域控制器的安装及相关配置 这节课我们一起来学习 Win2003 域的安装配置,用户管理、委派管理、辅助域控建立、子域建立及域管理介绍及域信任。 在 Windows 中 AD(活动目录)是用来存储用户帐户、组、打印机、共享文件夹等对象目录的,它负责目录数据库的保存、新建、删除、修改及查询等服务。 域部署过程如下: 1、 利用 Windows2003 安装域控制器; 2、在 Active Directory中创建 OU,用户帐户及组; 3、将客户机 Windows XP 或 Windows2000 professional 加入域; 4、辅助域控建立; 5、子域建立; 6、域信任关系; 7、从 Win2000 到 Win2003 一、安装第一台域控制器(管理员密码设置一个简单的 123456) 在安装域控制器之前要决定你是 AD 中的林根还是树或是子域,以及是域中的第一个 DC 还是第一台之后的 DC,如果是 AD 中第一就好办啦. 安装 DC 之前要注意把你的 DC 上的 DNS 指向自己,域有域名所以需要 DNS 做域名解析,所以建议大家在安装的域控制器的时候就把 DNS 指向自己,然后在安装 DC 的时候选择在 DC 上安装 DNS。(如果你对 DNS 比较熟的话可以将 DNS 安装在其它的 DNS 上)。 安装之前有几点要注意的: 1、需要固定 IP,指向DNS 为自己; 2、需要有NTFS 分区存放sysvol 文件夹 3、Windows 2003 Web Edition 无法安装为DC 在运行中输入“Dcpromo”打开安装向导, 在这里直接点击“下一步”, 这里是一个兼容性的要求,Window s 95 及NT 4 SP3 以前的版本无法登陆运行到Window s Server 2003 的域控制器,我建议大家尽量采用Window s 2000 及以上的操作系统来做为客户端。然后点击“下一步”, 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”, 既然是第一台域控,那么当然也是选择“在新林中的域”, 在这里我们要指定一个域名,我在这里指定的是demo.com, 这里是指定NetBIOS 名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC 的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。 在这里要指定AD 数据库和日志的存放位置,如果不是C 盘的空间有问题的话,建议采用默认。 这里是指定SYSVOL 文件夹的位置,还是那句话,没有特殊情况,不建议修改:NTFS 分区存放是必须的。 注:一般情况下都在这个时直接安装DNS,如果己经安装了...