域網(wǎng)絡(luò)的搭建目前很多公司的網(wǎng)絡(luò)中的PC 數(shù)量均超過10臺(tái):按照微軟的說法，一般網(wǎng)絡(luò)中的PC 數(shù)目低于10臺(tái)，則建議采對等網(wǎng)的工作模式，而如果超過10臺(tái)，則建議采用域的管理模式，因?yàn)橛蚩梢蕴峁┮环N集中式

域網(wǎng)絡(luò)的搭建

目前很多公司的網(wǎng)絡(luò)中的PC 數(shù)量均超過10臺(tái):按照微軟的說法，一般網(wǎng)絡(luò)中的PC 數(shù)目低于10臺(tái)，則建議采對等網(wǎng)的工作模式，而如果超過10臺(tái)，則建議采用域的管理模式，因?yàn)橛蚩梢蕴峁┮环N集中式的管理，這相比于對等網(wǎng)的分散管理有非常多的好處，那么如何把一臺(tái)成員服務(wù)器提升為域控? 我們現(xiàn)在就動(dòng)手實(shí)踐一下:

本篇文章中所有的成員服務(wù)器均采用微軟的Windows Server 2008，客戶端則采用Windows7系統(tǒng) 。

第一步 首先，當(dāng)然是在成員服務(wù)器上安裝上Windows Server 2008，安裝成功后進(jìn)入系統(tǒng)，我們要做的第一件事就是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP ，在這里指定情況如下:

注意：網(wǎng)絡(luò)設(shè)置使用靜態(tài)ip

機(jī)器名:Server

IP:192.168.0.59

子網(wǎng)掩碼:255.255.255.0

默認(rèn)網(wǎng)關(guān):192.168.0.1

DNS:192.168.0.59(因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS 服務(wù)器) dns 的安裝就不做介紹了

第二步 安裝完DNS 以后，就可以進(jìn)行提升操作了，先點(diǎn)擊“開始—運(yùn)行”，輸入“Dcpromo ”，然后回車就可以看到“Active Directory安裝向?qū)А?/p>

在這里直接點(diǎn)擊“下一步”: 這里是一個(gè)兼容性的要求，選擇windows2008及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”: 在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步”:

既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”: 在這里我們要指定一個(gè)域名，我在這里指定的是FM.com ，這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC 的計(jì)算機(jī)名叫“FM ”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認(rèn)。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS 注冊診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS ，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS 服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS ，并將這臺(tái)DNS 服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS 服務(wù)器”。

這是一個(gè)權(quán)限的選擇項(xiàng)，在這里，我選擇第二項(xiàng):“只與Windows 2008操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒有Windows 2008以前的操作系統(tǒng)存在”

這里是一個(gè)重點(diǎn)，還原密碼，希望大家設(shè)置好以后一定要記住這個(gè)密碼，千萬別忘記了，因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)的文章上要用到這個(gè)密碼的。

這是確認(rèn)畫面，請仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無誤的話，那么點(diǎn)“下一步”就正式開安裝了: 幾分鐘后，安裝完成: 點(diǎn)完成: 點(diǎn)“立即重新啟動(dòng)”。

第三步 然后來看一下安裝了AD 后和沒有安裝的時(shí)候有些什么區(qū)別，首先第一感覺就是關(guān)機(jī)和開機(jī)的速度明顯變慢了，再看一下登陸界面:計(jì)算機(jī)名明顯變化了。

進(jìn)入系統(tǒng)后，右鍵點(diǎn)擊“我的電腦”選“屬性”，點(diǎn)“計(jì)算機(jī)” 怎么樣? 和安裝AD 以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標(biāo)什么的，這些將在以后的文章里講述，這里就不再詳談了。 作到這服務(wù)器的配置就完全配置好了。

第四步 由于從網(wǎng)絡(luò)安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個(gè)委派帳號，登陸到域控制器，運(yùn)行“dsa.msc ”，出現(xiàn)“AD 用戶和計(jì)算機(jī)”管理控制臺(tái)

:

先來新建一個(gè)用戶，展開“demo.com ”，在“Users ”上擊右鍵，點(diǎn)“新建”-“用戶”: 然后出現(xiàn)一個(gè)新建用戶的向?qū)?，在這里，我新建了一個(gè)名為“xucaibao ”的用戶，并且把密碼設(shè)為“永不過期”。

這樣點(diǎn)“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“demo.com ”上點(diǎn)擊右鍵，先擇“委派控制”，就會(huì)出現(xiàn)一個(gè)“委派控制向?qū)А? 點(diǎn)擊“下一步”: 點(diǎn)擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“xucaibao ”帳號: 點(diǎn)擊“下一步”: 點(diǎn)擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“xucaibao ”帳號: 然后點(diǎn)“確定”:

再點(diǎn)“下一步”:

在上面的畫面中，暫時(shí)不需要讓該用戶去“管理組策略鏈接”，所以在這里，僅僅選擇“將計(jì)算機(jī)加入到域”，然后點(diǎn)“下一步”: 最后是一個(gè)信息核對畫面，要是沒有什么問題的話，直接點(diǎn)“完成”就可以了。

第五步 接下來轉(zhuǎn)到客戶端，看看怎么把windows 7進(jìn)來，在實(shí)驗(yàn)中采用的客戶端操作系統(tǒng)是Windows 7 旗艦版，我們先來設(shè)置一下這臺(tái)windows 7的網(wǎng)絡(luò):

計(jì)算機(jī)名:xucaibao1979

IP:192.168.9.120

子網(wǎng)掩碼:255.255.225.0

默認(rèn)網(wǎng)關(guān)：192.168.9.1

DNS 服務(wù)器:192.168.0.59，

注意：在這里需要注意的是不管在服務(wù)器里面還是在客戶端上，都需要使用靜態(tài)的ip ，并且不要忘記給它設(shè)置dns 。（dns 為服務(wù)器的ip ）

設(shè)置完網(wǎng)絡(luò)以后，在“我的電腦”上擊右鍵，選“屬性”，點(diǎn)“計(jì)算機(jī)名”。在這里把“隸屬于”改成域，并輸入:“FM.com ”，并點(diǎn)確定，

這是會(huì)出現(xiàn)如下畫面: 輸入剛剛在域控上建的那個(gè)“xucaibao ”的帳號，點(diǎn)確定: 出現(xiàn)上述畫面就表示成功加入了，然后點(diǎn)確定，點(diǎn)重啟就算OK 了。

來看一下登陸畫面有沒有什么不一樣:首先計(jì)算機(jī)名就有變化，如果直接輸入本地計(jì)算機(jī)的密碼，那么直接進(jìn)入的就是本地計(jì)算機(jī)。如果想登入到域網(wǎng)絡(luò)中，可以選擇其他方式登入（需要輸入用戶名和密碼）。

進(jìn)入系統(tǒng)后可以看到

使用域網(wǎng)絡(luò)用戶登入到系統(tǒng)，保持在桌面上的文件，全部都寄存到服務(wù)器里面去了。不管在那臺(tái)電腦，只用加入到這個(gè)域里面，并且使用自己的用戶登入到域網(wǎng)絡(luò)，自己桌面上的文件都在。

服務(wù)管理器的介紹:

Builtin:存放的是內(nèi)置的組

Computers ：默認(rèn)計(jì)算機(jī)加入域后，計(jì)算機(jī)賬戶存放的位置就是computers

Domain controllers：存放該域中的域控制器，不要輕易將域控制器移動(dòng)到其他位置、 Foreignsecurityprincipals ：存放信任的外部域中安全主體。

Users ：默認(rèn)用戶的存放位置。

設(shè)置桌面墻紙統(tǒng)一：

1、在域控上建立存放背景圖片的文件夾，將其設(shè)置為共享文件夾；

2、在開始→運(yùn)行中GPedit.msc 命令進(jìn)入組策略編輯器，并雙擊用戶配置→管理模板→桌面→Active Desktop 中的Active Desktop 墻紙選項(xiàng)，將其設(shè)置為已啟用。

3、在墻紙名稱路徑框中輸入存放桌面背景文件的完整路徑。如：servershare文件名。在墻紙樣式中任意選擇一項(xiàng)，按確定；

4、將用戶配置→管理模板→桌面→Active Desktop 中的啟用Active Desktop 選項(xiàng)設(shè)置為已啟用；

5、在開始→運(yùn)行中輸入GPupdate 命令，刷新組策略。

這時(shí)候域當(dāng)中所有用戶的桌面背景全部為統(tǒng)一圖片。

設(shè)置域用戶的登入時(shí)間

1. 打開用戶屬性——賬戶——登錄時(shí)間

設(shè)置域用戶只能登入到那臺(tái)計(jì)算機(jī)上。

1. 打開用戶屬性——賬戶——登錄到

設(shè)置新用戶登錄主名后綴

1. 開始—管理工具—active directory域和信任關(guān)系—屬性—

2. 再打開用戶的屬性—賬戶

創(chuàng)建漫游用戶配置文件