Windows server 2003 域網(wǎng)絡(luò)配置應(yīng)用示例一般小規(guī)模的網(wǎng)絡(luò)通常配置為工作組模式（對等網(wǎng)模式），而規(guī)模較大、安全要求較高的網(wǎng)絡(luò)，為了便于實現(xiàn)集中控制和管理，則應(yīng)該配置為客戶機/服務(wù)器模式

Windows server 2003 域網(wǎng)絡(luò)配置應(yīng)用示例

一般小規(guī)模的網(wǎng)絡(luò)通常配置為工作組模式（對等網(wǎng)模式），而規(guī)模較大、安全要求較高的網(wǎng)絡(luò)，為了便于實現(xiàn)集中控制和管理，則應(yīng)該配置為客戶機/服務(wù)器模式。

1. 域控制器TCP/IP 配置

在域控制器配置之前一定要確保TCP/IP正確安裝配置，至少有一塊網(wǎng)絡(luò)適配器分配一個靜態(tài)的IP 地址，并且處于正常網(wǎng)絡(luò)連接狀態(tài)，否則該配置無法進行下去。

2. 添加DNS 組件

由于Windows Server 2003 在默認安裝過程中DNS 是不被安裝的，所以我們需要手動添加DNS 。添加方法如下：

①、“開始-設(shè)置-控制面板-添加刪除程序”，然后再點擊“添加/刪除 Windows 組件”，如圖 1-1 “添加/刪除 Windows 組件”對話框。

圖 1-1 “添加/刪除 Windows 組件”對話框

②、向下移動右邊的滾動條，選中“網(wǎng)絡(luò)服務(wù)”選項。圖 1-2 “添加/刪除 Windows 組件”對話框

圖 1-2 “添加/刪除 Windows 組件”對話框

③、默認情況下，所有的網(wǎng)絡(luò)服務(wù)都會被添加，可以點擊右下角“詳細信息”按鈕，進行自定義安裝，這里只選擇“DNS ”，其他的網(wǎng)絡(luò)服務(wù)都不用選擇，等使用的時候，再添加。 圖 1-3 “網(wǎng)絡(luò)服務(wù)”對話框。

圖 1-3 “網(wǎng)絡(luò)服務(wù)”對話框。

④、點擊“確定”按鈕，其余步驟一直點擊“下一步”即可完成DNS 的安裝，在安裝過程中首先把Windows server 2003光盤置于光盤中，否則出現(xiàn)“找不到文件的提示”。

3. 域控制器安裝

①、 在“運行”窗口中輸入“dcpromo ”命令。出現(xiàn)圖 1-4 “歡迎使用Active

Directory 安裝向?qū)А睂υ捒颉?/p>

圖 1-4 “歡迎使用Active Directory 安裝向?qū)А睂υ捒颉?/p>

②、 單擊【下一步】按鈕，彈出如圖1-5所示的“操作系統(tǒng)兼容性”對話框。

圖1-5 “操作系統(tǒng)兼容性”對話框

③、 單擊【下一步】按鈕，彈出如圖 1-6所示的“域控制器類型”對話框。因為

此服務(wù)器是公司的一個新的域控制器，并不是原有域控制器的額外控制器，所以在此對話框中選擇了“新的域控制器”單選按鈕。

圖 1-6 “域控制器類型”對話框

④、 單擊【下一步】按鈕，彈出如圖1-7所示的“創(chuàng)建一個新域”對話框。同樣因

為這是公司的第一全新的域控制器，所以在此對話框中還是選擇了系統(tǒng)的默認選項-“在新林中的域”。

圖1-7 “創(chuàng)建一個新域”對話框

⑤、 單擊【下一步】按鈕，彈出如圖 1-8所示的“新的域名”對話框。在這個文

本框中輸入新域的名稱“demo.com ”。Windows Server 2003卻建議采用以.local 為后綴，其用意卻是與因特網(wǎng)域名相區(qū)別。這一點在直接運行建議用戶所采用的域名格式就是以.local 為后綴的。其實在局域網(wǎng)，域名后綴是隨意的，可以取任何自己喜歡的域名后綴。

圖 1-8 “新的域名”對話框

⑥、 單擊【下一步】按鈕，彈出如圖 1-9 所示的“NetBIOS 域名”對話框在這個

對話框中，系統(tǒng)自動顯示了上述域名所對應(yīng)的NetBIOS 名稱。也可以自己重新輸入新的NetBIOS 名稱。

圖 1-9 “NetBIOS 域名”對話框

⑦、 單擊【下一步】按鈕，彈出如圖1-10所示的“數(shù)據(jù)庫和日志文件夾”對話框。

在這個對話框中，可以指定Active Direcory 數(shù)據(jù)庫和日志文件所在文件夾存放的磁盤位置。通常是為了使服務(wù)器獲得最佳性能，將以上兩類文件存放在不同的磁盤上。

圖1-10 “數(shù)據(jù)庫和日志文件夾”對話框

⑧、 單擊【下一步】按鈕，彈出如圖 1-11 所示的“共享的系統(tǒng)卷”對話框。在這

個對話框中要求指定服務(wù)器用于存放公用文件SYSVOL 存放的磁盤位置。注意，指定的磁盤一定要為NTFS 文件格式。通常按系統(tǒng)默認位置即可。

圖 1-11 “共享的系統(tǒng)卷”對話框

⑨、 單擊【下一步】按鈕，彈出如圖 1-12所示的“DNS 注冊診斷”對話框。在這

個對話框中可選擇是否隨同域控制器的安裝一起安裝DNS 服務(wù)器。如果所配置的域控制器同時要作為DNS 服務(wù)器，則最好一起安裝，這樣效果最佳。所配置的這臺域控制器就是要同時擔任DNS 服務(wù)器角色，所以選擇“這臺計算機上安裝并配置DNS 服務(wù)器，并將這臺DNS 服務(wù)器設(shè)為這臺計算機的首選DNS 服務(wù)器”單選按鈕。

圖 1-12 “DNS 注冊診斷”對話框

⑩ 單擊【下一步】，彈出如圖 1-13所示的“權(quán)限”對話框。

圖 1-13 “權(quán)限”對話框

⒒ 單擊【下一步】，彈出如圖 1-14所示的“目錄服務(wù)還原模式的管理員密碼”對話框。在這個對話框中要輸入目錄服務(wù)還原模式的管理員密碼。這是為了當服務(wù)器出現(xiàn)故障，需采用目錄服務(wù)還原模式來恢復(fù)系統(tǒng)時，設(shè)置管理員密碼。這里的密碼與與管理員密碼用途不一樣，當然密碼可以一樣。此處的密碼可以為空，但Windows Server 2003 系統(tǒng)域控制器用戶的密碼一般不能為空，這是系統(tǒng)的組策略所限制的。

圖 1-14 “目錄服務(wù)還原模式的管理員密碼”對話框

⒓單擊下一步、下一步就完成了域控制器的安裝，安裝完成后，系統(tǒng)會彈出一個提示對話框，詢問用戶是否立即重啟系統(tǒng)，重新啟動后生效。

3、添加和配置網(wǎng)絡(luò)用戶賬戶

域控制器安裝完成后，下面就將工作站加入到域中，因為客戶端想登錄到域控制器，必須在域控制器里建立委派賬號加入到域中。

①、 選擇【開始】→【管理工具】→【Active Directory 用戶和計算機】命令，

打開“Active Directory 用戶和計算機”窗口，如圖 1-15所示“Active Directory

用戶和計算機”對話框。

圖 1-15 “Active Directory 用戶和計算機”對話框

②、 選擇“Users ”選項，單擊鼠標右鍵，在彈出的快捷菜單中選擇【新建】下的

【用戶】命令，彈出如圖1-15 “Active Directory 用戶和計算機”對話框、1-16 “配置用戶信息”對話框，新建一個名為“swg ”的用戶。

圖1-15 “Active Directory 用戶和計算機”對話框

圖1-16 “配置用戶信息”對話框

③、 單擊【下一步】按鈕，彈出如圖 1-17 “配置用戶信息”對話框。在這個對話

框中要為該用戶配置初始密碼，因為這是管理員為用戶配置的初始密碼，最終密碼由用戶自己設(shè)置，把密碼設(shè)為永不過期。點擊下一步、下一步，直到完成，就可以完成用戶的創(chuàng)建。

圖 1-17 “配置用戶信息”對話框

④、 右鍵單擊“demo.com ”，選擇委派控制。如圖1-18 “Active Directory 用戶

和計算機”對話框。

圖1-18 “Active Directory 用戶和計算機”對話框

⑤、 出現(xiàn)如圖 1-19“委派控制向?qū)А睂υ捒颉?/p>

如圖 1-19“委派控制向?qū)А睂υ捒?/p>

⑥、 單擊【下一步】彈出如圖 1-20“用戶和組”對話框。

圖 1-20“用戶和組”對話框

⑦、 單擊中間的“添加”按鈕，并輸入剛剛添加的“swg ”賬號。圖 1-21 “添加

swg 賬”號對話框。

1-21 “添加swg 賬”號對話框

⑧、 單擊“確定”按鈕，出現(xiàn)如圖 1-22 “域控制委派向?qū)А睂υ捒颍瑔螕粝乱徊健?/p>

下一步，就完成了計算機加入到域中的工作。

圖 1-22 “域控制委派向?qū)А睂υ捒?/p>

4、Windows XP 客戶機的連接與配置

①、windows xp 客戶端TCP/IP配置

Windows xp 操作系統(tǒng)選擇專業(yè)版，不能選擇home 版，home 版本針對的是家庭用戶，不能加入域，這點必須搞清楚。計算機名：TestXP,IP 地址：192.168.5.5，子網(wǎng)掩碼：255.255.255.0，DNS 服務(wù)器192.168.5.1。

右鍵單擊“網(wǎng)上鄰居”屬性→右鍵單擊“本地連接”屬性→“本地連接屬性”對話框中，選中Internet 協(xié)議（TCP/IP）, 單擊“屬性”按鈕→彈出如圖 1-23 “Internet 協(xié)議（TCP/IP）屬性”對話框?！澳J網(wǎng)關(guān)”可根據(jù)需要選擇設(shè)置。

圖 1-23 “Internet 協(xié)議（TCP/IP）屬性”對話框

5、域系統(tǒng)的加入

①、 鼠標右鍵單擊“我的電腦”，彈出快捷菜單中選擇【屬性】命令，如圖 1-24“計算機名稱更改”對話框。

圖 1-24“計算機名稱更改”對話框

②、單擊【確定】按鈕，彈出如圖 1-25“請輸入改域權(quán)限的賬戶的名稱和密碼”對話框。

圖 1-25“請輸入該域權(quán)限的賬戶的名稱和密碼”對話框

③、單擊【確定】按鈕，如果網(wǎng)絡(luò)連接正常，并且前面的服務(wù)器及客戶端ECP/IP配置正確，很快就會出現(xiàn)一個歡飲加入域的提示，如圖 1-26 “歡迎加入demo.com 域”對話框。

圖 1-26 “歡迎加入demo.com 域”對話框

域網(wǎng)絡(luò)配置就完成了，其實在實踐中或許遇到一些無法加入域的情況，或加入域的客戶端并不能正確的訪問域控制器，這就需要我們在組網(wǎng)的過程中好好總結(jié)一些面臨的問題看法。