今天我们来学习如何在Window s 中创建域 实验环境使用2 台虚拟机,一台DC,一台作为加入域的客户机 DC 的 IP 是 192.168.7.1,DNS 地址指向自己,而客户机的 IP 为 192.168.7.2,DNS 指向 DC的 IP. 1.在DC 中使用DCPROMO 命令创建域: 因为目前还没有AD(活动目录),现在是在AD 中创建第一个域,所以此项应选择"新域的域控制器": 选择"新林中的第一个域": 输入域名(不能重名): 设置NETBIOS 名,为了像 W IN98 这样的操作系统能够访问此域: 选择AD 数据库和日志文件的存放位置: 存放SYSVOL 的存放位置(注意:一定要放在 NTFS 的分区中哦): 注意:AD 是离不开DNS 服务的,因为客户机加入域和登录域都需要把域名解析为IP 地址,这一过程都需要DNS 服务器的支持,所以域是离不开DNS 的,但反过来是不对的! 因为此时 DC 没有 DNS 服务器,所以选择第二项让系统在创建 DC 的同时把DNS 服务随之一起安装上.当然你也可以安装 DC 后自己手动再安装和配置 DNS 服务器(当时是您给会正确配置 DNS 服务器),不过我还是建议和DC一起让系统帮我们创建,因为省事并不会因为手动错误的配置DNS 带来的麻烦. 选择兼容的模式: 设置AD 的还原密码(为了以后对AD 数据库做完备份,开机按F8 进入AD 还原模式需要的还原密码,如果在此设置了密码,一定切记): 2.安装完重起系统后登录界面为: 使用域中的管理员和密码登录到域 进入系统后查看计算机的状态: 查看管理工具会增加DNS 和有关AD 的工具,以及安全策略: 查看NTDS 的文件: 查看 SYSVOL: 3.在DC 中创建域帐户: 首先大家习惯还像在工作组时使用"本地用户和组"工具来创建用户帐户,但发现在DC 中没有"本地用户和组",这是因为提升为 DC 后就没有本地用户和组了,原来的帐户和组都提升为域帐户和域中的组了. 所以我们使用DC 中的"AD 用户和组"工具来创建域帐户,但首先我们先在域中创建一个管理单元(OU),OU可以使用部分来划分,所以我们先来创建一个名为"学术部"的OU,再在该OU中创建一个属于学术部的用户zhangsan,密码:abc123,(为什么要设置这样的密码呢?能否设置空密码呢?不好意思,因为默认的域安全策略的密码策略是这样设置的,长度 7 位以上,复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至少存在其中3 种.那能否修改该策略呢,当时是可以的,不过在此我们不做太多的解释,以后有时间在做专门的专题讲解^-^) 4.那么要把另一台计算机加入到域了,首...
