本文章所示为VMware虚拟环境下安装:
一:安装阶段:
- 打开win2008虚拟机,更改计算机名称为“DC”后重启。设置一个固定IP,便于提供服务和管理;
2.打开“运行”,输入“dcpromo”开始安装DC(域控制器),命令运行后会对该服务的基本环境进行自动检查;
3.高级模式暂时用不到,选择下一步
4.忽略兼容性提示,下一步
5.勾选在此计算机安装自动配置DNS;
- 选择在新林中新建域;
tips:域林,即多个有相关联的域树之间构成域林,其中创建的第一台域服务器为域根服务器,可以参考这个域树、域林的介绍。
- 根据自己的需要,输入对应的域名,一般是企业名称简写或其他有意义的名称。这里以:xy.com为例;
- 根据企业实际情况,选择林、域的系统版本,这里的系统选择将影响决定后续将来创建新的林、域服务器(备份域服务器)的系统版本须高于或等于这里设置的系统版本,为了兼容老的系统,(如xp,至今某些场景还在使用)这里以windows2003为例。
- 下一步,开始安装其他选项;
- 弹出错误提示,这个报错是正常的,选择是继续。
- 下一步,路径不要改。
- 设置AD活动目录的还原密码。不同于域管理员密码。
- 下一步,进入摘要复查一下以上设置,没有问题点击下一步开始创建。
- 勾选完成后重启。
二:验证阶段:
- 重启后服务器由原来的普通服务器升为DC服务器,服务器之前的本地管理员随之升级为域管理员。
- 验证:
1)计算机右键属性-检查所属域
2)DNS服务器中是否自动创建xy.com区域文件及是否自动注册DC的域名解析记录
3)AD开始管理工具-AD用户和计算机:computer(普通域成员机列表);domain controller:dc列表;user:域账号
三:加域
模拟机:winxp-1、win7-1
- 网络设置到同一网络;
- 设置IP、DNS指向域名服务器;
- 计算机右键属性,更改计算机名;
问题总结tips:
加域失败的原因:
1.网络不通,检查IP、DNS是否可以ping通;
2.服务器是否可以正常解析;
3.是否为DNS缓存问题(ipconfig flushdns)
登入域不成功:
如xp系统,已勾选登录域xy;win7,需要输入"xy\"+域用户名
域用户的权限:
建议将域用户加入到普通成员机的本地管理员组中;
名词:
****本地管理员组 Administrators
****域管理员组 Domain Admins,注意:该组权限较大,应注意安全,不要轻易将域用户添加该组.
扫一扫
741
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
