计算机域图文教程全集.docx
- 文档编号:20745926
- 上传时间:2023-04-25
- 格式:DOCX
- 页数:79
- 大小:5.21MB
计算机域图文教程全集.docx
《计算机域图文教程全集.docx》由会员分享,可在线阅读,更多相关《计算机域图文教程全集.docx(79页珍藏版)》请在冰豆网上搜索。
计算机域图文教程全集
ActiveDirectory高级应用
1.新建域控制器
首先,先安装一个全新的windowsserver2003企业版,用管理员登陆
装域之前我们先看一下机器的配置情况,先查看一下计算机名,鼠标右键我的电脑-属性,打开系统属性选项卡,点击计算机名标签,这里计算机名为dc,环境是工作组WORKGROUP,因为还没有加入域,所以这里显示的是工作组
我们再来查看一下计算机的IP设置情况,鼠标右键网上邻居-属性,打开网络连接窗口,鼠标右键本地连接-属性,打开本地连接属性,选择Internet协议(tcp/ip)点属性,打开Internet协议(tcp/ip)属性选项卡,这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0,DNS设置为192.168.2.1
好了,准备工作已经做好了,现在我们开始安装AD拉,还有一点要注意,安装AD时会用到系统安装光盘,所以我们现在把系统盘装入光驱,现在开始装DC,点击开始-运行,输入dcpromo,确定
这是欢迎向导界面,点击下一步
这是操作系统兼容性,点击下一步
这里是选择域控制器类型,因为我们这里是域中的第一台域控制器,所以我们选新域的域控制器,点击下一步
我们选在新林中的域,点击下一步
这里让我们添入新的域名,我们在新域的DNS全名里写入,点击下一步
这里让我们添写域的NetBIOS域名,直接默认就好了,点击下一步
这里让我们选择数据库文件夹和日志文件夹的安装目录,默认就好了,当然这里我们也能够更改,如果C盘够大直接默认就好拉,这里我就不修改了,点击下一步
这里让我们选择共享的系统卷的保存位置,默认好拉,点击下一步
这里已经运行了一次DNS注册诊断,因为我们之前没有安装DNS服务器,所以诊断结果是没有在超时间隔以内响应,这里我们选择第2项,在这台计算机上安装并配置DNS服务器,并讲这台DNS服务器设为这台计算机的首先DNS服务器,这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP,点击下一步
这里让我们选择操作系统的兼容权限,如果我们的客户机都是2000版本以上我们选择第2项,只与windows2000或windowsserver2003操作系统兼容的权限,点击下一步
这里让我们输入目录服务还原模式的管理员密码,如果AD意外损坏了,我们需要还原AD,还原是需要密码的,这里我们输入一个密码,这里的密码不用与管理员的密码相同,只是作为AD还原使用,密码不要忘了,要不万一需要还原时我们还原不了拉,点击下一步
这里显示了之前我们配置的相关信息,点击下一步
开始安装了,我们稍等几分钟就会安装完成
AD安装完成拉,我们点击完成
这里问我们是否立即重新启动,我们选择立即重新启动
这是重新启动之后登陆界面,我们点击选项会看到多出来个登陆到,这里我们选择zhen,输入管理员密码,点击确定,登陆计算机
登陆后我们鼠标右键我的电脑-属性-计算机名,查看一下,完整的计算机名已经变为,工作组也换成了域。
我们再来看一下其他的变化,点击开始-管理工具
这里我们可以看到关于AD的多出来了3项,分别是AD用户和计算机、AD域和信任关系、AD站点和服务,紧接着在下面也会看到多出来个DNS,因为我们在装AD时也把DNS装上了,AD是需要DNS支持的。
我们点击AD用户和计算机
展开,点击Users,我们可以在这里创建用户了。
好了,这里我们已经把DC制作完成了,但装完AD并不是目的,我们接下来看看如何把一个客户机加入到的域中。
2.客户机加入到域
首先,打开计算机,这里,我的客户机也是一个2003操作系统,我们也可以用2000、XP操作系统做客户机,方法跟以下演示一样。
用管理员登陆客户机
鼠标右键网上邻居-属性,打开网络连接窗口,鼠标右键本地连接-属性,打开本地连接属性,选择Internet协议(tcp/ip)点属性,打开Internet协议(tcp/ip)属性选项卡,这里我们把IP设置为192.168.2.2,子网掩码255.255.0.0,DNS设置为192.168.2.1
查看一下客户机和DC之间连接情况,点击开始-运行,输入cmd打开命令提示符
这里我们输入ping192.168.2.1,查看一下客户机和DC连通情况
好了,客户机前期准备工作已经完成,我们接下来再做一下DC的配置。
在dc这台计算机上,打开AD用户和计算机,展开,鼠标右键USERS-新建-用户
这里我们新建一个add用户,点击下一步,输入此用户登陆客户机的密码,然后点下一步-完成,完成add用户创建。
然后鼠标右键域名-委派控制
出现欢迎使用控制委派向导界面,点击下一步
这里我们点添加,然后把刚才新建的add用户添加进去,然后下一步
在要委派的任务选项卡里,我们在委派下列常见任务里选择第一项,将计算机加入到域,然后点下一步-完成。
这里,服务器端配置也已经完成,接下来我们开始将工作组计算机加入到域中吧
右击工作组计算机Client的我的电脑-属性,打开系统属性选项卡,选择计算机名标签
点击更改按钮,打开计算机名称更改选项卡,在隶属于中选择域,并在域中添入要加入的域名
点确定,出现一个请输入有加入该域权限的帐户的名称和密码对话框,在这里我们输入具有加入该域权限的帐户和密码即刚才被委派的用户add和其密码,点确定
加入域成功后会出现欢迎画面,点确定
要使更改生效,必须重新启动计算机,我们点确定重启计算机
重启计算机后会出现上面登陆画面,我们输入add用户,点登陆到的下拉箭头,我们选zhen,此时,客户机已经加入到域中拉,我们就可以登陆到域中来拉,添入相应信息后,我们点确定登陆计算机。
登陆后我们点开始-鼠标右键我的电脑-属性,打开系统属性选项卡
我们点计算机名标签
这里我们可以看到完整计算机名称变成了域,并且更改按钮已经变成了灰色,我们已经不能更改客户机的计算机名称了。
此时,已经成功完成了工作组计算机加入到域。
3.辅助域控制器
前面已经向大家介绍了如何安装AD和将工作组计算机加入到域,接下来我将向大家介绍如何安装辅助域控制器。
在安装辅助域控制器之前我们先做一下准备工作,首先,打开主域控制器,也就是刚才安装AD的计算机,然后我们打开一个全新的工作组计算机,当然这个计算机可以是2000、XP、2003中任意一款操作系统,这里我向大家演示的还是一台装有2003操作系统的工作组计算机。
用管理员登陆这台准备做辅助域控制器的工作组计算机
我们先查看一下计算机名,右键我的电脑-属性-计算机名
完整的计算机名称为second工作组WORKGROUP,接下来我们更改一下计算机的IP地址和DNS信息。
鼠标右键网上邻居-属性,打开网络连接窗口,鼠标右键本地连接-属性,打开本地连接属性,选择
Internet协议(tcp/ip)点属性,打开Internet协议(tcp/ip)属性选项卡,这里我们把IP设置为192.168.2.3,子网掩码255.255.0.0,DNS设置为192.168.2.1。
注意,这里DNS我们写主域控制器的IP地址,因为DNS服务在主域控制器这台计算机上
接下来我们再检查一下与主域控制器的连通性,点开始-运行,输入CMD,打开命令提示符
这里我们ping主域控制器的IP地址192.168.2.1,已经连通了。
提醒一下,做辅助域控制器也需要2003的系统安装光盘,现在我们把安装光盘装如光驱中。
现在,我们前期准备工作已经就绪,马上我们就开始安装辅助域控制器拉。
点开始-运行里输入dcpromo,确定
这是AD安装向导,我们点下一步
这是操作系统兼容性介绍,我们点下一步
在域控制器类型里我们选第2项,现有域的额外域控制器,因为我们要做的是第2台域控制器也就是辅助域控制器,所以这里我们选第2项,点下一步
这里让我们输入具有权限的用户帐户,我们输入管理员administrator和密码,在域里我们写,因为我们要创建一个作为的辅助域控制器,点下一步
这里让我们输入现有域的域名,现在只有这个域,我们在这里就输入,或者点浏览选择这个域,点下一步
这里让我们选择一个路径来安装数据库文件夹和日志文件夹,默认是安装到c:
\windows\ntds目录下,这个路径我们也可以更改,如果C盘空间足够大,我们默认就好了,这里我们不做修改,点下一步
这里让我们输入一个存放sysovol系统卷的路径,我们默认好了,点下一步
这里出现了让我们输入一个目录服务还原模式的管理员密码,前面已经介绍,这里不再多说,输入一个密码,点下一步
摘要信息,这里列出来之前我们做选择的配置,查看一下有无错误,没有错误我们点下一步
现在开始安装了,稍等几分钟就会安装完成
这是安装完成向导,我们点完成
点立即重新启动,重启计算机
这是重启后的登陆界面,现在除了管理员我们还没有任何用户可以登陆此辅助域控制器,所以我们得在主域控制器里创建一个用户来管理这台辅助域控制器,现在让我们回到主域控制器这台计算机,打开AD用户和计算机来创建一个用户
新建一个用户assistant
现在让我们回到辅助域控制器这台计算机,试着让assistant用户登陆这台服务器
添写assistant相应的信息,在登陆到里选zhen,这里注意一下,安装完辅助域控制器后,则这台计算机就不允许其进行本地登陆了,我们点确定看看此计算机能否登陆到里
这里出现了一个警告信息,此系统的本地策略不允许您交互登陆,这是为什么呢,因为我们新建的用户默认是DomainUsers组的成员,他是没有权限登陆到域控制器中来的,这里我们有两种方法让assistant用户登陆到这台计算机:
一种是将其加入到域管理员组DomainAdmins;另一种是修改本地策略,让assistant用户能够登陆到这台计算机中来。
这里我给大家演示一下如何修改本地策略,让assistant用户登陆到这台计算机中来。
首先,我们来到主域控制器这台计算机中,点开始-管理工具-域控制器安全策略
展开安全设置-本地策略-用户权限分配,在策略里我们找到允许在本地登陆策略
双击此策略,点添加用户和组,我们将assistant用户添加进去
点确定,退出安全策略选项卡,这里我们还需要刷新组策略,让此策略生效。
点开始-运行,在运行里输入gpupdate,确定
接下来我们再回到辅助域控制器这台计算机,用assistant用户登陆
我们可以看到assistant用户已经登陆进来拉。
我们点开始-管理工具-AD用户和计算机
这里我们可以看到AD用户和计算机里面的信息和主域控制器里面的信息是完全一致的,他们每隔一段时间会同步一次,所以他们里面的信息是完全一致的,但是我们新建的assistant用户是不能够添加删除用户的,因为他现在还是DomainUsers组的成员,他还没有相应的权限来执行这个操作,关于权限的问题在这里我就不跟大家讨论,我会在以后的课程里来单独讲解权限的问题。
这里辅助域控制器就创建完成了。
4.创建子域
前面已经讲了如何新建域和辅助域控制器,现在我继续为大家讲解如何建立子域。
首先,先保证主域控制器是开启状态,然后我们再打开一台工作组计算机,做一下配置工作。
鼠标右键网上邻居-属性-鼠标右键本地连接-属性-Internet协议(tcp/ip)-属性,我们把IP地址写成192.168.2.4,子网掩码255.255.0.0,DNS写主域控制器的IP地址192.168.2.1,点确定完成TCP/IP配置。
点开始-运行,输入dcpromo,出现了AD安装向导
我们点下一步
这是操作系统兼容性,我们不管它,继续点下一步
在域控制器类型里我们选第一个新域的域控制器,因为我们现在是做子域,也是一个新的域控制器,所以选第一项。
点下一步
这里我们选第二项,在现有域树中的子域,我们要做子域所以选第二项,我不做解释了,因为上面图中已经解释的很清楚拉。
点下一步
这里我们输入父域中主域控制器的管理员和密码,域里写父域的域名,点下一步
在父域里写父域的DNS全名,子域里写zi就可以了,千万不要在子域里写,这样是完全错误的。
正确填写完后我们点下一步
这里让我们输入子域中域控制器的NetBIOS名,我们输入ZI,点下一步
数据库文件和日志文件存放位置,默认就好了,点下一步
共享系统卷存放位置,默认就好了,点下一步
这是DNS诊断信息,上图是诊断成功了。
如果你没打开父域的主域控制器,那这里会出现错误信息,所以请大家一定要注意。
点下一步
操作系统兼容权限,前面已经解释过。
这里我们选择第二项,也是默认的。
点下一步
输入一个AD还原密码,点下一步
摘要信息,这是之前我们填写的信息的一个摘要,检查一下没有什么要更改的我们点下一步
好了,现在开始安装了,稍等一会就会安装完。
这是完成信息,我们点完成。
然后立即重新启动计算机
这是重启后的登陆画面,在这里我们输入此计算机的本地管理员和密码,在登录到里选你要登陆的域,这里我们选ZI域,点确定。
登陆后我们查看一下计算机。
我们可以看到这台计算机已经是子域的域控制器了。
好了,子域的安装已经全部完成了,接下来我会继续为大家讲解如何创建域林中的新树。
4.创建域林中的新树
首先,打开一台全新的工作组计算机,用本地管理员登陆,然后做一下配置工作。
这里我的计算机名是NEW,我准备创建的域名叫TREE.COM。
我们先更改一下计算机的tcp/ip信息。
还要确保(域的主域控制器)计算机是开启状态
我们把IP地址写192.168.2.5;子网掩码255.255.0.0;DNS写我们最先建的域控制器的IP地址192.168.2.1。
然后确定退出这个画面
我们还要在主域控制器的DNS里填写一个的名称解析。
在域的第一台域控制器里也要做一个下面的配置。
让我们用域管理员登陆到域控制器中,然后点开始-管理工具-DNS,打开DNS
鼠标右键正向查找区域-新建区域
这是新建区域向导,点下一步
在区域类型选项卡里选第一项,主要区域,然后点下一步
选第三项,下一步
区域名称里写,下一步
选第一项,下一步
然后点完成,完成区域创建
然后展开正向查找区域,鼠标右键-新建主机,打开新建主机对话框。
在IP地址
栏里写上192.168.2.5,也就是TREE这台计算机的IP地址
然后点添加主机完成A记录的创建。
接下来我们再回到tree这台计算机
点开始-运行-dcpromo-确定
这是AD安装向导,我们点下一步
操作系统兼容性信息,我们点下一步
我们选第一项,新域的域控制器。
我们现在要创建的是林中的新树,也是新树中的第一台域控制器,因此选第一项,图中也解释的很清楚了。
我们点下一步
这里我们选第3项,现有林中的域树,因为我们现在要创建的就是这个。
点下一步
这里输入域中第一台域控制器的域管理员和密码,域写,因为我们要与域组成一个林。
点下一步
这里我们写新域的DNS全名。
千万不要写成,那是不对的。
点下一步
这是新域的NetBIOS名,如果前面你写的是,那这里默认就是TREE了,我们点下一步继续我们的安装
同样的存放数据库文件夹和日志文件夹的位置,默认好了,点下一步
系统卷文件夹位置,默认好了,点下一步
DNS诊断信息,如果前面你已经在的DNS里填写了的区域解析记录那这里的结果就是上面的信息,我们点下一步
选第二项,点下一步
输入一个目录还原密码,点下一步
摘要信息,检查一下没什么要修改的我们就点下一步
现在开始安装了,稍等一会就会安装完成
安装已经完成了,我们点完成,然后立即重新启动计算机
这是重启后的登陆信息,我们可以看到在登陆到里面有3个域可以选择,一个是ZHEN域也就是我们最早创建的那个域,还有ZI域,就是上节创建的子域,还有一个就是我们刚刚创建完的TREE域也就是林中的新树中的第一台域控制器,我们选TREE,用本机的本地管理员登录。
然后我们查看一下计算机名有什么变化
我们可以看到计算机名已经变成了。
域是。
然后我们点开始-管理工具-AD域和信任关系
鼠标右键-属性-信任
我们可以看到已经自动和根域建立了信任关系,这意味着我们可以在域中的客户机用域中的用户登录到域中。
好了,关于域中的新树就创建完成了。
关于域的创建的课程我就给大家讲解完成了,请大家继续关注我下面的教程,我会在近期为大家推出。
谢谢大家的支持!
5.客户机退出域
想让域客户机退出域我们必须先登陆到客户机,这里我们用管理员登陆,因为管理员有退域的权限,普通用户是不具有此权限的。
这里还要注意一下,登陆客户机之前我们得保证域控制器是开启状态,因为只有域控制器计算机是开启状态我们才能登陆到域中
这里我们用管理员登陆。
登陆后我们点开始-鼠标右键我的电脑-属性-计算机名,点更改
在隶属于里面我们选工作组,添上WORKGROUP
点确定
出现了一个对话框,我们在这里输入管理员和密码,点确定
出现了欢迎加入WORKGROUP工作组提示,我们点确定
要使更改生效,必须重新启动计算机,我们点确定,重新启动计算机
上面是重新启动计算机后的登陆画面,这里我们已经找不到登陆到这个选项了,以为这台计算机现在已经是工作组计算机了。
我们用计算机本地管理员登陆
这是登陆后的画面,接下来我们再来验证一下这台计算机现在是否是工作组计算机。
我们点开始-鼠标右键我的电脑-属性-计算机名
这里我们可以看到域已经变成了工作组WORKGROUP了,现在我们已经成功的将域客户机退出到工作组中来拉。
(注:
可编辑下载,若有不当之处,请指正,谢谢!
)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 图文 教程 全集