域控伺服器搭建

1、100台區域網電腦做域控伺服器需要什麼樣的硬體配置

100台區域網電腦做域控伺服器需要單路四核的伺服器，步驟如下：

1、首先第一步就是啟動Windows server 2008 R2操作系統，點擊任務欄"開始"按鈕，如下圖所示。

2、接著就是進行喚出開始菜單列表，選擇"所有程序→管理工具→Active Directory管理中心"項即可。

3、然後就是進行喚出"Active Directory管理中心"程序窗口，點擊左側"樹視圖"標簽，如下圖所示。

4、接著就是進行滑鼠右擊"mydc(本地)"文件夾，彈出快捷菜單選擇"新建→組織單位"項即可。

5、然後就是進行名稱文本框輸入組織單位名稱，設置完成點擊"確定"按鈕，如下圖所示。

6、最後完成域控伺服器新建組織單位的操作就完成了。

2、如何搭建一個域？

1、主域伺服器搭建完成主域文件下添加子域的NS記錄和A記錄即可,修改/var/name/cent.com.zone。

2、至子域伺服器安裝bind，yum install bind -y，並修改/etc/named.conf文件，注釋相應信息。

3、編輯/etc/named.rfc1912.zones,添加子域的zone信息。

4、添加sub.cent.com子域的zone文件/var/named/sub.cent.com.zone。

3、如何建立域控制器及如何安裝一個DNS伺服器

2. 這將啟動「Active Directory 安裝向導」。單擊下一步。3. Active Directory 安裝向導會詢問一系列問題，以確定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個域控制器，請單擊「新域的域控制器」。4. 單擊下一步。5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊「創建一個新的域目錄樹」。6. 單擊下一步。7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊「創建域目錄樹的新目錄林」。8. 單擊下一步。9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。11. 資料庫位置和日誌位置框將填入默認位置 (Rootdrive\Winnt\Ntds)。為獲得最佳性能和可恢復性，請將資料庫和日誌分別存儲在不同的硬碟上。將日誌位置值更改為另一硬碟。12. 單擊下一步。13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 Rootdrive\Winnt\Sysvol 作為默認位置。這是 Sysvol 文件夾所要求的。14. 單擊下一步。15. 如果沒有可用的 DNS 伺服器，則會出現「向導無法聯繫到處理名稱 Domain Name 的 DNS 伺服器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 伺服器」這一消息。16. 單擊確定。17. 在配置 DNS 屏幕上，單擊「是，在這台計算機上安裝和配置 DNS(推薦)」。18. 單擊下一步。19. 在 Windows NT 4.0 RAS 伺服器屏幕上，選擇是否要允許遠程訪問服務 (RAS) 訪問此伺服器。單擊下一步。20. 在目錄服務還原模式管理密碼屏幕上，指定在以「目錄服務還原」模式啟動計算機時使用的管理員密碼。在需要恢復 Active Directory 資料庫時使用「目錄服務還原」模式。注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。21. 在概要屏幕上確認選項，然後單擊下一步。22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉向導。2. 單擊下一步。3. 選「DNS 伺服器」

4、如何在域控中搭建ntp時間伺服器

域內時間伺服器的時間同步，是遵循這樣一個規則： client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
層層向上，自動同步，這就是為什麼您即便修改了域內工作站的時間，重新啟動又會恢復域內時間。
所以，一個標準的、穩定的時間源對於整個AD架構是非常重要的。需要提到的一點是，時間服務使用 udp 123--- gnaw0725
據我所知，net time命令只能使計算機的時鍾與其他計算機或域的時鍾同步。
我們建議您將權威時間伺服器配置為從硬體源收集時間。當您將權威時間伺服器配置為與 Internet 時間源同步時，不會有任何身份驗證。我們還建議您降低伺服器和獨立客戶端的時間校準設置。這可以為您的域提供更准確的時間和更高的安全性。
Windows 包含 W32Time，它是 Kerberos 身份驗證協議所需的時間服務工具。Windows 時間服務的目的是確保組織中運行 Microsoft Windows 2000 或更高版本的所有計算機都使用同一個時間。
配置 Windows 時間服務以使用外部時間源的具體步驟，請參考以下文章：
如何在 Windows Server 2003 中配置權威時間伺服器
http://support.microsoft.com/kb/816042/zh-cn
我所知道的公共時間伺服器有：
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
我的伺服器用的是小鳥雲的，很穩定，挺不錯的。

5、如何搭建域控伺服器

?

6、作為域控制器的伺服器需要什麼樣的配置

由控制器的配置沒必要非常好，略高於普通PC機就行了。。。
不過現在專業的伺服器也不貴了，像國產品牌正睿的這款單路四核伺服器也就在4000左右，標配一顆至強四核處理器，2G DDR2 800MHz內存，英特爾S3200伺服器晶元組主板，SATA2 160G硬碟，雙千兆網卡，性價比非常突出，而且做工，質量，售後都比PC的DIY更有保障！
產品型號：I1436236S
產品類型：單路四核機架式伺服器
處 理 器：Xeon X3330
內 存：2G DDR2
硬 盤：SATA2 320G
機 構：2U機架式
價 格：￥4699
銀牌服務
重慶五年免費上門服務，全國三年免費上門服務，關鍵部件三年以上免費質保。
一流的品質、一流的服務、有專業的技術人員全程指導！

7、如何創建域和域伺服器？

進入系統，設置好IP，子網，把安裝光碟放進光碟機（非GHOST版），運行「配置您的伺服器」 --> 自定義
或 運行「管理您的伺服器」 --> 添加角色到您的伺服器，進入「配置您的伺服器向導」選「域控制器（Active Directory）
或 運行命令dcpromo
現在開始配置，下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 輸入DNS全名，下一步 --> 輸入域NetBIOS映射名，下一步 --> 下一步 --> 下一步 --> 診斷失敗」後，選「在這台計算機上安裝並配置DNS伺服器，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」，下一步 --> 「只與Windows 200 或 Windows Server 2003 操作系統上運行伺服器程序，該伺服器有是Active Directory域的成員，請選此選項。」，下一步 --> 輸入「目錄服務還原密碼」，記住這個密碼，很重要，還原域是用，下一步 --> 下一步就開始配置了。

配置好後，設置伺服器DNS為伺服器IP（默認是127.0.0.1），待加入域的計算機的首選DNS要是域控制器IP。

如果要上網，設置伺服器DNS服務地址解析轉發到省DNS解析伺服器。

我是用我的2003企業版伺服器一步一步裝出來給你寫的，寫的好辛苦啊，搞的我系統都成域控制器了...

8、如何搭建管理2500台電腦的域控伺服器？

1，輔助伺服器直接也是用dcpromo安裝，在安裝的時候選擇 現有域的額外域控制器，下面的和安裝主的區別不大了。
2，FTP，做好策略就行了。這沒有什麼安全不安全的。

9、請教這種環境下 如何搭建域控及郵件伺服器

這個有兩個現象:
1.是單獨搭建域及郵件伺服器.
2.是搭建域控,並且郵件伺服器做同步.

但是首先得搭建域了,這個可以按下面的步驟進行操作.http://jingyan.baidu.com/article/27fa73269b22fd46f9271f65.html,然後可以直接安裝企業郵箱就成,這個舉個例子,現在都是比較傻的安裝了.比如安裝U-Mail的，http://jingyan.baidu.com/article/3ea5148901969752e61bbafb.html，但是如果需要同步AD域的話,也可以安裝U-Mail的,他們也同步AD域.這個可根據需要自行考量了