創(chuàng)建WINDOWS 域生成活動(dòng)目錄實(shí)驗(yàn)環(huán)境使用2臺(tái)虛擬機(jī), 一臺(tái)DC （域控制器）, 一臺(tái)作為加入域的客戶機(jī)2003ent 分別復(fù)制到兩個(gè)目錄 DC 的IP 是192.168. 機(jī)號(hào). （2-100）

創(chuàng)建WINDOWS 域生成活動(dòng)目錄

實(shí)驗(yàn)環(huán)境使用2臺(tái)虛擬機(jī), 一臺(tái)DC （域控制器）, 一臺(tái)作為加入域的客戶機(jī)2003ent 分別復(fù)制到兩個(gè)目錄 DC 的IP 是192.168. 機(jī)號(hào). （2-100）,DNS 地址指向自己, 而客戶機(jī)的IP 為192.168. 機(jī)號(hào). (3-100), DNS 指向DC 的IP 192.168. 機(jī)號(hào). （2-100）。

1. 在DC 中使用DCPROMO 命令創(chuàng)建域

:

選擇”新域的域控制器” （見(jiàn)下圖）

選擇" 新林中的第一個(gè)域":（見(jiàn)下圖）

輸入域名”shuac 機(jī)器號(hào).shu ” (不能重名) 例shuac07.shu 七號(hào)機(jī)

設(shè)置NETBIOS 名, 為了像WIN98這樣的操作系統(tǒng)能夠訪問(wèn)此域: ”shuac 機(jī)器號(hào)” 例shuac07 七號(hào)機(jī) 一般自動(dòng)生成和域名相同。

選擇AD 數(shù)據(jù)庫(kù)和日志文件的存放位置:（可默認(rèn)）

SYSVOL 組策略信息的存放位置(注意:一定要放在NTFS 的分區(qū)中) （可默認(rèn)）

:

注意:AD是離不開(kāi)DNS 服務(wù)的, 因?yàn)榭蛻魴C(jī)加入域和登錄域都需要把域名解析為IP 地址, 這一過(guò)程都需要DNS 服務(wù)器的支持, 所以域是離不開(kāi)DNS 的, 但反過(guò)來(lái)是不對(duì)的!

因?yàn)榇藭r(shí)DC 沒(méi)有DNS 服務(wù)器, 所以選擇第二項(xiàng)讓系統(tǒng)在創(chuàng)建DC 的同時(shí)把DNS 服務(wù)隨之一起安裝上. 當(dāng)然你也可以安裝DC 后自己手動(dòng)再安裝和配置DNS 服務(wù)器(需要您會(huì)正確配置DNS 服務(wù)器), 不過(guò)我還是建議和DC 一起讓系統(tǒng)幫我們創(chuàng)建, 因?yàn)槭∈虏⒉粫?huì)因?yàn)槭謩?dòng)錯(cuò)誤的配置DNS 帶來(lái)的麻煩

.

選擇兼容的模式

:

設(shè)置AD 的還原密碼(為了以后對(duì)AD 數(shù)據(jù)庫(kù)做完備份, 開(kāi)機(jī)按F8進(jìn)入AD 還原模式需要的還原密碼, 如果在此設(shè)置了密碼, 一定切記

):

耐心等待一分鐘左右！提示重新啟動(dòng)WINDOWS

2. 安裝完重起系統(tǒng)后登錄界面為: 使用域中的管理員和密碼登錄到域

進(jìn)入系統(tǒng)后查看計(jì)算機(jī)的狀態(tài)

:

查看管理工具會(huì)增加DNS 和有關(guān)AD 的工具, 以及安全策略

: