域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策略,以及它与其他域的安全信任关系。
如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。
安装条件
1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间
一. 安装 DC
1.安装 DNS
我的做法是将 DNS 集成在预控当中,但是也可以做一台独立的 DNS 。按照我的方法做的话就是将 DNS 指向自己就可以了。
点开 “开始”—“运行”,输入 oobe 按 enter 键,调出初始任务对话框,选择添服务器角色
点击下一步,选择 DNS 服务器,点击 “下一步”— “安装”
2.配置 DC 的 IP 地址和 DNS (IP 地址可以随便定义,DNS 在上一步的时候已经说过了,要只自己本机的 IP 地址)
3.安装 DC
(1)打开ad开始--运行输入dcpromo
(2)是否创建新域。dc有两种新域的域控和现有域的额外域控制器。如果现在安装的是第一台 DC 的话就选择第一项,如果是在现有域中添加一台 DC 就要选择第二项了。
(3).新域的DNS全名。这里必须要填入的是完全合格域名 FQDN
(4) “下一步”之后计算机会检测 NetBIOS 名,这个保持默认不用做任何更改
(6)数据库和日志文件夹的存放位置,这个可以保持默认不变
(7)还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
(8)开始安装,安装完成之后必须要重启,这里在安装的时候可以勾选 “安装完成之后重启”。
二. 讲客户端加入域
先来看下网络环境:
DC: IP: 172.16.86.161
DNS: 172.16.86.161
Client: IP: 172.16.86.163
DNS: 172.16.86.161
1. 修改 Client 的地址以及 DNS
2.修改 Client 计算机名,更改之后必须要重启计算机
3.将客户端机器加入到域。输入完成余名之后单击 “确定”此时会让你输入域管理员或者是域管理员组的帐号和密码
出现以下 “欢迎加入 han.com ”
出现以下 “欢迎加入 han.com 域”则证明加域已经成功,点击 “确定”重启计算机之后就可以了。
4 检查下现在 Client01 是否已经输入 han.com 域。
到现在为止客户端加入域已经成功完成。