Windows server 2003 域網(wǎng)絡(luò)配置應(yīng)用示例一般小規(guī)模的網(wǎng)絡(luò)通常配置為工作組模式（對(duì)等網(wǎng)模式），而規(guī)模較大、安全要求較高的網(wǎng)絡(luò)，為了便于實(shí)現(xiàn)集中控制和管理，則應(yīng)該配置為客戶機(jī)/服務(wù)器模式

Windows server 2003 域網(wǎng)絡(luò)配置應(yīng)用示例

一般小規(guī)模的網(wǎng)絡(luò)通常配置為工作組模式（對(duì)等網(wǎng)模式），而規(guī)模較大、安全要求較高的網(wǎng)絡(luò)，為了便于實(shí)現(xiàn)集中控制和管理，則應(yīng)該配置為客戶機(jī)/服務(wù)器模式。

1. 域控制器TCP/IP 配置

在域控制器配置之前一定要確保TCP/IP正確安裝配置，至少有一塊網(wǎng)絡(luò)適配器分配一個(gè)靜態(tài)的IP 地址，并且處于正常網(wǎng)絡(luò)連接狀態(tài)，否則該配置無法進(jìn)行下去。

2. 添加DNS 組件

由于Windows Server 2003 在默認(rèn)安裝過程中DNS 是不被安裝的，所以我們需要手動(dòng)添加DNS 。添加方法如下：

①、“開始-設(shè)置-控制面板-添加刪除程序”，然后再點(diǎn)擊“添加/刪除 Windows 組件”，如圖 1-1 “添加/刪除 Windows 組件”對(duì)話框。

圖 1-1 “添加/刪除 Windows 組件”對(duì)話框

②、向下移動(dòng)右邊的滾動(dòng)條，選中“網(wǎng)絡(luò)服務(wù)”選項(xiàng)。圖 1-2 “添加/刪除 Windows 組件”對(duì)話框

圖 1-2 “添加/刪除 Windows 組件”對(duì)話框

③、默認(rèn)情況下，所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加，可以點(diǎn)擊右下角“詳細(xì)信息”按鈕，進(jìn)行自定義安裝，這里只選擇“DNS ”，其他的網(wǎng)絡(luò)服務(wù)都不用選擇，等使用的時(shí)候，再添加。 圖 1-3 “網(wǎng)絡(luò)服務(wù)”對(duì)話框。

圖 1-3 “網(wǎng)絡(luò)服務(wù)”對(duì)話框。

④、點(diǎn)擊“確定”按鈕，其余步驟一直點(diǎn)擊“下一步”即可完成DNS 的安裝，在安裝過程中首先把Windows server 2003光盤置于光盤中，否則出現(xiàn)“找不到文件的提示”。

3. 域控制器安裝

①、 在“運(yùn)行”窗口中輸入“dcpromo ”命令。出現(xiàn)圖 1-4 “歡迎使用Active

Directory 安裝向?qū)А睂?duì)話框。

圖 1-4 “歡迎使用Active Directory 安裝向?qū)А睂?duì)話框。

②、 單擊【下一步】按鈕，彈出如圖1-5所示的“操作系統(tǒng)兼容性”對(duì)話框。

圖1-5 “操作系統(tǒng)兼容性”對(duì)話框

③、 單擊【下一步】按鈕，彈出如圖 1-6所示的“域控制器類型”對(duì)話框。因?yàn)?/p>

此服務(wù)器是公司的一個(gè)新的域控制器，并不是原有域控制器的額外控制器，所以在此對(duì)話框中選擇了“新的域控制器”單選按鈕。

圖 1-6 “域控制器類型”對(duì)話框

④、 單擊【下一步】按鈕，彈出如圖1-7所示的“創(chuàng)建一個(gè)新域”對(duì)話框。同樣因

為這是公司的第一全新的域控制器，所以在此對(duì)話框中還是選擇了系統(tǒng)的默認(rèn)選項(xiàng)-“在新林中的域”。

圖1-7 “創(chuàng)建一個(gè)新域”對(duì)話框

⑤、 單擊【下一步】按鈕，彈出如圖 1-8所示的“新的域名”對(duì)話框。在這個(gè)文

本框中輸入新域的名稱“demo.com ”。Windows Server 2003卻建議采用以.local 為后綴，其用意卻是與因特網(wǎng)域名相區(qū)別。這一點(diǎn)在直接運(yùn)行建議用戶所采用的域名格式就是以.local 為后綴的。其實(shí)在局域網(wǎng)，域名后綴是隨意的，可以取任何自己喜歡的域名后綴。

圖 1-8 “新的域名”對(duì)話框

⑥、 單擊【下一步】按鈕，彈出如圖 1-9 所示的“NetBIOS 域名”對(duì)話框在這個(gè)

對(duì)話框中，系統(tǒng)自動(dòng)顯示了上述域名所對(duì)應(yīng)的NetBIOS 名稱。也可以自己重新輸入新的NetBIOS 名稱。

圖 1-9 “NetBIOS 域名”對(duì)話框

⑦、 單擊【下一步】按鈕，彈出如圖1-10所示的“數(shù)據(jù)庫(kù)和日志文件夾”對(duì)話框。

在這個(gè)對(duì)話框中，可以指定Active Direcory 數(shù)據(jù)庫(kù)和日志文件所在文件夾存放的磁盤位置。通常是為了使服務(wù)器獲得最佳性能，將以上兩類文件存放在不同的磁盤上。

圖1-10 “數(shù)據(jù)庫(kù)和日志文件夾”對(duì)話框

⑧、 單擊【下一步】按鈕，彈出如圖 1-11 所示的“共享的系統(tǒng)卷”對(duì)話框。在這

個(gè)對(duì)話框中要求指定服務(wù)器用于存放公用文件SYSVOL 存放的磁盤位置。注意，指定的磁盤一定要為NTFS 文件格式。通常按系統(tǒng)默認(rèn)位置即可。

圖 1-11 “共享的系統(tǒng)卷”對(duì)話框

⑨、 單擊【下一步】按鈕，彈出如圖 1-12所示的“DNS 注冊(cè)診斷”對(duì)話框。在這

個(gè)對(duì)話框中可選擇是否隨同域控制器的安裝一起安裝DNS 服務(wù)器。如果所配置的域控制器同時(shí)要作為DNS 服務(wù)器，則最好一起安裝，這樣效果最佳。所配置的這臺(tái)域控制器就是要同時(shí)擔(dān)任DNS 服務(wù)器角色，所以選擇“這臺(tái)計(jì)算機(jī)上安裝并配置DNS 服務(wù)器，并將這臺(tái)DNS 服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS 服務(wù)器”單選按鈕。

圖 1-12 “DNS 注冊(cè)診斷”對(duì)話框

⑩ 單擊【下一步】，彈出如圖 1-13所示的“權(quán)限”對(duì)話框。

圖 1-13 “權(quán)限”對(duì)話框

⒒ 單擊【下一步】，彈出如圖 1-14所示的“目錄服務(wù)還原模式的管理員密碼”對(duì)話框。在這個(gè)對(duì)話框中要輸入目錄服務(wù)還原模式的管理員密碼。這是為了當(dāng)服務(wù)器出現(xiàn)故障，需采用目錄服務(wù)還原模式來恢復(fù)系統(tǒng)時(shí)，設(shè)置管理員密碼。這里的密碼與與管理員密碼用途不一樣，當(dāng)然密碼可以一樣。此處的密碼可以為空，但Windows Server 2003 系統(tǒng)域控制器用戶的密碼一般不能為空，這是系統(tǒng)的組策略所限制的。

圖 1-14 “目錄服務(wù)還原模式的管理員密碼”對(duì)話框

⒓單擊下一步、下一步就完成了域控制器的安裝，安裝完成后，系統(tǒng)會(huì)彈出一個(gè)提示對(duì)話框，詢問用戶是否立即重啟系統(tǒng)，重新啟動(dòng)后生效。

3、添加和配置網(wǎng)絡(luò)用戶賬戶

域控制器安裝完成后，下面就將工作站加入到域中，因?yàn)榭蛻舳讼氲卿浀接蚩刂破鳎仨氃谟蚩刂破骼锝⑽少~號(hào)加入到域中。

①、 選擇【開始】→【管理工具】→【Active Directory 用戶和計(jì)算機(jī)】命令，

打開“Active Directory 用戶和計(jì)算機(jī)”窗口，如圖 1-15所示“Active Directory

用戶和計(jì)算機(jī)”對(duì)話框。

圖 1-15 “Active Directory 用戶和計(jì)算機(jī)”對(duì)話框

②、 選擇“Users ”選項(xiàng)，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇【新建】下的

【用戶】命令，彈出如圖1-15 “Active Directory 用戶和計(jì)算機(jī)”對(duì)話框、1-16 “配置用戶信息”對(duì)話框，新建一個(gè)名為“swg ”的用戶。

圖1-15 “Active Directory 用戶和計(jì)算機(jī)”對(duì)話框

圖1-16 “配置用戶信息”對(duì)話框

③、 單擊【下一步】按鈕，彈出如圖 1-17 “配置用戶信息”對(duì)話框。在這個(gè)對(duì)話

框中要為該用戶配置初始密碼，因?yàn)檫@是管理員為用戶配置的初始密碼，最終密碼由用戶自己設(shè)置，把密碼設(shè)為永不過期。點(diǎn)擊下一步、下一步，直到完成，就可以完成用戶的創(chuàng)建。

圖 1-17 “配置用戶信息”對(duì)話框

④、 右鍵單擊“demo.com ”，選擇委派控制。如圖1-18 “Active Directory 用戶

和計(jì)算機(jī)”對(duì)話框。

圖1-18 “Active Directory 用戶和計(jì)算機(jī)”對(duì)話框

⑤、 出現(xiàn)如圖 1-19“委派控制向?qū)А睂?duì)話框。

如圖 1-19“委派控制向?qū)А睂?duì)話框

⑥、 單擊【下一步】彈出如圖 1-20“用戶和組”對(duì)話框。

圖 1-20“用戶和組”對(duì)話框

⑦、 單擊中間的“添加”按鈕，并輸入剛剛添加的“swg ”賬號(hào)。圖 1-21 “添加

swg 賬”號(hào)對(duì)話框。

1-21 “添加swg 賬”號(hào)對(duì)話框

⑧、 單擊“確定”按鈕，出現(xiàn)如圖 1-22 “域控制委派向?qū)А睂?duì)話框，單擊下一步、

下一步，就完成了計(jì)算機(jī)加入到域中的工作。

圖 1-22 “域控制委派向?qū)А睂?duì)話框

4、Windows XP 客戶機(jī)的連接與配置

①、windows xp 客戶端TCP/IP配置

Windows xp 操作系統(tǒng)選擇專業(yè)版，不能選擇home 版，home 版本針對(duì)的是家庭用戶，不能加入域，這點(diǎn)必須搞清楚。計(jì)算機(jī)名：TestXP,IP 地址：192.168.5.5，子網(wǎng)掩碼：255.255.255.0，DNS 服務(wù)器192.168.5.1。

右鍵單擊“網(wǎng)上鄰居”屬性→右鍵單擊“本地連接”屬性→“本地連接屬性”對(duì)話框中，選中Internet 協(xié)議（TCP/IP）, 單擊“屬性”按鈕→彈出如圖 1-23 “Internet 協(xié)議（TCP/IP）屬性”對(duì)話框?！澳J(rèn)網(wǎng)關(guān)”可根據(jù)需要選擇設(shè)置。

圖 1-23 “Internet 協(xié)議（TCP/IP）屬性”對(duì)話框

5、域系統(tǒng)的加入

①、 鼠標(biāo)右鍵單擊“我的電腦”，彈出快捷菜單中選擇【屬性】命令，如圖 1-24“計(jì)算機(jī)名稱更改”對(duì)話框。

圖 1-24“計(jì)算機(jī)名稱更改”對(duì)話框

②、單擊【確定】按鈕，彈出如圖 1-25“請(qǐng)輸入改域權(quán)限的賬戶的名稱和密碼”對(duì)話框。

圖 1-25“請(qǐng)輸入該域權(quán)限的賬戶的名稱和密碼”對(duì)話框

③、單擊【確定】按鈕，如果網(wǎng)絡(luò)連接正常，并且前面的服務(wù)器及客戶端ECP/IP配置正確，很快就會(huì)出現(xiàn)一個(gè)歡飲加入域的提示，如圖 1-26 “歡迎加入demo.com 域”對(duì)話框。

圖 1-26 “歡迎加入demo.com 域”對(duì)話框

域網(wǎng)絡(luò)配置就完成了，其實(shí)在實(shí)踐中或許遇到一些無法加入域的情況，或加入域的客戶端并不能正確的訪問域控制器，這就需要我們?cè)诮M網(wǎng)的過程中好好總結(jié)一些面臨的問題看法。