如何把 windows server 2003 配置成域控制器
2009-01-12 21:42
405 查看
如何把windows server 2003 配置成域控制器
一. 安装windows server 2003
注意: 在“网络设置”对话框中,确保选择了“典型设置”;
在“工作组或计算机域”对话框中(默认选择“不”),
二. 将服务器配置为 DHCP 服务器
使用“Windows Server 2003 管理服务器”向导安装 DHCP
1. 在“管理您的服务器”页中,单击“添加或删除角色”。
注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。
2. 在出现“配置您的服务器向导”后,单击“下一步”。
3. 单击“自定义配置”,然后单击“下一步”。
4. 在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。
5. 检查“选择总结”,然后单击“下一步”开始安装。
6. 在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。
7. 对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。
8. 输入“10.0.0.10”作为“起始 IP 地址”;输入“10.0.0.254”作为“结束 IP 地址”。单击“下一步”。
9. 此时不定义排除。单击“下一步”继续安装。
10. 要接受默认的“租约期限”,请单击“下一步”。
11. 要设置“DHCP 选项”,请单击“下一步”。
12. 在“路由器(默认网关)”屏幕上,键入“10.0.0.1”作为“IP 地址”,单击“添加”,然后单击“下一步”。
13. 对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“contoso.com”。对于“IP 地址”,键入“10.0.0.2”,单击“添加”,然后单击“下一步”。
14. 如果该环境中不使用“WINS 服务器”,请单击“下一步”。
15. 在“激活作用域”中,单击“下一步”。
16. 单击“完成”两次。
17. 关闭“管理您的服务器”屏幕。
三. 将服务器配置为域控制器
可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。
A. 使用手动工具安装 DNS 和 Active Directory
1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:/Windows/NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。
18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。
B. 授权 DHCP 服务器
1. 在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator@contoso.com”的身份登录到服务器上。将密码保留为空。
2. 单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。
3. 单击“hq-con-dc-01.contoso.com”。右键单击“hq-con-dc-01.contoso.com”,然后单击“授权”。
4. 关闭“DHCP”管理控制台
四. 填充 Active Directory
A. 创建组织单位和组
创建 OU 和安全组
1. 单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
2. 单击“contoso.com”旁边的“+”号将其展开。单击“contoso.com”本身,显示其在右窗格中的内容。
3. 在左窗格中,右键单击“contoso.com”,指向“新建”,然后单击“组织单位”。
4. 在名称框中键入“Accounts”,然后单击“确定”。
5. 重复步骤 3 和 4 以创建“Groups”和“Resources”OU。
6. 在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。)
7. 右键单击“Accounts”,指向“新建”,然后单击“组织单位”。
8. 键入“Headquarters”,单击“确定”。
9. 重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与下图显示的内容相似。
10. 使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。
11. 右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non- management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与下图显示的内容相似。
,,,,图片无法上传
B. 创建用户账号
1. 在左窗格中,单击“Headquarters”(在“Accounts”中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)
2. 右键单击“Headquarters”,指向“新建”,然后单击“用户”。
3. 键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。)
4. 键入“Christine”作为“用户登录名”。窗口应与下图相似。
图 . 添加用户
5. 单击“下一步”。
6. 在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。
注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。
7. 单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“Reskit.com/Accounts/Headquarters”下面。
8. 重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与下图相似。
图 . “Headquarters”OU 中列出的用户
9. 重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。
C. 将用户添加到安全组中
1. 在左窗格中,单击“Groups”。
2. 在右窗格中,双击“Management”组。
3. 单击“成员”选项卡,然后单击“添加”。
4. 单击“高级”,然后单击“立即查找”。
5. 按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。
图 Management 安全组成员是从三个 OU 中挑选的
6. 重复步骤 2 到 5,为 Non-management 组添加成员。
7. 关闭“Active Directory 用户和计算机”管理单元。
至此, DNS控制器设置完毕.
参考资料:
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/domcntrl.mspx
其他参考资源;
有关更多信息,请参见以下资源。
• Microsoft Virtual PC 2004,网址为:
http://www.microsoft.com/windows/virtualpc/default.mspx
• DHCP 概述,网址为:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dnsbc_dhc_overview.asp
• DNS 概述,网址为:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dnsbd_dns_overview.asp
• Active Directory 设计概念,网址为:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dpgdss_overview.asp
• 有关 Windows Server 2003 的最新信息,请参见 Windows Server 2003 Web 站点,网址为:
http://www.microsoft.com/china/windowsserver2003
一. 安装windows server 2003
注意: 在“网络设置”对话框中,确保选择了“典型设置”;
在“工作组或计算机域”对话框中(默认选择“不”),
二. 将服务器配置为 DHCP 服务器
使用“Windows Server 2003 管理服务器”向导安装 DHCP
1. 在“管理您的服务器”页中,单击“添加或删除角色”。
注意:如果关闭了“管理服务器”页,则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项,以下步骤可能会略有不同。
2. 在出现“配置您的服务器向导”后,单击“下一步”。
3. 单击“自定义配置”,然后单击“下一步”。
4. 在“服务器角色”下面,单击“DHCP 服务器”,然后单击“下一步”。
5. 检查“选择总结”,然后单击“下一步”开始安装。
6. 在出现“新建作用域向导”后,单击“下一步”定义 DHCP 作用域。
7. 对于“名称”,键入“Contoso HQ”。将“描述”保留为空,然后单击“下一步”。
8. 输入“10.0.0.10”作为“起始 IP 地址”;输入“10.0.0.254”作为“结束 IP 地址”。单击“下一步”。
9. 此时不定义排除。单击“下一步”继续安装。
10. 要接受默认的“租约期限”,请单击“下一步”。
11. 要设置“DHCP 选项”,请单击“下一步”。
12. 在“路由器(默认网关)”屏幕上,键入“10.0.0.1”作为“IP 地址”,单击“添加”,然后单击“下一步”。
13. 对于“域名称和 DNS 服务器”屏幕中的“父域”,键入“contoso.com”。对于“IP 地址”,键入“10.0.0.2”,单击“添加”,然后单击“下一步”。
14. 如果该环境中不使用“WINS 服务器”,请单击“下一步”。
15. 在“激活作用域”中,单击“下一步”。
16. 单击“完成”两次。
17. 关闭“管理您的服务器”屏幕。
三. 将服务器配置为域控制器
可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。
A. 使用手动工具安装 DNS 和 Active Directory
1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:/Windows/NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。
13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。
18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。
B. 授权 DHCP 服务器
1. 在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以“administrator@contoso.com”的身份登录到服务器上。将密码保留为空。
2. 单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。
3. 单击“hq-con-dc-01.contoso.com”。右键单击“hq-con-dc-01.contoso.com”,然后单击“授权”。
4. 关闭“DHCP”管理控制台
四. 填充 Active Directory
A. 创建组织单位和组
创建 OU 和安全组
1. 单击“开始”按钮,指向“所有程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
2. 单击“contoso.com”旁边的“+”号将其展开。单击“contoso.com”本身,显示其在右窗格中的内容。
3. 在左窗格中,右键单击“contoso.com”,指向“新建”,然后单击“组织单位”。
4. 在名称框中键入“Accounts”,然后单击“确定”。
5. 重复步骤 3 和 4 以创建“Groups”和“Resources”OU。
6. 在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。(此过程开始时它是空的。)
7. 右键单击“Accounts”,指向“新建”,然后单击“组织单位”。
8. 键入“Headquarters”,单击“确定”。
9. 重复步骤 7 和 8,在“Accounts”中创建“Production”和“Marketing”OU。完成后,OU 结构应与下图显示的内容相似。
10. 使用同样的方法,在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。
11. 右键单击“Groups”,指向“新建”,然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non- management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后,最终的 OU 结构应与下图显示的内容相似。
,,,,图片无法上传
B. 创建用户账号
1. 在左窗格中,单击“Headquarters”(在“Accounts”中)。此时将在右窗格中显示其内容。(在此过程开头时它为空。)
2. 右键单击“Headquarters”,指向“新建”,然后单击“用户”。
3. 键入“Christine”作为“名”;键入“Koch”作为“姓”。(注意,在“姓名”框中将自动显示全名。)
4. 键入“Christine”作为“用户登录名”。窗口应与下图相似。
图 . 添加用户
5. 单击“下一步”。
6. 在“密码”和“确认密码”中,键入“pass#word1”,然后单击“下一步”继续。
注意:默认情况下,Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。
7. 单击“完成”。此时,Christine Koch 作为用户显示在右窗格的“Reskit.com/Accounts/Headquarters”下面。
8. 重复步骤 2 到 7,为“Headquarters”OU 添加附录 A 中列出的名称。完成后,“Headquarters”OU 屏幕应与下图相似。
图 . “Headquarters”OU 中列出的用户
9. 重复步骤 1 到 8,在“Production”和“Marketing”OU 中创建用户。
C. 将用户添加到安全组中
1. 在左窗格中,单击“Groups”。
2. 在右窗格中,双击“Management”组。
3. 单击“成员”选项卡,然后单击“添加”。
4. 单击“高级”,然后单击“立即查找”。
5. 按住“Ctrl”键并单击用户名,从下面部分中选择所有相应的用户。在突出显示所有成员后,单击“确定”。(附录 A 中列出了属于该安全组成员的用户。)再次单击“确定”,将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。
图 Management 安全组成员是从三个 OU 中挑选的
6. 重复步骤 2 到 5,为 Non-management 组添加成员。
7. 关闭“Active Directory 用户和计算机”管理单元。
至此, DNS控制器设置完毕.
参考资料:
http://www.microsoft.com/china/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/domcntrl.mspx
其他参考资源;
有关更多信息,请参见以下资源。
• Microsoft Virtual PC 2004,网址为:
http://www.microsoft.com/windows/virtualpc/default.mspx
• DHCP 概述,网址为:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dnsbc_dhc_overview.asp
• DNS 概述,网址为:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dnsbd_dns_overview.asp
• Active Directory 设计概念,网址为:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dpgdss_overview.asp
• 有关 Windows Server 2003 的最新信息,请参见 Windows Server 2003 Web 站点,网址为:
http://www.microsoft.com/china/windowsserver2003
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 如何在 Windows Server 2003 中配置权威时间服务器
- 如何在 Windows Server 2003 中配置权威时间服务器
- 如何在Windows Server 2003中配置权威时间服务器
- Windows Server 2003网络配置与管理 域控制器的物理安全
- 在 Windows Server 2003 上的 IIS 6.0 中使用 IIS 5 隔离模式时,如何为 ASP.NET 1.1 的 ASPNET 帐户配置进程标识
- Windows server 2003下如何配置打印共享
- 浅谈如何将 Windows 2000 域控制器升级到 Windows Server 2003
- 如何解决 Windows Server 2003 域控制器上缺少 SYSVOL 和 NETLOGON
- iis如何配置php windows server 2003中iis支持php配置(部署攻略)
- 如何在Windows Server 2003 中IIS6.0配置网站日志记录
- 如何在 Windows Server 2003 群集上配置 Microsoft 分布式事务处理协调器
- 如何在 Windows Server 2003 中配置权威时间服务器
- 如何在Windows Server 2003中配置FTP站点服务
- windows server 2003如何安装IIS,配置IIS,让iis支持aspx
- 如何将Windows 2000域控制器升级到Windows Server 2003
- 如何在 Windows Server 2003 中配置权威时间服务器
- windows server 2003如何安装IIS,配置IIS,让iis支持aspx(收集)
- 在 Windows Server 2003 企业服务器中如何配置 IPv6 协议
- 如何在 Windows Server 2003 中配置权威时间服务器