Windows Server 安装为域控制器.docx

Windows Server 安装为域控制器.docx

《Windows Server 安装为域控制器.docx》由会员分享，可在线阅读，更多相关《Windows Server 安装为域控制器.docx（13页珍藏版）》请在冰豆网上搜索。

WindowsServer安装为域控制器

将WindowsServer2003安装为域控制器

     目的：

将一台主机架设成WindowsServer2003域控制器，用域来控制局域网内的主机。

     准备工作：

      1.  WindowsServer2003安装盘一张。

      2.   将服务器的操作系统安装为WindowsServer2003。

（服务器要有光驱）

一、将服务器配置为DHCP服务器。

      1.打开“管理您的服务器向导”（开始->管理工具->管理您的服务器），点击“添加或删除角色”

点击“添加或删除角色”后，出现如下画面：

直接点击“下一步”，

选择“自定义配置”，点击“下一步”，

选择“DHCP服务器”，点击“下一步”，按照提示点“下一步”，直到出现“新建作用域向导”

点击“下一步”，对于名称，输入“TESTDOMAIN”（随便你输入名称），描述为空，点“下一步”，

输入起始IP：

192.168.1.2，结束IP192.168.1.254，子网掩码：

255.255.255.0。

（这个根据实际情况而定，看你的主机的IP地址、子网掩码、默认网关。

我的情况如下是：

IP：

192.168.1.27，子网掩码：

255.255.255.0；网关：

192.168.1.1。

所以，这里起始IP为192.168.1.2，结束IP为192.168.1.254，网关为192.168.1.1，这样就可以使整个局域网内的主机都可以加入域进行控制。

）点击“下一步”，

很显然，这里网关要输入：

192.168.1.1，（上面已经讲清楚了），点“下一步”，对于“域名称和DNS服务器”中的“父域”输入“TEST.COM“，对于“IP地址”输入你本机的IP地址，即：

192.168.1.27，这个IP地址就是你的域服务器的IP，点“添加”，点“下一步”，

肯定是选择“激活作用域”了，点“下一步”。

点击两次“完成”，重启你的计算机。

到此，域服务器已经设置为DHCP服务器。

二、将服务器设置为域控制器

     打开开始菜单，输入“DCPROMO”，回车，

回车后，出现“ActiveDirectory安装向导”，

点击“下一步”，出现“操作系统兼容性”信息后，单击“下一步”，

选择“新域的域控制器”，点“下一步”，

选择“在新林中的域”，点击“下一步”，

“新域的DNS全名”输入“TEST.COM”，点击“下一步”，

点击“下一步”，表示使用“TEST”作为域NetBIOS名，

直接点“下一步”，数据库和日志文件文件夹放在默认目录下就可以了，

注意：

SYSVOL文件夹必须在NTFS卷上，即这个文件夹所在的磁盘格式必须为NTFS，点“下一步”，

呵呵，出现这个画面不要以为出现错误了，选择第二项，点“下一步”，选择“只与Windows2000或WindowsServer2003操作系统兼容的权限”（默认），然后单击“下一步”，

设置好你的还原模式密码之后，点“下一步”，出现“ActiveDirectory安装选项摘要”，单击“下一步”开始安装ActiveDirectory。

在出现以上提示时，请把WindowsServer2003安装盘放入光驱中，点确定（以上提示会出现两次，不过需要使用的文件不同）。

下面就按照提示点“下一步”直至“完成”。

重启你的计算机，这样你的WinServer2003服务器就成为了域控制器了。

三、授权DHCP服务器

1.在计算机重新启动后，按“Ctrl+Alt+Del”组合键，并以管理员的身份（用户名：

administrator，域：

TEST，密码：

你自己设置的密码）登录到你的服务器。

2.单击“开始”菜单，选择“管理工具”，然后单击“DHCP”。

3.单击“CMC.TEST.COM”。

右键单击“CMC.TEST.COM”，然后单击“授权”。

说明：

这里CMC是你的计算机名称，TEST.COM为域名。

四、创建组织单位、用户、设置密码

1.创建组织单位：

   打开  管理工具->ActiveDirectory用户和计算机，右键单击“TEST.COM”，新建->组织单位。

  单位名称自己按照要求输入，也可以在组织单位下建立组织单位（在已建立的组织单位名称上点右键，新建->组织单位。

）

2.建立用户：

在组织单位名称上点右键，新建->用户。

3.设置密码。

设置密码的时候，会提示你密码不符合密码策略，从而不能新建用户。

解决方法：

打开  管理工具->ActiveDirectory用户和计算机，右键单击“TEST.COM”，属性->选择组策略，下面默认选择的是DefaultDomainPolicy，点“编辑”，这样就打开组策略，选择计算机配置->Windows设置->安全设置->账户策略->密码策略。

在这里进行设置。

你可以把这些策略都取消。

到这里还没有结束，要强制更新你的组策略，在开始->运行中输入“gpupdate/force”，回车。

这样就解决设置密码时候出现的问题了。

如果域中的用户忘记密码，在域服务器上右击域用户，选择更改密码就可以了。