windows server 2003 怎么加域

你好，首先，将2003和XP的两台主机设置为同一个网段的IP，再将DNS的地址设置为server2003的IP地址；然后右击XP的“我的电脑”选择“属性”，点击“计算机名”，再点更改，在“隶属于”下面选择“域”，输入windows server 2003的域名，点击确定，然后会d出一个验证窗口。输入2003的登陆用户名和密码，即可加入域，希望对你有帮助。

如果你建立了AD的话，DNS服务器和DC是在同台服务器上，所以DNS服务器本身是在AD域里面的，所以不需要加入或者做其他加入域的 *** 作。

如果你需要其他的客户端加入该域，则你需要先点击计算机-->属性-->改变计算机名称或者域。如图所示，然后店家改变设置，并且把组的名称改为你的AD的域名，并且输入账号密码就可以。

而对于DNS，你首先需要创建正反向查找区域，并且正向查找区域里面设置一个DNS也就是本地的一个A记录，并且在本地运行IPconfig/registerdns从而注册一个反向记录。

单击始—运行输入安装命令dcpromo打AD域服务安装向导；
阅读 *** 作兼容性说明单击步按钮；
选择某部署配置页面选择新林新建域；
命名林根域页面输入目录林根域FQDN名命名yezicom;
选择林功能级别页面选择林功能级别；注各种级别支持度
其域控制器选项页面选择DNS服务器；
设置数据库、志文件SYSVOL存储位置；选择默认；
目录原模式Administrator密码页输入密码；
摘要页检查所选择单击步；
始安装配置目录服务；
安装完单击完图所示服务器需要重启；
计算机加入域
加入域前首先要检查客户计算机配置：
客户机与DC网络否联通
客户机否确设置DNS址
DNS服务器否确SRV记录
加域使用账户应该域账户
步骤：
域管理员身份登陆
右击我电脑计算机名选项单击更改输入要加入域名称

第一步建立域：
在运行里输入dcpromo就可以了,然后一步一步向下做就可以了．
条件：必须是windos 2000server系列的计算机。
有Ntfs分区
计算机内必须有200M的空间存放ad的数据库、50M的空间存放日志文件。
安装tcp/IP和配置dns〕
第二步将其它计算机加入域：
首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于，选择域：输入域名，确定。提示输入用户口和口令，确定后提示重启。
第三步管理域用户：
打开管理工具下的Active Directory 用户和计算机，然后建立组织单位及组和用户，用所建立的用户在其它加入域的计算机登陆就可以了．
我在这里只能简单打那么多了，一来表达能力有限，而且管理域其实也是一下很复杂的过程，给以下的网址，你有空看看吧．
>;     
      1、AD域可用于同时管理多台电脑，这样实现集中式管理，可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置，在AD域控制器上只需要设置一次就能完成。
      2、AD域中的“AD”其实就是ActiveDirectory活动目录的简写，活动目录所提供的功能有资源管理、桌面配置、用户服务、服务器客户端计算机管理等等。
      3、基于AD的域模式可以帮助我们实现集中式管理，比如曾经我们需要在无数客户端上进行多次的设置，只需要在AD域控制器上设置一次就能完成，它可以很大程度减少管理员的工作量。
      4、假如在某一公司内有成百上千的电脑需要进行电脑设置、权限设置等工作时，我们可利用AD域控制器对所有的电脑进行 *** 作，若没有AD域的话，就只能让工作人员在不同的电脑上不停重复这个工作。

1、安装所需软件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127001 localhost localhostlocaldomain localhost4 localhost4localdomain4::1 localhost localhostlocaldomain localhost6 localhost6localdomain
1921682150 lemon20contosocom
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "19216844108" >> /etc/resolvconf
# ntpdate adcontosocom
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
#kinit administrator@SANYCOMCN #检查krb5能否正确请求kerbroes票据
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity domain --smbworkgroup=CONTOSO --smbrealm CONTOSOCOM --smbservers=adcontosocom --enablekrb5 --krb5realm=CONTOSOCOM --krb5kdc=adcontosocom --krb5adminserver=adcontosocom --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成，加入后会提示No DNS domain configured for pmsamba Unable to perform DNS Update
DNS update failed: NT_STATUS_INVALID_PARAMETER ，此警告可以忽略！
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN//domain/ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
# wbinfo -u
#wbinfo -t
#wbinfo -g
#getent passwd
#getent group
#testparm #测试smbconf是否正确
问题排错:
Cannot find KDC for requested realm while getting initial credentials dns未正确指向
KDC reply did not match expectations while getting initial credentials 域名不对或者时间不同步
一般检测会提示：
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter
(by default Samba will discover the correct DC to contact automatically)
系统认为己设置了“security = ADS”就不必设置“password server =”因为samba会自己认到，可以忽略此警告！

---