域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。
域既是 Windows 网络 *** 作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络 *** 作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。
安装条件
1安装者必须具有本地管理员的权限。
2 *** 作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间
安装活动目录(AD)步骤
1打开ad开始--运行输入dcpromo
2是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3新域的DNS全名。
4新域的NetBIOS名。下一步
5数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntdsdit,本地用户账户变成域用户账户。
6共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1确保网络上物理连通 2设置IP地址 3检查客户机到服务器是否连通 4配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SRV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。将运行Windows Server 2012 R2的域控制器引入到Windows Server 2003环境的过程相对来说比较简单。
在开始将Windows Server 2012 R2设备添加进来之前,请检查并验证当前的域和森林具有Windows Server 2003级别的功能。
接下来是将运行Windows Server 2012 R2 *** 作系统的计算机添加到森林的根域中。最好是添加多台,因为在发生意外情况下,你可以有两个新的Windows Server 2012 R2域控制器做后盾。事实上,大多数服务器管理员倾向这么做,为意外情况做足准备。
对Windows Server 2012 R2配置静态IP地址。虽然根本上来说没有必要,但你的Windows Server 2012 R2新域控制器可能将扮演DNS等其他角色。将Windows Server 2012 R2放在一起,而不是受制于DHCP,通常来说是个好主意。
确保将计算机作为Windows Server 2012 R2域控制器添加到现有的根域,而不是作为一个新的Windows Server 2012 R2域控制器。一旦Windows Server 2012 R2安装完成,重新启动,确定能够顺利登陆,然后开始第二台计算机配置。
1找到计算机名这一个选项卡,看到下方有个要重新命名此计算机名或者加入域,单击更改;点开更改,一般个人计算机都是在workgroup里面 就是所谓的工作组。
2看到上面有个域,点到上面输入域名点确定要是本机与域服务器访问正常的话,应该就可以加入域了,首先知道域的名字,当热你要加入这个域,应该其他的信息都是好了。
1、检查计算机之间的物理连接 网卡是网络连接的基本设备,在桌面计算机中,每个网卡后面的指示灯应该是亮的,这表示连接是正常的如果不亮,请检查集线器或交换机是打开的,而且每个客户端连接的指示灯都是亮的,这表示链接是正常的接下来检查网线的水晶头是否接触良好。
2、确保所有计算机上都安装了TCP/IP,并且工作正常 在Windows XP中默认安装了TCP/IP但是,如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项,您将发现卸载按钮不可用(被禁用) 这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件,不能删除在这种情况下,如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态可以使用NetShell实用程序重置TCP/IP堆栈,使其恢复到初次安装 *** 作系统时的状态。方法是:在命令提示符后键入以下命令,然后按ENTER键:netsh int ip reset c:\resetlogtxt,其中,Resetlogtxt记录命令结果的日志文件,一定要指定,这里指定了Resetlogtxt日志文件及完整路径运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
3、使用ping命令测试网络中两台计算机之间的连接: ping其它计算机IP,在命令提示处,键入ping xxxx(其中xxxx是另一台计算机的IP地址),然后按ENTER键应该可以看到来自另一台计算机的几个答复,如: Reply from xxxx:bytes=32 time<1ms TTL=128 如果没有看到这些答复,或者看到"Request timed out",说明本地计算机可能有问题如果ping命令成功执行,那么您就确定了计算机可以正确连接,可以跳过下一步如果没有看到这些答复,或者看到"Request timed out",说明本地计算机可能有问题PING本地IP,如果看到"Request timed out",说明本地计算机可能有问题。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)