WindowsServer2003域服务器地应用.doc

《WindowsServer2003域服务器地应用.doc》由会员分享，可在线阅读，更多相关《WindowsServer2003域服务器地应用.doc（18页珍藏版）》请在课桌文档上搜索。

1、word把一台成员服务器提升为域控制器(一)目前很多公司的网络中的 PC 数量均超过 10 台:按照微软的说法，一般网络中的 PC 数目低于 10 台，如此建议采对等网的工作模式，而如果超过 10 台，如此建议采用域的管理模式，因为域可以提供一种 集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控? 我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的 Windows Server 2003，客户端如此采用 Windows XP。 首先，当然是在成员服务器上安装上 Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就

2、是给这台成员服务器指定一个固定的 IP，在这里指定情况如下: 机器名:ServerDNS:192.168.5.1(因为我要把这台机器配置成 DNS 服务器)由于 Windows Server 2003 在默认的安装过程中 DNS 是不被安装的，所以我们需要手动去添加， 添加方法如下:“开始设置控制面板添加删除程序，然后再点击“添加/删除 Windows 组件，如此 可以看到如下画面:向下搬运右边的滚动条，找到“网络服务，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息进展自定义安装，由于在这里只需要 DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定，一直

3、点“下一步就可以完成整个 DNS 的安装。在整个安装过程中请保证Windows Server 2003 安装光盘位于光驱中，否如此会出现找不到文件的提示，那就需要手动定位了。安装完 DNS 以后，就可以进展提升操作了，先点击“开始运行，输入“Dcpromo，然后回车就 可以看到“Active Directory 安装向导在这里直接点击“下一步:这里是一个兼容性的要求，Windows 95 与 NT 4 SP3 以前的版本无法登陆运行到 Windows Server2003 的域控制器，我建议大家尽量采用 Windows 2000 与以上的操作系统来做为客户端。然后点击“下 一步:在这里由于这是

4、第一台域控制器，所以选择第一项:“新域的域控制器，然后点“下一步:既然是第一台域控，那么当然也是选择“在新林中的域:在这里我们要指定一个域名，我在这里指定的是 demo.，这里是指定 NetBIOS 名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台 PC 的计算机名叫“demo，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。在这里要指定 AD 数据库和日志的存放位置，如果不是 C 盘的空间有问题的话，建议采用默认。这里是指定 SYSVOL 文件夹的位置，还是那句话，没有特殊情况，不建议修改:第一次部署时总会出现上面那个 DNS 注册诊断出错的画面，主要是因为虽然安

5、装了 DNS，但由于并没 有配置它，网络上还没有可用的 DNS 服务器，所以才会出现响应超时的现像，所以在这里要选择:“在 这台计算机上安装并配置 DNS，并将这台 DNS 服务器设为这台计算机的首选 DNS 服务器。“这是一个权限的选择项，在这里，我选择第二项:“只与 Windows 2000 或 Window 2003 操作系统兼容的权限，因为在我做实验的整个环境里，并没有 Windows 2000 以前的操作系统存在这里是一个重点，复原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在 后面的关于活动目录恢复的文章上要用到这个密码的。这是确认画面，请仔细检查刚刚输入的信息是

6、否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步就正式开安 装了:几分钟后，安装完成:点完成:点“立即重新启动。然后来看一下安装了 AD 后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面:多出了一个“登陆到的选择框:进入系统后，右键点击“我的电脑选“属性，点“计算机怎么样?和安装 AD 以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么的，这些将在以后的文章里讲述，这里就不再详谈了。把一台成员服务器提升为域控制器(二)在我的上一篇文章中，已经把一台名为 Ser

7、ver 的成员服务器提升为了域控制器，那我们现在来看一下 如何把下面的工作站参加到域。 由于从网络安全性考虑，尽量少的使用域管理员某某，所以先在域控制器上建立一个委派某某，登陆 到域控制器，运行“，出现“AD 用户和计算机管理控制台:先来新建一个用户，展开“demo.，在“Users上击右键，点“新建-“用户:然后出现一个新建用户的向导，在这里，我新建了一个名为“swg的用户，并且把密码设为“永不 过期。这样点“下一步，直到完成，就可以完成用户的创建。然后在“demo.上点击右键，先择“委 派控制:就会出现一个“委派控制向导:点击“下一步:点击中间的“添加按钮，并输入刚刚创建的“swg某某:然

8、后点“确定:再点“下一步:在上面的画面中，暂时不需要让该用户去“管理组策略，所以在这里，仅仅选择“将计算机加 入到域，然后点“下一步:最后是一个信息核对画面，要是没有什么问题的话，直接点“完成就可以了。接下来转到客户端，看看怎么把 XP 进来，在实验中采用的客户端操作系统是 Windows XP 专业版， 需要大家注意的是 Windows XP 的 Home 版由于针对的是家庭用户，所以不能参加域，大家别弄错了 哟，我们先来设置一下这台 XP 的网络:DNS 服务器:192.168.5.1，设置完网络以后，在“我的电脑上击右键，选“属性，点“计算机名。在这里把“隶属于改成域，并输入:“demo

9、.，并点确定，这是会出现如下画面:输入刚刚在域控上建的那个“swg的某某，点确定:出现上述画面就表示成功参加了，然后点确定，点重启就算 OK 了。来看一下登陆画面有没有什 么不一样:看到那个“登陆到了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO，这样就可以用域用户进展登陆了。进入系统后，在“我的电脑上击右键，选“属性，点“计算机名:看到用黑框标出来的地方和没有参加到域的时候的区别的吧?当把下面的客户端参加到域后，如果域控制器处于关闭状态或者死机的话，那么，会发现下面的 客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器

10、叫额外域控制器。来看看额外域控制器的建立过程吧:当然网络设置永远是在第一步的:计算机名:Bserver既然是提升为域控制器，那么 DNS 组件也是要添加的，添加方法和我的第一篇文章中所定的一样， 这里就不再重复了。添加完成后，同样是点击“开始-“运行-“dcpromo:出现的向导和操作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那个画面:安装第一台时选择的是“新域的域控制器，这里要选择的是“现有域的额外域控制器，然后点“下一步:在这里，输入域的管理员某某的密码，在“域里填入相应域的 DNS 全名或 NetBios 名，点“下一步:在这里一定要填入现有域的 DNS 全名，然后再点“

11、下一步，接下去的操作和安装第一台域控制器时是一样的，所以就不再写下去了，直到完成就可以了。活动目录之用户配置文件关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二)已经涉与过了，所以在 这里开设用户的方法就不再重复了，本篇文章主要向大家介绍一下用户配置文件。首先，什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载 所需环境的设置和文件和集合，它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位 置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图:用户配置文件的保存位置在:系统盘(一般是 C 盘)下的“Documents a

12、nd Settings文件夹下，有一个和 你的登陆用户名一样的文件夹，该用户配置文件就保存在这里，顺便提示一下，如果本机和域上有一 个同名用户，并且都登陆过的话，那么就会出现在同名文件夹后面拖后缀的情况，举个例子:比如在一 个域(demo.)里面有一台计算机(testxp)，本地有一个 swg 的某某，域上也有一个 swg 的某某，并且 都登陆过这台计算机，那么会发生如下情况:本地某某先登陆 :那么本地的 swg 的用户配置文件夹为 swg，而域用户的用户配置文件夹为swg.demo。域某某先登陆:那么域用户的用户配置文件夹为 swg，本地用户的配置文件夹为 swg.testxp。 通过上面的

13、截图，我们可看出，用户配置文件包括桌面设置、我的文档、收藏夹、IE 设置等一些个性化的配置。另外需要说明的是在“Documents and Settings文件夹下有一个名为“All Users的文件 夹，如果你在这个文件夹下的“桌面文件夹下新建一个文件的话，你会发现所有用户在登陆时的桌面 上都有这个文件，所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。 当网络变成域构架后，所有的域用户可以在任意一台域内的计算机登陆，当你在一台计算机上的用户 配置文件修改后，你会发现到另一台计算机上登陆时，所有的设置还是原来的，并没有发生修改，这 是因为用户的配置文件是保存在本地的，不管是域用户还是

14、本地用户，都是保存在那台登陆的计算机 上。我们可以在“我的电脑上击“右键，选“属性，点“高级，然后在“用户配置文件里点“设置:请注意“类型里用红框标出的局部，全部是“本地，这就说明用户配置文件保存在本地，那么如 何才能让用户的配置文件随着某某走，也就是不管用户在哪台计算机上登陆都能保持用户配置文件一 致呢?为了解决这个问题，就要用到漫游用户配置文件，原理就是把用户配置文件保存在一个网络的公 共位置，当用户在计算机上登陆里，会从网络公共位置把用户配置文件下载到本地并加以应用，然后 当用户注销时，会把本地的用户配置文件同步到网络公共位置，以保证公共位置用户配置文件的有效 性，以便下一次使用。那么如

15、何来实现这个功能呢?现在就来实践一下:首先，要在一个网络的公共位置开设一个共享文件夹，用来存放用户配置文件，在个实验里，就 在域控制器上开设一个为 share 的共享文件夹，并开放权限:然后，点击“开始-设置-控制面板-管理工具，双击“AD 用户和计算机，并选中相应的用户，这里 以“swg某某为例:在“swg某某上双击，然后选“配置文件，在“用户配置文件-配置文件路径里输 入:192.168.5.1share%username%，“是域控制器的 IP 地址，如如下图所示:然后点确定，接下去就到客户端去，用“swg某某登陆一下，看看会发生什么变化。如上图所示，DEMOswg 的状态由刚刚的“本地

16、变成了“漫游，此时注销一下用户，那么就会自 动的将该用户的本地用户配置文件同步到网络公共位置，如果再用“swg到另外的域内计算机上去登陆 的话，会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢?如上图所示，服务器的“share文件夹里会自动创建一个和用户名一样的“swg文件夹，默认情况 下这个文件夹只允许对应的用户打开:画面很熟悉吧?目前很多公司的 IT Pro 都有共同的感叹，就是用户喜欢把自己的桌面什么的搞得乱七八糟，虽然通过组策略可以限制掉一部份，但总觉得不是很完善，在这里，向大家推荐使用强制用户配置文件，用户可以对自己个人配置文件任意修改，但是一旦注销后，

17、这些修改将不会被保存，这样用户下次登陆里， 用户的配置文件还是保持和原来一样，那么如何实现这个功能呢?其实只要将用户配置文件夹下的“改成“就可以了，来看一下修改正程:首先，在显示隐藏文件和文件的扩展名，可以在“工具-文件夹选项-查看里进展修改：点“确定后，就可以在看到那个“文件了，但此时会有一个问题，如果去修改 C:Documents and Settingsswg 下的“，会发现根本没有方法修改这个文件，因为文件在 使用中，无法修改;如果去修改网络公共位置的“，也就是192.168.5.1shareswg 下的“，修改当然可以修改，但是由于在“swg用户注销的时候，本地的“会把网络公 共位置

18、的“覆盖掉，也就是等于没有修改。很多人都想直接在服务器上更改 “swg文件夹 的所有者，然后给管理员某某添加权限，这样就可以直接在服务器上把“改掉，但本人实践 过几次，都发现这样的操作会引起一些权限无法继承，而导致出错的情况，所以不建议大家使用，这 里推荐一种方法:先把“swg某某注销掉，然后用另外一个某某登陆，比如管理员，当然，如果在登陆成功后直接去 访问192.168.5.1shareswg 以试图修改的话，那么你将会感到失望，因为还是拒绝访问的，那么如 何访问并修改呢，可以这样操作，“开始-运行-cmd然后回车，这样就启动了命令行，在命令行下输 入:net use 192.168.5.1

19、 password /user:swg，显示“命令成功完成，这样就利用“swg和服务器建立 一个连接，此时就可以192.168.5.1shareswg，里进展修改了，然后再注销管理员某某，用“swg登陆，看看有没有成功:看到了吧，类型由“漫游变成了“强制，现在可以在桌面这些地方进展任意的修改，你会发现注 销再登陆，又恢复到了原样。这种设置在多人使用同一个某某的情况下非常有用。最后再请大家注意两个问题:1、 在配置强制用户配置文件时，当用其它用户登陆修改时，请保证被修改的用户处于注销状态， 为什么?大家不妨自己想一想!2、 当使用漫游用户配置文件时，请不要在桌面等地方存放一些大型的程序或文件，因为用户在 登陆和注销过程中会下载和上传配置文件，如果文件过大，会影响登陆和注销的速度。18 / 18