本文详细介绍了如何在Windows Server 2003中安装域控制器,包括设置IP、DNS、创建域以及配置AD数据库。同时讲解了组策略的使用,如何定义自动配置,如注册表策略、安全设置、软件安装等,并强调了组策略在管理Active Directory环境中的重要性。
域安装
域是由管理员定义的一组对象(计算机、用户和组)的集合,所有对象共享一个目录数据(Active Directory)和安全策略。
一个域可能与其他域之间存在安全关系域工作方式采用的是集中式的管理,计算机要加入一个域中,必须经过域管理员的批准,域中所有的资源由域控制器统一管理。
域管理员是组织中权限最大的人员,域管理员可以登录到加入域中的任何一台成员机器,域中所有的资源都在域管理员的控制之下。
域模式适用于较大型的网络。下面来介绍一下关于域的其他内容。
由以上内容可知,域由一些计算机组成,这些计算机按类别分可以分3类,分别为:域控制器、成员服务器、客户机,下面分别来介绍。域控制器:域控制器是一种服务器,安装有活动目录,主要用来进行网络的安全核查以及资源共享。成员服务器:成员服务器也是一种服务器,它没有安装活动目录,不能提供网络的安全核查等工作,但是可以提供其他网络服务,比如Web服务、打印服务等客户机:客户机是网络中只享受服务的机器,客户机上的操作系统一般为桌面型的,如: Windows Windows200 00 Professional Windows XP等。
一个域中最少要有一个域控制器,如果拥有多个域控制器,它们之间的关系是平等的,存储的网络信息(活动目录)也是一样的域中的成员(包括成员服务器和客户机)可以从一个域中脱离出去,但是域控制器却不能退出一个域。
非域控制器有两种登录方法:域登录和本地登录域,而控制器不支持本地用户登录。
步骤
1.在局域网中,要创建单个域下的第一台域控制器,首先要在成员服务器上安装上 Windows Server2003,安装成功后进入系统可以选择“配置你的服务器向导”或者“运行 Depromo”进行活动目录的安装:
这里选用“运行 Depromo”创建域控制器,要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:
计算机名: Server alksjfdosa88
IP:192.168.1.10
子网掩码:255.255.255.0
DNS:192.168.
最低0.47元/天 解锁文章
1447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
