)」提示時,鍵入總磁碟空間值的一半,然後按「Enter」鍵。(如果伺服器有兩個磁碟驅動器,則在出現該提示時鍵入第一個驅動器的總容量。)
8.
在創建「新的(未使用)」分區後,按「Enter」鍵。
9.
選擇「用 NTFS 文件系統格式化磁碟分區<快>」,然後按「Enter」鍵。
Windows Server 2003 安裝程序將格式化該分區,然後將文件從 Windows Server 2003 Server CD 復制到硬碟驅動器上。計算機將重新啟動,Windows Server 2003 安裝程序繼續進行安裝。
完成安裝
使用 Windows Server 2003 安裝向導繼續安裝
1.
「Windows Server 2003 安裝向導」檢測並安裝設備。這可能需要幾分鍾的時間,在這段時間內,您的屏幕可能會閃爍。
2.
在「區域和語言選項」對話框中,根據需要更改您的區域設置(通常,如果是美國,則不需要進行更改),然後單擊「下一步」。
3.
在「自定義軟體」對話框中,在「姓名」框中鍵入「Mike Nash」,在「單位」框中鍵入「Reskit」。單擊「下一步」。
4.
在提供的文本框中,鍵入「產品密鑰」(在 Windows Server 2003 CD 包裝盒背面),然後單擊「下一步」。
5.
在「授權模式」對話框中,選擇適合您組織的授權模式,然後單擊「下一步」。
6.
在「計算機名稱和管理員密碼」對話框的「計算機名稱」框中,鍵入新的計算機名「HQ-CON-DC-01」,然後單擊「下一步」。
最佳做法:為便於執行這些指南中的步驟,系統管理員密碼被保留為空而沒有設置密碼。這不是一種可接受的安全做法。在為生產網路安裝伺服器時,應始終設置密碼。默認情況下,Windows Server 2003 要求設置復雜密碼。
7.
在出現「Windows 安裝程序」提示時,單擊「是」,確認設置空白的系統管理員密碼。
8.
必要時,在「日期和時間設置」對話框中,更正當前日期和時間,然後單擊「下一步」。
9.
在「網路設置」對話框中,確保選擇了「典型設置」,然後單擊「下一步」。
10.
在「工作組或計算機域」對話框中(默認選擇「不」),單擊「下一步」。
注意:此時可以指定域名,但本指南稍後將使用「配置伺服器向導」來創建域名。
Windows Server 2003 安裝繼續並配置所需的組件。這可能需要幾分鍾的時間。
11.
伺服器「重新啟動」,並且從硬碟驅動器載入操作系統。
准備第二個分區或第二個磁碟驅動器
必須對 Windows Server 2003 安裝尚未劃分的空間進行格式化,然後操作系統才能對其進行訪問。磁碟和分區管理是通過「Microsoft 管理控制台」的「計算機管理」管理單元完成的。以下步驟假定第二個磁碟驅動器正在使用;請為第二個分區相應地修改過程。
准備第二個分區或磁碟驅動器
警告:格式化分區時會破壞該分區上的所有數據。確保選擇了正確的分區。
1.
按「Ctrl+Alt+Del」組合鍵,並以「administrator」(系統管理員)的身份登錄到伺服器上。將密碼保留為空。
2.
單擊「開始」按鈕,指向「管理工具」,然後單擊「計算機管理」。
3.
要定義和格式化尚未劃分的空間,請單擊「磁碟管理」。
4.
在磁碟 1 上右鍵單擊「未指派」。
5.
要定義分區,請單擊「新建磁碟分區」,然後單擊「下一步」繼續。
6.
選擇「主磁碟分區」(默認),然後單擊「下一步」繼續。
7.
單擊「下一步」,將「分區大小 (MB)」設為默認值。
8.
對於「指派以下驅動器號」,選擇「L」,然後單擊「下一步」繼續。
9.
在「按下面的設置格式化這個磁碟分區」下面,單擊「執行快速格式化」。單擊「下一步」,然後單擊「完成」,完成第二個磁碟驅動器的配置。完成後,磁碟分配應與圖 2 中顯示的內容相似。
圖 2. 磁碟管理
10.
關閉「計算機管理」控制台。
將伺服器配置為 DHCP 伺服器
可以手動安裝動態主機配置協議 (DHCP),也可以使用「Windows Server 2003 管理伺服器」向導進行安裝。本節使用該向導來完成安裝。
使用「Windows Server 2003 管理伺服器」向導安裝 DHCP
警告:下一節介紹將伺服器配置為 DHCP 伺服器。如果該伺服器在生產網路中,伺服器分配的 IP 地址信息可能在網路中無效。Microsoft 建議在獨立的網路中完成這些練習。
1.
在「管理您的伺服器」頁中,單擊「添加或刪除角色」。
注意:如果關閉了「管理伺服器」頁,則可以從「管理工具」中啟動「配置您的伺服器向導」。如果選擇該選項,以下步驟可能會略有不同。
2.
在出現「配置您的伺服器向導」後,單擊「下一步」。
3.
單擊「自定義配置」,然後單擊「下一步」。
4.
在「伺服器角色」下面,單擊「DHCP 伺服器」,然後單擊「下一步」。
5.
檢查「選擇總結」,然後單擊「下一步」開始安裝。
6.
在出現「新建作用域向導」後,單擊「下一步」定義 DHCP 作用域。
7.
對於「名稱」,鍵入「Contoso HQ」。將「描述」保留為空,然後單擊「下一步」。
8.
輸入「10.0.0.10」作為「起始 IP 地址」;輸入「10.0.0.254」作為「結束 IP 地址」。單擊「下一步」。
9.
此時不定義排除。單擊「下一步」繼續安裝。
10.
要接受默認的「租約期限」,請單擊「下一步」。
11.
要設置「DHCP 選項」,請單擊「下一步」。
12.
在「路由器(默認網關)」屏幕上,鍵入「10.0.0.1」作為「IP 地址」,單擊「添加」,然後單擊「下一步」。
13.
對於「域名稱和 DNS 伺服器」屏幕中的「父域」,鍵入「contoso.com」。對於「IP 地址」,鍵入「10.0.0.2」,單擊「添加」,然後單擊「下一步」。
14.
如果該環境中不使用「WINS 伺服器」,請單擊「下一步」。
15.
在「激活作用域」中,單擊「下一步」。
16.
單擊「完成」兩次。
17.
關閉「管理您的伺服器」屏幕。
將伺服器配置為域控制器
可以手動安裝域名服務 (DNS) 和 DCPromo(創建 DNS 和 Active Directory 的命令行工具),也可以使用「Windows Server 2003 管理伺服器」向導進行安裝。本節使用手動工具來完成安裝。
使用手動工具安裝 DNS 和 Active Directory
1.
單擊「開始」按鈕,單擊「運行」,鍵入「DCPROMO」,然後單擊「確定」。
2.
在出現「Active Directory 安裝向導」時,單擊「下一步」開始安裝。
3.
閱讀「操作系統兼容性」信息後,單擊「下一步」。
4.
選擇「新域的域控制器」(默認),然後單擊「下一步」。
5.
選擇「在新林中的域」(默認),然後單擊「下一步」。
6.
對於「DNS 全名」,鍵入「contoso.com」,然後單擊「下一步」。(這表示一個完全限定的名稱。)
7.
單擊「下一步」,接受將「CONTOSO」作為默認「域 NetBIOS 名」。(NetBIOS 名稱提供向下兼容性。)
8.
在「資料庫和日誌文件文件夾」屏幕上,將 Active Directory「日誌文件文件夾」指向「L:\Windows\NTDS」,然後單擊「下一步」繼續。
9.
保留「共享的系統卷」的默認文件夾位置,然後單擊「下一步」。
10.
在「DNS 注冊診斷」屏幕上,單擊「在這台計算機上安裝並配置 DNS 伺服器」。單擊「下一步」繼續。
11.
選擇「只與 Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」(默認),然後單擊「下一步」。
12.
在「還原模式密碼」和「確認密碼」中,鍵入密碼,然後單擊「下一步」繼續。
注意:在生產環境中,應使用復雜的目錄服務還原密碼。
圖 3. Active Directory 安裝選項摘要
13.
圖 3 中顯示的是「Active Directory 安裝選項摘要」。單擊「下一步」開始安裝 Active Directory。在出現提示時,請插入 Windows Server 2003 安裝 CD。
14.
單擊「確定」,對已為 DNS 伺服器動態分配了 IP 地址這一提示信息作出確認。
15.
如果有多個網路介面,在「選擇連接」下拉列表中選擇「10.0.0.0 網路介面」,然後單擊「屬性」。
16.
在「此連接使用下列項目」部分下面,單擊「Internet 協議 (TCP/IP)」,然後單擊「屬性」。
17.
選擇「使用下面的 IP 地址」,然後在「IP 地址」中鍵入「10.0.0.2」。按兩次「Tab」鍵,然後在「默認網關」中鍵入「10.0.0.1」。在「首選 DNS 伺服器」中鍵入「127.0.0.1」,然後單擊「確定」。單擊「關閉」繼續。
18.
在「Active Directory 安裝向導」完成後,單擊「完成」。
19.
單擊「立即重新啟動」以重新啟動計算機。
授權 DHCP 伺服器
1.
在計算機重新啟動後,按「Ctrl+Alt+Del」組合鍵,並以「[email protected]」的身份登錄到伺服器上。將密碼保留為空。
2.
單擊「開始」菜單,選擇「管理工具」,然後單擊「DHCP」。
3.
單擊「hq-con-dc-01.contoso.com」。右鍵單擊「hq-con-dc-01.contoso.com」,然後單擊「授權」。
4.
關閉「DHCP」管理控制台
Active Directory 示例結構
該通用結構基於的是虛構組織「Contoso」。「Contoso」的 DNS 名為「contoso.com」,它是使用前面介紹的「Active Directory 安裝向導」配置的。圖 4 中顯示的是示例 Active Directory 結構。
圖 4. 示例 Active Directory 結構
該結構最有趣的部分是域 (contoso.com):Accounts、Headquarters、Proction、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 組織單位 (OU)。在圖 4 中用文件夾(書)來表示這些組織單位。OU 表示管理委派和組策略應用,而不僅僅是反映業務單位。有關 OU 結構設計的深入探討,請參閱「Designing and Deploying Directory and Security Services」(設計和部署目錄和安全服務)。
填充 Active Directory
本節介紹如何手動創建附錄 A 中描述的 OU、用戶和安全組。
創建組織單位和組
創建 OU 和安全組
1.
單擊「開始」按鈕,指向「所有程序」,指向「管理工具」,然後單擊「Active Directory 用戶和計算機」。
2.
單擊「contoso.com」旁邊的「+」號將其展開。單擊「contoso.com」本身,顯示其在右窗格中的內容。
3.
在左窗格中,右鍵單擊「contoso.com」,指向「新建」,然後單擊「組織單位」。
4.
在名稱框中鍵入「Accounts」,然後單擊「確定」。
5.
重復步驟 3 和 4 以創建「Groups」和「Resources」OU。
6.
在左窗格中單擊「Accounts」。此時將在右窗格中顯示其內容。(此過程開始時它是空的。)
7.
右鍵單擊「Accounts」,指向「新建」,然後單擊「組織單位」。
8.
鍵入「Headquarters」,單擊「確定」。
9.
重復步驟 7 和 8,在「Accounts」中創建「Proction」和「Marketing」OU。完成後,OU 結構應與圖 5 中顯示的內容相似。
圖 5. 創建組織單位
查看大圖
10.
使用同樣的方法,在「Resources」OU 中創建「Desktops」、「Laptops」和「Servers」。
11.
右鍵單擊「Groups」,指向「新建」,然後單擊「組」以創建兩個安全組。要添加的兩個組是「Management」和「Non-management」。每個組的設置應該是「全局」和「安全」。單擊「確定」分別創建每個組。完成所有步驟後,最終的 OU 結構應與圖 6 中顯示的內容相似。
圖 6. 最終的 OU 結構
查看大圖
創建用戶帳戶
創建用戶帳戶
1.
在左窗格中,單擊「Headquarters」(在「Accounts」中)。此時將在右窗格中顯示其內容。(在此過程開頭時它為空。)
2.
右鍵單擊「Headquarters」,指向「新建」,然後單擊「用戶」。
3.
鍵入「Christine」作為「名」;鍵入「Koch」作為「姓」。(注意,在「姓名」框中將自動顯示全名。)
4.
鍵入「Christine」作為「用戶登錄名」。窗口應與圖 7 相似。
圖 7. 添加用戶
5.
單擊「下一步」。
6.
在「密碼」和「確認密碼」中,鍵入「pass#word1」,然後單擊「下一步」繼續。
注意:默認情況下,Windows Server 2003 要求所有新創建的用戶使用復雜密碼。可通過組策略禁用密碼復雜性要求。
7.
單擊「完成」。此時,Christine Koch 作為用戶顯示在右窗格的「Reskit.com/Accounts/Headquarters」下面。
8.
重復步驟 2 到 7,為「Headquarters」OU 添加附錄 A 中列出的名稱。完成後,「Headquarters」OU 屏幕應與圖 8 相似。
圖 8. 「Headquarters」OU 中列出的用戶
查看大圖
9.
重復步驟 1 到 8,在「Proction」和「Marketing」OU 中創建用戶。
將用戶添加到安全組中
將用戶添加到安全組中
1.
在左窗格中,單擊「Groups」。
2.
在右窗格中,雙擊「Management」組。
3.
單擊「成員」選項卡,然後單擊「添加」。
4.
單擊「高級」,然後單擊「立即查找」。
5.
按住「Ctrl」鍵並單擊用戶名,從下面部分中選擇所有相應的用戶。在突出顯示所有成員後,單擊「確定」。(附錄 A 中列出了屬於該安全組成員的用戶。)再次單擊「確定」,將這些成員添加到「Management」安全組中。單擊「確定」關閉「Management 安全組屬性」頁。
圖 9. Management 安全組成員是從三個 OU 中挑選的
6.
重復步驟 2 到 5,為 Non-management 組添加成員。
7.
關閉「Active Directory 用戶和計算機」管理單元。
6、2003域伺服器 遷移
主伺服器:要重新做的伺服器
1 安裝一台額外域控,dns服務一定要安裝和ad集成。
2 把回fsmo角色從主伺服器遷移答到額外域控上,原來的主伺服器將變成額外域控。參見http://support.microsoft.com/kb/255504/zh-cn
3 把主伺服器降級,成為普通域成員,運行dcpromo完成降級,這個步驟是為了避免ad中存在垃圾數據。
4 把主伺服器退出域。
5 重新部署主伺服器,部署為現有域的額外域控。
6 把fsmo角色從域控遷移到主伺服器上。方法同上
有問題發消息
7、win2003怎麼配置域伺服器
windows server 2003怎麼安裝域控制器,為什麼要安裝域控制器。由於域有集中管理、便捷的網路資源訪問、可擴展性,所以要安裝域控制器來進行管理:首先打開windows server 2003操作系統,在單擊開始-運行。輸入dcpromo在回車鍵。回車之後在單擊下一步。
這里在單擊下一步。
這里選擇的是新域的控制器,在單擊下一步。
這里選擇的是在新林中的域在單擊下一步。
這里最重要了,如下圖就是域的名字了,這里是輸入feng.com.cn在單擊下一步。
在單擊下一步就可以了。
這里是保存用戶名的,在單擊下一步就可以了。
這里也是默認就可以了。
這里選擇在這台計算機上安裝並配置DNS伺服器,在單擊下一步。
這里選擇只與window 2000兼容的許可權,在單擊下一步。
這里可以不輸入密碼在單擊下一步。
配置好之後在單擊下一步。
單擊下一步之後可以看到安裝好了。
在單擊完成之後可以看到要重新啟動電腦,單擊是。
8、WIN2003域伺服器最新問題
插入安裝盤,重起修復吧!
9、windows server2003 伺服器怎麼連接到域
如何加入域的分配域成員的教程,希望對大家有所幫助。
本貼中所有的成員伺服器均採用微軟的Windows Server 2003,客戶端則採用Windows XP。
首先,當然是在成員伺服器上安裝上Windows Server 2003,安裝成功後進入系統,
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的,所以我們需要手動去添加,
添加方法如下:「開始—設置—控制面板—添加刪除程序」,然後再點擊「添加/刪除Windows組件」,則可以看到如下畫面:
向下搬運右邊的滾動條,找到「網路服務」,選中:
默認情況下所有的網路服務都會被添加,可以點擊下面的「詳細信息」進行自定義安裝,由於在這里只需要DNS,所以把其它的全都去掉了,以後需要的時候再安裝,然後就是點「確定」,一直點「下一步」就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2003安裝光碟位於光碟機中,否則會出現找不到文件的提示,那就需要手動定位了
安裝完DNS以後,就可以進行提升操作了,先點擊「開始—運行」,輸入「Dcpromo」,然後回車就可以看到「Active Directory安裝向導」
這里是一個兼容性的要求,Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器,我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:
在這里由於這是第一台域控制器,所以選擇第一項:「新域的域控制器」,然後點「下一步」
既然是第一台域控,那麼當然也是選擇「在新林中的域」:
在這里我們要指定一個域名,我在這里指定的是demo.com
這里是指定NetBIOS名,注意千萬別和下面的客戶端沖突,也就是說整個網路里不能再有一台PC的計算機名叫「demo」,雖然這里可以修改,但個人建議還是採用默認的好,省得以後麻煩。
在這里要指定AD資料庫和日誌的存放位置,建議採用默認。
這里是指定SYSVOL文件夾的位置,建議採用默認。
第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面,主要是因為雖然安裝了DNS,但由於並沒有配置它,網路上還沒有可用的DNS伺服器,所以才會出現響應超時的現像,所以在這里要選擇:「在這台計算機上安裝並配置DNS,並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。
這是一個許可權的選擇項,在這里,我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」,因為在我做實驗的整個環境里,並沒有Windows 2000以前的操作系統存在」
設置密碼,希望大家設置好以後一定要記住這個密碼。
這是確認畫面,請仔細檢查剛剛輸入的信息是否有誤,尤其是域名書寫是否正確,因為改域名可不是鬧著玩的,如果有的話可以點上一步進入重輸,如果確認無誤的話,那麼點「下一步」就正式開安裝了:
幾分鍾後,安裝完成:
點完成:
點「立即重新啟動」。
然後來看一下安裝了AD後和沒有安裝的時候有些什麼區別,首先第一感覺就是關機和開機的速度明顯變慢了,再看一下登陸界面,多出了一個「登陸到」的選擇框:
進入系統後,右鍵點擊「我的電腦」選「屬性」,點「計算機」怎麼樣?和安裝AD以前不一樣吧,其它的比如沒有本地用戶了,在管理工具里多出么多圖標什麼的。
把一台成員伺服器提升為域控制器(二)
在樓上的帖子中,已經把一台名為Server的成員伺服器提升為了域控制器,那我們現在來看一下如何把下面的工作站加入到域。
由於從網路安全性考慮,盡量少的使用域管理員帳號,所以先在域控制器上建立一個委派帳號,登陸到域控制器,運行「dsa.msc」,出現「AD用戶和計算機」管理控制台:
先來新建一個用戶,展開「demo.com」,在「Users」上擊右鍵,點「新建」-「用戶」:
然後出現一個新建用戶的向導,在這里,我新建了一個名為「swg」的用戶,並且把密碼設為「永不過期」。
這樣點「下一步」,直到完成,就可以完成用戶的創建。然後在「demo.com」上點擊右鍵,先擇「委派控制」:
就會出現一個「委派控制向導」:
點擊中間的「添加」按鈕,並輸入剛剛創建的「swg」帳號:
在下面的畫面中,暫時不需要讓該用戶去「管理組策略鏈接」,所以在這里,僅僅選擇「將計算機加入到域」,然後點「下一步」:
最後是一個信息核對畫面,要是沒有什麼問題的話,直接點「完成」就可以了。
接下來轉到客戶端,看看怎麼把XP進來,在實驗中採用的客戶端操作系統是Windows XP專業版,需要大家注意的是Windows XP 的Home版由於針對的是家庭用戶,所以不能加入域大家別弄錯了,我們先來設置一下這台XP的網路:
計算機名:TestXP
IP:192.168.5.5
子網掩碼:255.255.225.0
DNS伺服器:192.168.5.1,
設置完網路以後,在「我的電腦」上擊右鍵,選「屬性」,點「計算機名」把「隸屬於」改成域,並輸入:「demo.com」
點確定,這是會出現如下畫面:
輸入剛剛在域控上建的那個「swg」的帳號,點確定,重啟動計算機
啟動機器後看到那個「登陸到」了吧,可以選擇域登陸還是本機登陸了,在這里選擇域「DEMO」,這樣就可以用域用戶進行登陸了。
進入系統後,在「我的電腦」上擊右鍵,選「屬性」,點「計算機名」:看到用黑框標出來的地方和沒有加入到域的時候的區別的吧?
看完這些相信大家明白如何建立域,如何加入域和分配域成員了吧。
10、2003伺服器域配置
192.168.0.1還有0.2在255.255.255.0的掩碼下是不可能與192.168.1.1通訊的,這樣的網關設置是無效的,所以才讓你重新配置。版
如果配置成權192.168.1.2和1.3作為伺服器地址就可以了。