Windows server 2003 域网络配置应用示例
2011-03-27 09:01
447 查看
[align=center]Windows server 2003 域网络配置应用示例[/align]
一般小规模的网络通常配置为工作组模式(对等网模式),而规模较大、安全要求较高的网络,为了便于实现集中控制和管理,则应该配置为客户机/服务器模式。
1. 域控制器TCP/IP 配置
在域控制器配置之前一定要确保TCP/IP正确安装配置,至少有一块网络适配器分配一个静态的IP地址,并且处于正常网络连接状态,否则该配置无法进行下去。
2. 添加DNS组件
由于Windows Server 2003 在默认安装过程中DNS是不被安装的,所以我们需要手动添加DNS。添加方法如下:
①、“开始-设置-控制面板-添加删除程序”,然后再点击“添加/删除 Windows 组件”,如图 1-1 “添加/删除 Windows 组件”对话框。
图 1-1 “添加/删除 Windows 组件”对话框
②、向下移动右边的滚动条,选中“网络服务”选项。图 1-2 “添加/删除 Windows 组件”对话框
图 1-2 “添加/删除 Windows 组件”对话框
③、默认情况下,所有的网络服务都会被添加,可以点击右下角“详细信息”按钮,进行自定义安装,这里只选择“DNS”,其他的网络服务都不用选择,等使用的时候,再添加。图 1-3 “网络服务”对话框。
图 1-3 “网络服务”对话框。
④、点击“确定”按钮,其余步骤一直点击“下一步”即可完成DNS的安装,在安装过程中首先把Windows server 2003光盘置于光盘中,否则出现“找不到文件的提示”。
3. 域控制器安装
①、 在“运行”窗口中输入“dcpromo”命令。出现图 1-4 “欢迎使用Active Directory 安装向导”对话框。
图 1-4 “欢迎使用Active Directory 安装向导”对话框。
②、 单击【下一步】按钮,弹出如图1-5所示的“操作系统兼容性”对话框。
图1-5 “操作系统兼容性”对话框
③、 单击【下一步】按钮,弹出如图 1-6所示的“域控制器类型”对话框。因为此服务器是公司的一个新的域控制器,并不是原有域控制器的额外控制器,所以在此对话框中选择了“新的域控制器”单选按钮。
图 1-6 “域控制器类型”对话框
④、 单击【下一步】按钮,弹出如图1-7所示的“创建一个新域”对话框。同样因为这是公司的第一全新的域控制器,所以在此对话框中还是选择了系统的默认选项-“在新林中的域”。
图1-7 “创建一个新域”对话框
⑤、 单击【下一步】按钮,弹出如图 1-8所示的“新的域名”对话框。在这个文本框中输入新域的名称“demo.com”。Windows Server 2003却建议采用以.local为后缀,其用意却是与因特网域名相区别。这一点在直接运行建议用户所采用的域名格式就是以.local为后缀的。其实在局域网,域名后缀是随意的,可以取任何自己喜欢的域名后缀。
图 1-8 “新的域名”对话框
⑥、 单击【下一步】按钮,弹出如图 1-9 所示的“NetBIOS域名”对话框在这个对话框中,系统自动显示了上述域名所对应的NetBIOS名称。也可以自己重新输入新的NetBIOS名称。
图 1-9 “NetBIOS域名”对话框
⑦、 单击【下一步】按钮,弹出如图1-10所示的“数据库和日志文件夹”对话框。在这个对话框中,可以指定Active Direcory 数据库和日志文件所在文件夹存放的磁盘位置。通常是为了使服务器获得最佳性能,将以上两类文件存放在不同的磁盘上。
图1-10 “数据库和日志文件夹”对话框
⑧、 单击【下一步】按钮,弹出如图 1-11 所示的“共享的系统卷”对话框。在这个对话框中要求指定服务器用于存放公用文件SYSVOL存放的磁盘位置。注意,指定的磁盘一定要为NTFS文件格式。通常按系统默认位置即可。
图 1-11 “共享的系统卷”对话框
⑨、 单击【下一步】按钮,弹出如图 1-12所示的“DNS注册诊断”对话框。在这个对话框中可选择是否随同域控制器的安装一起安装DNS服务器。如果所配置的域控制器同时要作为DNS服务器,则最好一起安装,这样效果最佳。所配置的这台域控制器就是要同时担任DNS服务器角色,所以选择“这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。
图 1-12 “DNS注册诊断”对话框
⑩ 单击【下一步】,弹出如图 1-13所示的“权限”对话框。
图 1-13 “权限”对话框
⒒ 单击【下一步】,弹出如图 1-14所示的“目录服务还原模式的管理员密码”对话框。在这个对话框中要输入目录服务还原模式的管理员密码。这是为了当服务器出现故障,需采用目录服务还原模式来恢复系统时,设置管理员密码。这里的密码与与管理员密码用途不一样,当然密码可以一样。此处的密码可以为空,但Windows Server 2003 系统域控制器用户的密码一般不能为空,这是系统的组策略所限制的。
图 1-14 “目录服务还原模式的管理员密码”对话框
⒓单击下一步、下一步就完成了域控制器的安装,安装完成后,系统会弹出一个提示对话框,询问用户是否立即重启系统,重新启动后生效。
3、添加和配置网络用户账户
域控制器安装完成后,下面就将工作站加入到域中,因为客户端想登录到域控制器,必须在域控制器里建立委派账号加入到域中。
①、 选择【开始】→【管理工具】→【Active Directory 用户和计算机】命令,打开“Active Directory用户和计算机”窗口,如图 1-15所示“Active Directory 用户和计算机”对话框。
图 1-15 “Active Directory 用户和计算机”对话框
②、 选择“Users”选项,单击鼠标右键,在弹出的快捷菜单中选择【新建】下的【用户】命令,弹出如图1-15 “Active Directory 用户和计算机”对话框、1-16 “配置用户信息”对话框,新建一个名为“swg”的用户。
图1-16 “配置用户信息”对话框
③、 单击【下一步】按钮,弹出如图 1-17 “配置用户信息”对话框。在这个对话框中要为该用户配置初始密码,因为这是管理员为用户配置的初始密码,最终密码由用户自己设置,把密码设为永不过期。点击下一步、下一步,直到完成,就可以完成用户的创建。
图 1-17 “配置用户信息”对话框
④、 右键单击“demo.com”,选择委派控制。如图1-18 “Active Directory 用户和计算机”对话框。
图1-18 “Active Directory 用户和计算机”对话框
⑤、 出现如图 1-19“委派控制向导”对话框。
如图 1-19“委派控制向导”对话框
⑥、 单击【下一步】弹出如图 1-20“用户和组”对话框。
图 1-20“用户和组”对话框
⑦、 单击中间的“添加”按钮,并输入刚刚添加的“swg”账号。图 1-21 “添加swg账”号对话框。
1-21 “添加swg账”号对话框
⑧、 单击“确定”按钮,出现如图 1-22 “域控制委派向导”对话框,单击下一步、下一步,就完成了计算机加入到域中的工作。
图 1-22 “域控制委派向导”对话框
4、Windows XP 客户机的连接与配置
①、windows xp 客户端TCP/IP配置
Windows xp 操作系统选择专业版,不能选择home 版,home版本针对的是家庭用户,不能加入域,这点必须搞清楚。计算机名:TestXP,IP地址:192.168.5.5,子网掩码:255.255.255.0,DNS服务器192.168.5.1。
右键单击“网上邻居”属性→右键单击“本地连接”属性→“本地连接属性”对话框中,选中Internet 协议(TCP/IP),单击“属性”按钮→弹出如图 1-23 “Internet 协议(TCP/IP)属性”对话框。“默认网关”可根据需要选择设置。
图 1-23 “Internet 协议(TCP/IP)属性”对话框
5、域系统的加入
①、 鼠标右键单击“我的电脑”,弹出快捷菜单中选择【属性】命令,如图 1-24“计算机名称更改”对话框。
图 1-24“计算机名称更改”对话框
②、单击【确定】按钮,弹出如图 1-25“请输入改域权限的账户的名称和密码”对话框。
图 1-25“请输入该域权限的账户的名称和密码”对话框
③、单击【确定】按钮,如果网络连接正常,并且前面的服务器及客户端ECP/IP配置正确,很快就会出现一个欢饮加入域的提示,如图 1-26 “欢迎加入demo.com域”对话框。
图 1-26 “欢迎加入demo.com域”对话框
域网络配置就完成了,其实在实践中或许遇到一些无法加入域的情况,或加入域的客户端并不能正确的访问域控制器,这就需要我们在组网的过程中好好总结一些面临的问题看法。
一般小规模的网络通常配置为工作组模式(对等网模式),而规模较大、安全要求较高的网络,为了便于实现集中控制和管理,则应该配置为客户机/服务器模式。
1. 域控制器TCP/IP 配置
在域控制器配置之前一定要确保TCP/IP正确安装配置,至少有一块网络适配器分配一个静态的IP地址,并且处于正常网络连接状态,否则该配置无法进行下去。
2. 添加DNS组件
由于Windows Server 2003 在默认安装过程中DNS是不被安装的,所以我们需要手动添加DNS。添加方法如下:
①、“开始-设置-控制面板-添加删除程序”,然后再点击“添加/删除 Windows 组件”,如图 1-1 “添加/删除 Windows 组件”对话框。
图 1-1 “添加/删除 Windows 组件”对话框
②、向下移动右边的滚动条,选中“网络服务”选项。图 1-2 “添加/删除 Windows 组件”对话框
图 1-2 “添加/删除 Windows 组件”对话框
③、默认情况下,所有的网络服务都会被添加,可以点击右下角“详细信息”按钮,进行自定义安装,这里只选择“DNS”,其他的网络服务都不用选择,等使用的时候,再添加。图 1-3 “网络服务”对话框。
图 1-3 “网络服务”对话框。
④、点击“确定”按钮,其余步骤一直点击“下一步”即可完成DNS的安装,在安装过程中首先把Windows server 2003光盘置于光盘中,否则出现“找不到文件的提示”。
3. 域控制器安装
①、 在“运行”窗口中输入“dcpromo”命令。出现图 1-4 “欢迎使用Active Directory 安装向导”对话框。
图 1-4 “欢迎使用Active Directory 安装向导”对话框。
②、 单击【下一步】按钮,弹出如图1-5所示的“操作系统兼容性”对话框。
图1-5 “操作系统兼容性”对话框
③、 单击【下一步】按钮,弹出如图 1-6所示的“域控制器类型”对话框。因为此服务器是公司的一个新的域控制器,并不是原有域控制器的额外控制器,所以在此对话框中选择了“新的域控制器”单选按钮。
图 1-6 “域控制器类型”对话框
④、 单击【下一步】按钮,弹出如图1-7所示的“创建一个新域”对话框。同样因为这是公司的第一全新的域控制器,所以在此对话框中还是选择了系统的默认选项-“在新林中的域”。
图1-7 “创建一个新域”对话框
⑤、 单击【下一步】按钮,弹出如图 1-8所示的“新的域名”对话框。在这个文本框中输入新域的名称“demo.com”。Windows Server 2003却建议采用以.local为后缀,其用意却是与因特网域名相区别。这一点在直接运行建议用户所采用的域名格式就是以.local为后缀的。其实在局域网,域名后缀是随意的,可以取任何自己喜欢的域名后缀。
图 1-8 “新的域名”对话框
⑥、 单击【下一步】按钮,弹出如图 1-9 所示的“NetBIOS域名”对话框在这个对话框中,系统自动显示了上述域名所对应的NetBIOS名称。也可以自己重新输入新的NetBIOS名称。
图 1-9 “NetBIOS域名”对话框
⑦、 单击【下一步】按钮,弹出如图1-10所示的“数据库和日志文件夹”对话框。在这个对话框中,可以指定Active Direcory 数据库和日志文件所在文件夹存放的磁盘位置。通常是为了使服务器获得最佳性能,将以上两类文件存放在不同的磁盘上。
图1-10 “数据库和日志文件夹”对话框
⑧、 单击【下一步】按钮,弹出如图 1-11 所示的“共享的系统卷”对话框。在这个对话框中要求指定服务器用于存放公用文件SYSVOL存放的磁盘位置。注意,指定的磁盘一定要为NTFS文件格式。通常按系统默认位置即可。
图 1-11 “共享的系统卷”对话框
⑨、 单击【下一步】按钮,弹出如图 1-12所示的“DNS注册诊断”对话框。在这个对话框中可选择是否随同域控制器的安装一起安装DNS服务器。如果所配置的域控制器同时要作为DNS服务器,则最好一起安装,这样效果最佳。所配置的这台域控制器就是要同时担任DNS服务器角色,所以选择“这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选按钮。
图 1-12 “DNS注册诊断”对话框
⑩ 单击【下一步】,弹出如图 1-13所示的“权限”对话框。
图 1-13 “权限”对话框
⒒ 单击【下一步】,弹出如图 1-14所示的“目录服务还原模式的管理员密码”对话框。在这个对话框中要输入目录服务还原模式的管理员密码。这是为了当服务器出现故障,需采用目录服务还原模式来恢复系统时,设置管理员密码。这里的密码与与管理员密码用途不一样,当然密码可以一样。此处的密码可以为空,但Windows Server 2003 系统域控制器用户的密码一般不能为空,这是系统的组策略所限制的。
图 1-14 “目录服务还原模式的管理员密码”对话框
⒓单击下一步、下一步就完成了域控制器的安装,安装完成后,系统会弹出一个提示对话框,询问用户是否立即重启系统,重新启动后生效。
3、添加和配置网络用户账户
域控制器安装完成后,下面就将工作站加入到域中,因为客户端想登录到域控制器,必须在域控制器里建立委派账号加入到域中。
①、 选择【开始】→【管理工具】→【Active Directory 用户和计算机】命令,打开“Active Directory用户和计算机”窗口,如图 1-15所示“Active Directory 用户和计算机”对话框。
图 1-15 “Active Directory 用户和计算机”对话框
②、 选择“Users”选项,单击鼠标右键,在弹出的快捷菜单中选择【新建】下的【用户】命令,弹出如图1-15 “Active Directory 用户和计算机”对话框、1-16 “配置用户信息”对话框,新建一个名为“swg”的用户。
图1-16 “配置用户信息”对话框
③、 单击【下一步】按钮,弹出如图 1-17 “配置用户信息”对话框。在这个对话框中要为该用户配置初始密码,因为这是管理员为用户配置的初始密码,最终密码由用户自己设置,把密码设为永不过期。点击下一步、下一步,直到完成,就可以完成用户的创建。
图 1-17 “配置用户信息”对话框
④、 右键单击“demo.com”,选择委派控制。如图1-18 “Active Directory 用户和计算机”对话框。
图1-18 “Active Directory 用户和计算机”对话框
⑤、 出现如图 1-19“委派控制向导”对话框。
如图 1-19“委派控制向导”对话框
⑥、 单击【下一步】弹出如图 1-20“用户和组”对话框。
图 1-20“用户和组”对话框
⑦、 单击中间的“添加”按钮,并输入刚刚添加的“swg”账号。图 1-21 “添加swg账”号对话框。
1-21 “添加swg账”号对话框
⑧、 单击“确定”按钮,出现如图 1-22 “域控制委派向导”对话框,单击下一步、下一步,就完成了计算机加入到域中的工作。
图 1-22 “域控制委派向导”对话框
4、Windows XP 客户机的连接与配置
①、windows xp 客户端TCP/IP配置
Windows xp 操作系统选择专业版,不能选择home 版,home版本针对的是家庭用户,不能加入域,这点必须搞清楚。计算机名:TestXP,IP地址:192.168.5.5,子网掩码:255.255.255.0,DNS服务器192.168.5.1。
右键单击“网上邻居”属性→右键单击“本地连接”属性→“本地连接属性”对话框中,选中Internet 协议(TCP/IP),单击“属性”按钮→弹出如图 1-23 “Internet 协议(TCP/IP)属性”对话框。“默认网关”可根据需要选择设置。
图 1-23 “Internet 协议(TCP/IP)属性”对话框
5、域系统的加入
①、 鼠标右键单击“我的电脑”,弹出快捷菜单中选择【属性】命令,如图 1-24“计算机名称更改”对话框。
图 1-24“计算机名称更改”对话框
②、单击【确定】按钮,弹出如图 1-25“请输入改域权限的账户的名称和密码”对话框。
图 1-25“请输入该域权限的账户的名称和密码”对话框
③、单击【确定】按钮,如果网络连接正常,并且前面的服务器及客户端ECP/IP配置正确,很快就会出现一个欢饮加入域的提示,如图 1-26 “欢迎加入demo.com域”对话框。
图 1-26 “欢迎加入demo.com域”对话框
域网络配置就完成了,其实在实践中或许遇到一些无法加入域的情况,或加入域的客户端并不能正确的访问域控制器,这就需要我们在组网的过程中好好总结一些面临的问题看法。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- How to :配置Windows Server 2003作为网络间的路由器
- 配置Windows Server 2003作为网络间的路由器
- Windows Server 2003网络配置与管理 配置域控制器
- Windows Server 2003网络配置与管理 配置域用户账户
- 2.配置Windows server 2003网络
- Windows Server 2003网络配置与管理 配置域组账户
- Windows Server 2003网络配置与管理 域控制器的管理
- 网络管理与维护 Windows server 2003 安装与配置ppt
- Windows Server 2003网络配置与管理 域控制器的物理安全
- 在windows下基于libuv开发网络应用的vs工程配置示例
- Windows Server 2003网络配置与管理 域账号的管理
- Windows Server 2003网络配置与管理 重定位Active Directory的数据库文件
- Windows Server 2003网络配置与管理
- Windows Server 2003网络配置与管理 优化服务器的性能
- Windows Server 2003网络配置与管理
- Windows Server 2003 来配置网络地址转换 (NAT
- Windows Server 2003网络配置与管理 域控制器简介
- Windows Server 2003网络配置与管理 安装域控制器
- Windows Server 2003网络配置与管理 安装Active Directory
- Windows Server 2003网络配置与管理 提升域功能级别