图文详解Windows配置域服务器Word格式文档下载.docx
《图文详解Windows配置域服务器Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《图文详解Windows配置域服务器Word格式文档下载.docx(31页珍藏版)》请在冰豆网上搜索。
六、安装配置SharePoint(网上协同平台).........................................................24
七、常见问题..............................................................................................................25
配置域服务器(Windows2003)作者:
Canaan个人主页:
一、安装配置ActiveDirectory(独立服务器上安装)
需要DNS,安装AD时会自动安装并配置DNS。
1.1运行AD向导
1.1.1把系统盘放入光驱中
1.1.2调出ActiveDrictory向导
方法一(传统):
步骤:
开始→控制面板→管理工具→配置您的服务器向导,出现【配置您好
的服务器向导】对话框。
根据向导提示进行操作。
将出现下面这个对话框。
您可先了解下都有什么服务,已经安装了那些服务。
主要查看:
域控制器(Activedirectory)和DNS服务器都还未配置。
选择域控制器(Acrivedirectory),下一步,出现【AcriveDirectory安装向导】
3/25
对话框。
方法二(命令):
开始→运行cmd,输入dcpromo命令,运行,出现【AcriveDirectory
安装向导】对话框。
1.1.3安装配置ActiveDirectory
【AcriveDirectory安装向导】对话框。
(1)域控制类型
选中【新域的域控制器】,下一步。
4/25
(2)创建一个新域
选中【在新林中的域】,下一步。
(3)新的域名
指定新域的DNS名称,一般应为公用的DNS域名,也可是内部网使用的专
用域名。
本例为navitech-测试用。
下一步。
(4)NetBIOS域名
指定新域的NetBIOS名称。
这是为了兼容以前版本Windows用户。
该名默认
为DNS名称最左侧的名称,也可指定不同的名称。
(5)数据库和日志文件文件夹
指定这两种文件的文件夹位置,保留默认值即可。
(6)共享的系统卷
指定存储域公用文件的文件夹,保持默认即可。
(7)DNS注册诊断
提示建立DNS服务器。
因为我们此前没有安装配置过DNS,所以诊断失败。
这不是问题,我们让它
自动安装配置。
选中第2个,下一步。
(8)权限
选择用户和组对象的默认权限,这里保留默认值即可。
(9)目录服务还原模式的管理员密码
设置密码用于还原AD数据。
11/25
当AD数据损坏时,可在域控制器上开机按【F8】键进入目录服务还原模式,
重建AD数据库,此时需要输入这里指定的密码。
(10)出现摘要界面,供管理员确认选顶。
如要更改,可上一步。
我们单击下一步。
系统开始配置ActiveDirectory,一般要等待一段时间,完成配置后应当重新
启动该服务器。
二、ActiveDirectory客户端配置
(1)以本机系统管理员身份登录到服务器,确认能够连通ActiveDirectory域控
制计算机(本例:
运行命令ping192.168.1.33)。
(2)将DNS服务器设置为能够解析ActiveDirectory域控制器域名的DNS服务
器IP地址。
在单域网络中,通常就是域控制器本身。
在首选DNS服务器中输入我们配好的DNS服务器IP地址。
(本例:
192.168.1.33)
(3)我的电脑右键属性,单击计算机名选项卡。
单击【更改】
注意:
先关闭防火墙(包括服务器和客户端)。
在【隶属于】区域中选中【域】单选钮,在下面的文本框中输入域名(本
例:
navitech-),单击确定。
输入用户名密码,单击确定。
15/25
基本上一个流程结束了,重起下电脑。
此时在域控制器上打开”ActiveDirectory用户和计算机”控制台,展开相应
的域,单击【Computers】节点,将发现新加入域的计算机,说明已自动指
派相应计算机账户。
三、软件部署(发布程序包)
3.1准备安装包
3.2创建分发点
要发布计算机程序,必须在发布计算机上创建一个分发点:
(1)以管理员身份登录到服务器计算机。
(2)创建一个共享网络文件夹。
(3)对该共享设置权限以允许访问此分发程序包。
(4)将MSI程序包复制到分发点。
3.3创建组策略对象并发布程序包
要创建一个用以分发软件程序包的组测略对象(GPO),请执行以下:
(1)启动”ActiveDirectory用户和计算机”管理单元。
开始→控制面板→管理工具→ActiveDirectory用户和计算机。
出现【ActiveDirectory用户和计算机】控制台窗口。
(2)在控制台树中,右键单击您的域(本例:
navitech-),然后单击属性。
(3)单击组策略选项卡,单击新建。
本例(“软件部署”)。
(4)选中软件部署,然后单击编辑。
(5)在用户配置下,展开软件设置。
(6)右键单击“软件安装”,然后单击属性。
(7)在常规选项卡下的默认程序包位置中输入分发点的UNC路径。
例如\\文件
服务器\共享文件夹。
18/25
(8)右键单击“软件安装”,指向新建,然后单击程序包,选中要发布的程序
包。
(9)选中已发布,点击确定。
四、权限分配
这里主要介绍ActiveDirectory给用户分配权限问题,对他自己计算机拥有
Administrator的权限。
(1)在AcriveDirectory中创建一个新用户。
本例:
UserTest1。
ActiveDirectory用户和计算机→展开域navitech-test1→右键Users
新建→用户
输入相关信息,下一步
输入密码(注意密码的长度、复杂度),下一步,完成。
(2)客户端管理员登录计算机,将新创建的AD用户加入到Administrators组中
我的电脑→右键单击→管理→展开本地用户和组→单击组→右键
Administrators→添加到组
添加→高级
输入密码→确定
立即查找→双击您刚才分配的AD用户(本例:
usertest1)→确定→确定。
(3)注销计算机登录域用户(本例:
usertest1)。
五、安装配置Exchange2003(邮件服务器)
(略)虽然有点复杂,但按照向导一步一步来还是没问题的。
六、安装配置SharePoint(网上协同平台)
(略)
七、常见问题
1安装/卸载AD
Dcpromo//ActiveDirectory向导
2发布程序包时,应该要注意权限。
3命令
Dsa.msc//打开ActiveDirectory
升级会员 