域控制器的安裝及相關(guān)配置這節(jié)課我們一起來學習Win2003域的安裝配置，用戶管理、委派管理、輔助域控建立、子域建立及域管理介紹及域信任。在Windows 中AD （活動目錄）是用來存儲用戶帳戶、組、打

域控制器的安裝及相關(guān)配置

這節(jié)課我們一起來學習Win2003域的安裝配置，用戶管理、委派管理、輔助域控建立、子域建立及域管理介紹及域信任。

在Windows 中AD （活動目錄）是用來存儲用戶帳戶、組、打印機、共享文件夾等對象目錄的，它負責目錄數(shù)據(jù)庫的保存、新建、刪除、修改及查詢等服務。

域部署過程如下：

1、 利用Windows2003安裝域控制器;

2、在Active Directory中創(chuàng)建OU ，用戶帳戶及組；

3、將客戶機Windows XP或Windows2000 professional加入域；

4、輔助域控建立；

5、子域建立；

6、域信任關(guān)系；

7、從Win2000到Win2003

一、安裝第一臺域控制器（管理員密碼設置一個簡單的123456）

在安裝域控制器之前要決定你是AD 中的林根還是樹或是子域，以及是域中的第一個DC 還是第一臺之后的DC, 如果是AD 中第一就好辦啦.

安裝DC 之前要注意把你的DC 上的DNS 指向自己，域有域名所以需要DNS 做域名解析，所以建議大家在安裝的域控制器的時候就把DNS 指向自己，然后在安裝DC 的時候選擇在DC 上安裝DNS 。（如果你對DNS 比較熟的話可以將DNS 安裝在其它的DNS 上）。

安裝之前有幾點要注意的：

1、需要固定IP ，指向DNS 為自己；

2、需要有NTFS 分區(qū)存放sysvol 文件夾

3、Windows 2003 Web Edition無法安裝為DC 在運行中輸入“Dcpromo ”打開安裝向?qū)В?/p>

在這里直接點擊“下一步”，

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”，

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”，

既然是第一臺域控，那么當然也是選擇“在新林中的域”，

在這里我們要指定一個域名，我在這里指定的是demo.com ，

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡里不能再有一臺

PC 的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認的好，省得以后麻煩。

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:NTFS分區(qū)存放是必須的。

注：一般情況下都在這個時直接安裝DNS ，如果己經(jīng)安裝了DNS 就無需WIN2003安裝光盤。 單擊“下一步”，

這是一個權(quán)限的選擇項，在這里，我選擇第二項:“

只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”，

這里是一個重點，還原密碼，希望大家設置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關(guān)于活動目錄恢復的文章上要用到這個密碼的,

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安裝了,

幾分鐘后，安裝完成

完成后，選擇“

立即重新啟動”

然后來看一下安裝了AD 后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機和開機的速度明顯變慢了，再看一下登陸界面:

多出了一個“登陸到”的選擇框:

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“

計算機”

怎么樣? 和安裝AD 以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什么的，這些將在以后的文章里講述，這里就不再詳談了。

二、創(chuàng)建用戶及委派

完裝完必后可打開“AD 用戶和計算機”對帳戶、組、計算機、OU 、策略等等進行管理.

先來新建一個用戶，展開“demo.com”，在“Users”上擊右鍵，點“新建”-“用戶”:

然后出現(xiàn)一個新建用戶的向?qū)?，在這里，我新建了一個名為“swg”的用戶，并且把密碼設為“永不過期”。