Windows Server 安装为域控制器.docx
《Windows Server 安装为域控制器.docx》由会员分享,可在线阅读,更多相关《Windows Server 安装为域控制器.docx(13页珍藏版)》请在冰豆网上搜索。
WindowsServer安装为域控制器
将WindowsServer2003安装为域控制器
目的:
将一台主机架设成WindowsServer2003域控制器,用域来控制局域网内的主机。
准备工作:
1. WindowsServer2003安装盘一张。
2. 将服务器的操作系统安装为WindowsServer2003。
(服务器要有光驱)
一、将服务器配置为DHCP服务器。
1.打开“管理您的服务器向导”(开始->管理工具->管理您的服务器),点击“添加或删除角色”
点击“添加或删除角色”后,出现如下画面:
直接点击“下一步”,
选择“自定义配置”,点击“下一步”,
选择“DHCP服务器”,点击“下一步”,按照提示点“下一步”,直到出现“新建作用域向导”
点击“下一步”,对于名称,输入“TESTDOMAIN”(随便你输入名称),描述为空,点“下一步”,
输入起始IP:
192.168.1.2,结束IP192.168.1.254,子网掩码:
255.255.255.0。
(这个根据实际情况而定,看你的主机的IP地址、子网掩码、默认网关。
我的情况如下是:
IP:
192.168.1.27,子网掩码:
255.255.255.0;网关:
192.168.1.1。
所以,这里起始IP为192.168.1.2,结束IP为192.168.1.254,网关为192.168.1.1,这样就可以使整个局域网内的主机都可以加入域进行控制。
)点击“下一步”,
很显然,这里网关要输入:
192.168.1.1,(上面已经讲清楚了),点“下一步”,对于“域名称和DNS服务器”中的“父域”输入“TEST.COM“,对于“IP地址”输入你本机的IP地址,即:
192.168.1.27,这个IP地址就是你的域服务器的IP,点“添加”,点“下一步”,
肯定是选择“激活作用域”了,点“下一步”。
点击两次“完成”,重启你的计算机。
到此,域服务器已经设置为DHCP服务器。
二、将服务器设置为域控制器
打开开始菜单,输入“DCPROMO”,回车,
回车后,出现“ActiveDirectory安装向导”,
点击“下一步”,出现“操作系统兼容性”信息后,单击“下一步”,
选择“新域的域控制器”,点“下一步”,
选择“在新林中的域”,点击“下一步”,
“新域的DNS全名”输入“TEST.COM”,点击“下一步”,
点击“下一步”,表示使用“TEST”作为域NetBIOS名,
直接点“下一步”,数据库和日志文件文件夹放在默认目录下就可以了,
注意:
SYSVOL文件夹必须在NTFS卷上,即这个文件夹所在的磁盘格式必须为NTFS,点“下一步”,
呵呵,出现这个画面不要以为出现错误了,选择第二项,点“下一步”,选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”(默认),然后单击“下一步”,
设置好你的还原模式密码之后,点“下一步”,出现“ActiveDirectory安装选项摘要”,单击“下一步”开始安装ActiveDirectory。
在出现以上提示时,请把WindowsServer2003安装盘放入光驱中,点确定(以上提示会出现两次,不过需要使用的文件不同)。
下面就按照提示点“下一步”直至“完成”。
重启你的计算机,这样你的WinServer2003服务器就成为了域控制器了。
三、授权DHCP服务器
1.在计算机重新启动后,按“Ctrl+Alt+Del”组合键,并以管理员的身份(用户名:
administrator,域:
TEST,密码:
你自己设置的密码)登录到你的服务器。
2.单击“开始”菜单,选择“管理工具”,然后单击“DHCP”。
3.单击“CMC.TEST.COM”。
右键单击“CMC.TEST.COM”,然后单击“授权”。
说明:
这里CMC是你的计算机名称,TEST.COM为域名。
四、创建组织单位、用户、设置密码
1.创建组织单位:
打开 管理工具->ActiveDirectory用户和计算机,右键单击“TEST.COM”,新建->组织单位。
单位名称自己按照要求输入,也可以在组织单位下建立组织单位(在已建立的组织单位名称上点右键,新建->组织单位。
)
2.建立用户:
在组织单位名称上点右键,新建->用户。
3.设置密码。
设置密码的时候,会提示你密码不符合密码策略,从而不能新建用户。
解决方法:
打开 管理工具->ActiveDirectory用户和计算机,右键单击“TEST.COM”,属性->选择组策略,下面默认选择的是DefaultDomainPolicy,点“编辑”,这样就打开组策略,选择计算机配置->Windows设置->安全设置->账户策略->密码策略。
在这里进行设置。
你可以把这些策略都取消。
到这里还没有结束,要强制更新你的组策略,在开始->运行中输入“gpupdate/force”,回车。
这样就解决设置密码时候出现的问题了。
如果域中的用户忘记密码,在域服务器上右击域用户,选择更改密码就可以了。