公司網絡實施與說明公司要求臺式機都要加入域環(huán)境，進行統(tǒng)一管理。（筆記本不用加入域）域的作用：域主要將原來相對獨立、分散的計算機組織在一起，進行資源集中化的管理.域的組成說明：域主要是由域控（也就是域服

公司網絡實施與說明

公司要求臺式機都要加入域環(huán)境，進行統(tǒng)一管理。（筆記本不用加入域）

域的作用：域主要將原來相對獨立、分散的計算機組織在一起，進行資源集中化的管理.

域的組成說明：域主要是由域控（也就是域服務器）和域成員機（加入域的普通計算機）兩

部分組成。域控的作用主要是對域成員機和域帳號進行控制管理。

公司電腦加域的目的：1. 對員工資料進行備份——域控會將域成員機桌面上的文件同步域

服務器上，避免因個人電腦故障倒致文件丟失。

2. 對員工帳號進行控制——加入域后，域控會對每個登錄帳號進行

權限限制，帳號能使用原系統(tǒng)里安裝的所有軟件，也可對原來軟

件進行升級，但帳號沒有安裝新軟件的權限，如要安裝新軟件需

經信息管理部同意。

3. 能夠實現(xiàn)使用一個帳號對公司所有域成員機進行管理，不用每臺

電腦都創(chuàng)建管理帳號。

具體實施步驟：

部署一個域大致要做下列工作：

1 DNS 前期準備

2 創(chuàng)建域控制器

3 創(chuàng)建用戶賬號

4 創(chuàng)建計算機賬號（將電腦加入域）

一 DNS 前期準備

DNS 服務器對域來說是不可或缺的，一方面，域中的計算機使用DNS 域名，DNS 需要為域中的計算機提供域名解析服務；另外一個重要的原因是域中的計算機需要利用DNS 提供的S RV 記錄來定位域控制器，因此我們在創(chuàng)建域之前需要先做好DNS 的準備工作。那么究竟由哪臺計算機來負責做DNS 服務器呢？一般工程師有兩種選擇，要么使用域控制器來做DNS 服務器，要么使用一臺單獨的DNS 服務器。我一般使用域控制器來充當DNS 服務器，這臺DNS 服務器不但為域提供解析服務，也為公司其他的業(yè)務提供DNS 解析支持.

注：DNS 服務添加不用單獨，因為在創(chuàng)建域控制器時可以一起添加。

二 創(chuàng)建域控制器

1. 域控制器是域中的第一臺服務器，域控制器上存儲著Active Directory ，可以說，域控制器就是域的靈魂。我們準備在windows2003服務器上創(chuàng)建域控制器，首先檢查服務器網

卡的TCP/IP屬性，注意，服務器應該使用192.168.1.100作為自己的DNS 服務器（也就是服務器自己）。因為上面是拿域控制器作為DNS 服務器的。

注：127.0.0.1就是本機，也就相當于192.168.1.100.

2. 如下圖所示，在服務器上運行Dcpromo ，開始域控制器的創(chuàng)建。

3. 如下圖所示，出現(xiàn)Active Directory 安裝向導，創(chuàng)建域控制器其實就是在服務器上安裝一

個Active Directory 數(shù)據(jù)庫，點擊下一步繼續(xù)。

4. Adtest.com 是一個新創(chuàng)建的域，因為我們選擇創(chuàng)建“新域的域控制器”。

如下圖所示，我們選擇創(chuàng)建一個“在新林中的域”，這個選項是什么意思呢？我們雖然只是簡單地創(chuàng)建了一個域，但其實從邏輯上講是創(chuàng)建了一個域林。因為域一定要隸屬于域樹，域樹一定要隸屬于域林。因為我們實際上是創(chuàng)建了一個域林，雖然這個域林內只有一棵域樹，域樹內只有一個樹根。

5. 輸入域的DNS 名稱，cyts-hj.com 。

6. 域的NETBIOS 名稱是ADTEST ，由于. 在NETBIOS 名稱中是非法字符，因為基本上域的NE

TBIOS 名稱就是域名中. 之前的部分。

7. A ctive Directory 數(shù)據(jù)庫的路徑和Sysvol 文件路徑我們使用了默認值，如果在生產環(huán)境，

可以考慮把數(shù)據(jù)庫和日志部分分開存儲。

8. 接下來Active Directory 的安裝向導會對DNS 服務器進行檢測，檢查是否添加DNS 服務

以及在DNS 服務器上是否已經創(chuàng)建了和域名相同的區(qū)域，而且區(qū)域是否允許動態(tài)更新。以上我們沒有添加DNS ，在這里我們鉤選安裝DNS 就行了。

9. 接下來要選擇用戶和組的默認權限，我們選擇了不允許匿名用戶查詢域中的信息。

10. 設置一下還原模式的管理員口令，我們從備份中恢復Active Directory 時需要用到。

11. 好，如下圖所示仔細檢查一下創(chuàng)建域的各項設置是否正確，如果沒有問題我們就開工了！

12. 如下圖所示，Active Directory 安裝向導開始在Florence 上安裝Active Directory 。

13. 如下圖所示，重啟計算機后即可完成Active Directory 的安裝。

14. 重啟Florence 后我們發(fā)現(xiàn)已經可以用域管理員的身份登錄了，adtest.com 域已經被成功

創(chuàng)建了。

檢查DNS 服務器，我們發(fā)現(xiàn)DNS 區(qū)域中已經自動創(chuàng)建了很多記錄，現(xiàn)在大家只要注意檢查一下創(chuàng)建域時有沒有把這些記錄創(chuàng)建出來，如果沒有那就有問題了。

15. 至此，我們完成了域控制器的創(chuàng)建，cyts-hj.com 域誕生了！

三 創(chuàng)建用戶賬號

1. 首先我們應該在Active Directory 中利用組織單位展示出企業(yè)的管理架構，如下圖所示，

我們?yōu)榇蠹已菔疽幌氯绾蝿?chuàng)建一個組織單位。打開Active Directory 用戶和計算機，選擇新建組織單位。

2. 輸入組織單位的名稱，點擊確定后一個組織單位就創(chuàng)建完成了。

3. 創(chuàng)建了組織單位后，我們就可以在組織單位中創(chuàng)建用戶賬號了，如下圖所示，我們在人

事部的組織單位中選擇新建一個用戶。