創(chuàng)建WINDOWS 域生成活動目錄實(shí)驗環(huán)境使用2臺虛擬機(jī), 一臺DC （域控制器）, 一臺作為加入域的客戶機(jī)2003ent 分別復(fù)制到兩個目錄 DC 的IP 是192.168. 機(jī)號. （2-100）

創(chuàng)建WINDOWS 域生成活動目錄

實(shí)驗環(huán)境使用2臺虛擬機(jī), 一臺DC （域控制器）, 一臺作為加入域的客戶機(jī)2003ent 分別復(fù)制到兩個目錄 DC 的IP 是192.168. 機(jī)號. （2-100）,DNS 地址指向自己, 而客戶機(jī)的IP 為192.168. 機(jī)號. (3-100), DNS 指向DC 的IP 192.168. 機(jī)號. （2-100）。

1. 在DC 中使用DCPROMO 命令創(chuàng)建域

:

選擇”新域的域控制器” （見下圖）

選擇" 新林中的第一個域":（見下圖）

輸入域名”shuac 機(jī)器號.shu ” (不能重名) 例shuac07.shu 七號機(jī)

設(shè)置NETBIOS 名, 為了像WIN98這樣的操作系統(tǒng)能夠訪問此域: ”shuac 機(jī)器號” 例shuac07 七號機(jī) 一般自動生成和域名相同。

選擇AD 數(shù)據(jù)庫和日志文件的存放位置:（可默認(rèn)）

SYSVOL 組策略信息的存放位置(注意:一定要放在NTFS 的分區(qū)中) （可默認(rèn)）

:

注意:AD是離不開DNS 服務(wù)的, 因為客戶機(jī)加入域和登錄域都需要把域名解析為IP 地址, 這一過程都需要DNS 服務(wù)器的支持, 所以域是離不開DNS 的, 但反過來是不對的!

因為此時DC 沒有DNS 服務(wù)器, 所以選擇第二項讓系統(tǒng)在創(chuàng)建DC 的同時把DNS 服務(wù)隨之一起安裝上. 當(dāng)然你也可以安裝DC 后自己手動再安裝和配置DNS 服務(wù)器(需要您會正確配置DNS 服務(wù)器), 不過我還是建議和DC 一起讓系統(tǒng)幫我們創(chuàng)建, 因為省事并不會因為手動錯誤的配置DNS 帶來的麻煩

.

選擇兼容的模式

:

設(shè)置AD 的還原密碼(為了以后對AD 數(shù)據(jù)庫做完備份, 開機(jī)按F8進(jìn)入AD 還原模式需要的還原密碼, 如果在此設(shè)置了密碼, 一定切記

):

耐心等待一分鐘左右！提示重新啟動WINDOWS

2. 安裝完重起系統(tǒng)后登錄界面為: 使用域中的管理員和密碼登錄到域

進(jìn)入系統(tǒng)后查看計算機(jī)的狀態(tài)

:

查看管理工具會增加DNS 和有關(guān)AD 的工具, 以及安全策略

: