域环境搭建

域环境搭建

环境准备

• windows server 2008 sp2 双网卡，一个网卡连接虚拟机VMent0，一个网卡连接虚拟机Vment8
• windows server 2003 sp2 单网卡，连接虚拟机Vment8

什么是域？

Windows域为网络管理员提供了一种方法来管理大量的pc机，并从一个地方控制它们。一个或多个服务器(称为域控制器)控制域及其上的计算机。

域通常由在同一本地网络上的计算机组成。但是，连接到某个域的计算机可以通过VPN或Internet连接继续与域控制器通信。这使得企业和学校能够远程管理他们提供给员工和学生的笔记本电脑。

当计算机连接到一个域时，它不会使用自己的本地用户帐户，用户帐户和密码都是在域控制器上统一管理。当您登录到该域中的计算机时，计算机将使用域控制器验证您的用户帐户名称和密码。这意味着您可以在任何连接到该域的计算机上使用相同的用户名和密码登录。

网络管理员可以更改“域控制器”上的组策略设置。域上的每台计算机将从“域控制器”获得这些设置，它们将覆盖用户在其pc上指定的任何本地设置。所有的设置都是从一个地方控制的。这也“锁定”了计算机。您可能不允许更改连接到域的计算机上的许多系统设置。

什么是域控？

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

搭建域控

打开windows server 2008 ,按下win + r 键入命令 dcpromo

等检查完毕后，如果没有发现错误，会弹出活动目录服务安装向导，点击下一步，如图：

在“选择某一部署”页选择“在新林中创建新域”，点击下一步，如图 ：

输入要设置的域名，域名格式为XXX.XXX形式，其中中间的“.”为必须须项，如果没有，无法进入下一步操作，设置域名后，Windows会对域名的有效性进行检查，点击下一步，如图：

在“设置林功能级别”中，下拉选择Windows2008 sp2，如图：

在“其他域控制器选项”中，勾选中DNS，如图：

点击下一步时，系统会有如下提示，选择“是”

点击下一步，打开自定义数据库，日志，Sysvlog文件存放位置对话框，这里选择默认，如图：

点击下一步后打开设置域还原密码设置，当以后需要还原域设置时，会用到此密码，如图：

点击下一步,来到活动目录摘要页，此页简单显示了向导设置的域控制器属性，如图：

点击下一步，Windows就开始安装活动目录，勾选“完成后重新启动”，系统会在安装活动目录后自动重新启动计算机。注意，这次重新启动是必须操作。

安装完成之后查看是否安装成功

当安装完成，系统重新启动完成后我们需要对活动目录的安装成功与否进行一些检查，下面简单列举一下常规检查点。检查DNS指向。打开本地连接，查看DNS指向情况， 要求域控制器的DNS指向本地，修改后如图：

查看DNS是否注册成功，如图：

最后检查开始菜单中是否有活动目录:

将域用户添加到域控中

在windows server 2003 sp2中，右击我的电脑，点击属性，选择计算机名选项卡，点击更改，将隶属于的域更改为域控下的域，点击确定之后输入域控的用户名和密码，如图所示：

添加成功之后，会提醒用户成功加入该域

重启之后，用域管理员的账户登陆这台主机

查看是否添加到域控中

在windows server 2008 中点击 开始 -> 管理工具 -> Active Directory 域服务,可以查看域用户

在windows server 2003 dos命令下输入nslookup

给域控添加web服务

在windows server 2008 中 打开服务器管理器，添加角色，添加一个web服务器IIS

打开Internet信息服务(IIS)管理器，添加一个网站，注意此时的IP地址为连接VMent8的ip地址

测试

打开windows server 2008 浏览器键入aaron.org

打开windows server 2003 浏览器键入 aaron.org

可以看到我们建设好的网站

注意

在搭建网站的时候，要给网站目录添加可匿名访问权限