windows server 2003 怎么加域

windows server 2003 怎么加域,第1张

你好,首先,将2003和XP的两台主机设置为同一个网段的IP,再将DNS的地址设置为server2003的IP地址;然后右击XP的“我的电脑”选择“属性”,点击“计算机名”,再点更改,在“隶属于”下面选择“域”,输入windows server 2003的域名,点击确定,然后会d出一个验证窗口。输入2003的登陆用户名和密码,即可加入域,希望对你有帮助。

如果你建立了AD的话,DNS服务器和DC是在同台服务器上,所以DNS服务器本身是在AD域里面的,所以不需要加入或者做其他加入域的 *** 作。

如果你需要其他的客户端加入该域,则你需要先点击计算机-->属性-->改变计算机名称或者域。如图所示,然后店家改变设置,并且把组的名称改为你的AD的域名,并且输入账号密码就可以。

而对于DNS,你首先需要创建正反向查找区域,并且正向查找区域里面设置一个DNS也就是本地的一个A记录,并且在本地运行IPconfig/registerdns从而注册一个反向记录。

单击始—运行输入安装命令dcpromo打AD域服务安装向导;
阅读 *** 作兼容性说明单击步按钮;
选择某部署配置页面选择新林新建域;
命名林根域页面输入目录林根域FQDN名命名yezicom;
选择林功能级别页面选择林功能级别;注各种级别支持度
其域控制器选项页面选择DNS服务器;
设置数据库、志文件SYSVOL存储位置;选择默认;
目录原模式Administrator密码页输入密码;
摘要页检查所选择单击步;
始安装配置目录服务;
安装完单击完图所示服务器需要重启;
计算机加入域
加入域前首先要检查客户计算机配置:
客户机与DC网络否联通
客户机否确设置DNS址
DNS服务器否确SRV记录
加域使用账户应该域账户
步骤:
域管理员身份登陆
右击我电脑计算机名选项单击更改输入要加入域名称

第一步建立域:
在运行里输入dcpromo就可以了,然后一步一步向下做就可以了.
条件:必须是windos 2000server系列的计算机。
有Ntfs分区
计算机内必须有200M的空间存放ad的数据库、50M的空间存放日志文件。
安装tcp/IP和配置dns〕
第二步将其它计算机加入域:
首先将客户机TCP/IP配置中所配的DNS服务器,指向DC所用的DNS服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。
第三步管理域用户:
打开管理工具下的Active Directory 用户和计算机,然后建立组织单位及组和用户,用所建立的用户在其它加入域的计算机登陆就可以了.
我在这里只能简单打那么多了,一来表达能力有限,而且管理域其实也是一下很复杂的过程,给以下的网址,你有空看看吧.
>;     
      1、AD域可用于同时管理多台电脑,这样实现集中式管理,可以很大程度减少管理员的工作量。比如曾经我们需要在无数客户端上进行多次的设置,在AD域控制器上只需要设置一次就能完成。
      2、AD域中的“AD”其实就是ActiveDirectory活动目录的简写,活动目录所提供的功能有资源管理、桌面配置、用户服务、服务器客户端计算机管理等等。
      3、基于AD的域模式可以帮助我们实现集中式管理,比如曾经我们需要在无数客户端上进行多次的设置,只需要在AD域控制器上设置一次就能完成,它可以很大程度减少管理员的工作量。
      4、假如在某一公司内有成百上千的电脑需要进行电脑设置、权限设置等工作时,我们可利用AD域控制器对所有的电脑进行 *** 作,若没有AD域的话,就只能让工作人员在不同的电脑上不停重复这个工作。

1、安装所需软件:
# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127001 localhost localhostlocaldomain localhost4 localhost4localdomain4::1 localhost localhostlocaldomain localhost6 localhost6localdomain
1921682150 lemon20contosocom
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "19216844108" >> /etc/resolvconf
# ntpdate adcontosocom
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
#kinit administrator@SANYCOMCN #检查krb5能否正确请求kerbroes票据
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity domain --smbworkgroup=CONTOSO --smbrealm CONTOSOCOM --smbservers=adcontosocom --enablekrb5 --krb5realm=CONTOSOCOM --krb5kdc=adcontosocom --krb5adminserver=adcontosocom --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成,加入后会提示No DNS domain configured for pmsamba Unable to perform DNS Update
DNS update failed: NT_STATUS_INVALID_PARAMETER ,此警告可以忽略!
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN//domain/ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
# wbinfo -u
#wbinfo -t
#wbinfo -g
#getent passwd
#getent group
#testparm #测试smbconf是否正确
问题排错:
Cannot find KDC for requested realm while getting initial credentials dns未正确指向
KDC reply did not match expectations while getting initial credentials 域名不对或者时间不同步
一般检测会提示:
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter
(by default Samba will discover the correct DC to contact automatically)
系统认为己设置了“security = ADS”就不必设置“password server =”因为samba会自己认到,可以忽略此警告!


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12854686.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存