域服务器的安装及基本使用

wujunyu · 发表于 2012-3-28 11:28:01

域服务器的安装及基本使用

安装域控制器的过程就是安装Active Directory的过程。删除域控制器的过程就是删除Active Directory 的过程。
安装域控制器的条件：
1、已安装了Server操作系统（Server 2000/2003/2008）；
2、服务器上至少要有一个NTFS分区；
3、一个DNS域名；如果网络中有多个域，各个域名不能重复；
4、一个DNS服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS服务器。

域控制器安装图解（Server2003）：

点击“开始”-“程序”-“管理工具”，打开“配置您的服务器向导”。

选择“域控制器（ActiveDirectory）”。

域配置向导出现。以上的步骤也可通过点“开始”-“运行”输入Dcpromo来打开域向导。

创建第一个域或子域选第一项，若要创建额外域（辅域或备份域）选第二项

填上想用的域名

NetBIOS默认

数据默认在C盘，可改到D盘

检测到没有DNS，会默认安装上，或自己先前安装好

填入目录还原密码，此密码不是登录密码，但可设置成登录密码

安装之中

完成提示，需重启

重启后的提示，此时已完成域的安装

客户机如何加入到域

客户机系统要求Windows98/2000、WindowsXP非家庭版、WindowsVista/7非家庭版才能加入到域。以下以XP为例如何加入到域：

打开“控制面板”的“系统”图标（右击桌面“我的电脑”-“属性”），再选择第二个标签“计算机名”，选择更改，填上“计算机名”和“域名”，确定后输入域管理用户名和密码重启后就加入到域了。登录域需用域用户。

域控制器上如何加用户

先打开“开始”-“程序”-“管理工具”-“Active　Directory用户和计算机”

然后右击“Users”-“新建”-“用户”

填上“姓”、“名”、“用户登录名”

填上密码，密码需为数字字母组合的强密码，若想用简单密码需更改域安全组策略。

完成设置。

如何设置组策略让在创建新用户时能使用简单密码

打开“开始”-“程序”-“管理工具”-“域安全策略”

展开左边的“安全设置”-“账户策略”-“密码策略”

将“密码必须符合复杂性要求”设置禁用，其他可如下参考设置。设置后需运行gpupdate或重启电脑使策略生效

辅域控制器如何升级为主域控制器

如：主域服务器因不可抗拒外力因素而拓机（如主板坏或硬盘坏），但辅域正常，如何使辅域接替主域正常工作？

主要要做三个大步骤：在辅域控制器上删除主控服务器数据、在辅域上夺取FSMO五个角色、在辅域上设置全局编录。（2000/2003域服务器已没有主域辅域之分，只有第一个域控器和额外域控制器之分，他们的区别是第一个域控制器上有FSMO五种角色）

FSMO(灵活单主机操作)五种角色：

森林级别(即一个森林只存在一台DC有这个角色):

Schema Master:架构主控

DomainNaming Master:域命名主控

域级别(即一个域里面只存一台DC有这个角色):

PDCEmulator:PDC仿真器

RIDMaster:RID主控

InfrastructureMaster:基础架构主控

首先得先安装支持工具，安装server2003的光盘下的\SUPPORT\TOOLS\SUPTOOLS.MSI即可，所有操作如下：

一、在额外域控制器上通过ntdsutil.exe工具把主域控制器残余数据删除

c:>ntdsutil

ntdsutil:metadatacleanup

metadata cleanup:selectoperation target

select operation target:connections

server connections:connectto domain test.com

select operation target:list sites

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target:select site 0

Site -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

No current domain

No current server

No current Naming Context

select operation target: List domains in site

Found 1 domain(s)

0 - DC=test,DC=com

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0

Site -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site

Found 2 server(s)

0 -CN=A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

1 -CN=B,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server 0

select operation target: quit

metadata cleanup:Removeselected server

出现对话框，按“确定“删除主控服务器。

metadata cleanup:quit

ntdsutil: quit

然后在“控制面板”-“管理工具”-“Active Directory 用户和计算机”中的“Domain controllers”中删除主控服务器对象。

再到“控制面板”-“管理工具”-“Active Directory 站点和服务”“Sites”-“Default-First-Site-Name”-“Servers”中删除主控服务器对象。（以上操作也可做删除辅域或子域的参考，选择对像要注意分清楚）

二、在额外域控制器上通过ntdsutil.exe工具转换五种FSMO

c:>ntdsutil

ntdsutil: roles

fsmo maintenance: Selectoperation target

select operation target: connections

server connections: connect to domain test.com

select operation target: list sites

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target: select site 0

Site -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

No current domain

No current server

No current Naming Context

select operation target: List domains in site

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0

Site -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site

Found 1 server(s)

0 -CN=B,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server 0

select operation target: quit

fsmo maintenance:Seizedomain naming master

出现对话框，按“确定“

fsmo maintenance:Seizeinfrastructure master

出现对话框，按“确定“

fsmo maintenance:SeizePDC

出现对话框，按“确定“

fsmo maintenance:SeizeRID master

出现对话框，按“确定“

fsmo maintenance:Seizeschema master

出现对话框，按“确定“

fsmo maintenance:quit

ntdsutil: quit

三、设置额外域控制为GC（全局编录），

开始-->程序-->管理工具-->Active Directory站点和服务-->Sites-->Default-First-Site-Name-->Servers-->B(额外控制器）-->NTDS Settings-->右键-->属性-->在”全局编录“前面打勾-->

确定-->重新启动服务器即完成辅域提升并正常工作。

帐号		自动登录	找回密码
密码			免费注册

[精品软件] 域服务器的安装及基本使用