目前,Windows Server系統被企業廣范采用,對于一些微型企業也許并不需要對Windows網絡進行管理,但對于中大型企業來說,管理是不可缺少的。人數不多的小型企業,則建議采用對等網的工作模式,而如果是幾十臺或更多客戶端,則建議采用域的管理模式,因為域可以提供一種集中式的管理,這相比于對等網的分散管理有非常多的好處。相信本文的讀者都處于一個較大的公司網絡里,所以這次我們來談談如何把一臺成員服務器提升為域控,來統一管理我們的網絡。
一、環境
服務器:Windows Server 2003
機器名:domain Server
IP:192.168.10.1
子網掩碼:255.255.255.0
DNS:192.168.10.1
客戶機:Windows XP
二、添加域名服務
如果在安裝Windows Server 2003過程中,沒有選擇DNS組件,默認情況下是不被安裝的,我們就需要手動去添加它。這里我們需要用到Windows Server 2003的安裝光盤。添加方法如下:“開始—設置—控制面板—添加刪除程序”,然后再點擊“添加/刪除Windows組件”,則可以看到如下畫面:
圖1
選中“網絡服務”:
圖2
默認情況下所有的網絡服務都會被添加,可以點擊下面的“詳細信息”進行自定義安裝,由于在這里只需要DNS,所以把其它的全都去掉了,以后需要的時候再安裝:
圖3
然后就是點“確定”,一直點“下一步”就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2003安裝光盤位于光驅中,否則會出現找不到文件的提示,那就需要手動定位了。
圖4
安裝完DNS以后,就可以進行提升操作了,先點擊“開始—運行”,輸入“Dcpromo”,然后回車就可以看到“Active Directory安裝向導”
在這里直接點擊“下一步”:
圖5
這里是一個兼容性的要求,Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器,我建議大家盡量采用Windows 2000及以上的操作系統來做為客戶端。然后點擊“下一步”:
圖6
在這里由于這是第一臺域控制器,所以選擇第一項:“新域的域控制器”,然后點“下一步”:
圖7
選擇“在新林中的域”:
圖8
在這里我們要指定一個域名,比如:demo.com
圖9
這里是指定NetBIOS名,注意千萬別和下面的客戶端沖突,也就是說整個網絡里不能再有一臺PC的計算機名叫“demo”,雖然這里可以修改,但個人建議還是采用默認的好,省得以后麻煩。
圖10
在這里要指定AD數據庫和日志的存放位置,如果不是C盤的空間有問題的話,建議采用默認。
這里是指定SYSVOL文件夾的位置,還是那句話,沒有特殊情況,不建議修改:
圖11
第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面,主要是因為雖然安裝了DNS,但由于并沒有配置它,網絡上還沒有可用的DNS服務器,所以才會出現響應超時的現像,所以在這里要選擇:“在這臺計算機上安裝并配置DNS,并將這臺DNS服務器設為這臺計算機的首選DNS服務器”。
圖12
“這是一個權限的選擇項,在這里,我選擇第二項:“只與Windows 2000或Window 2003操作系統兼容的權限”,因為在我做實驗的整個環境里,并沒有Windows 2000以前的操作系統存在”
圖13
這里是一個重點,還原密碼,希望大家設置好以后一定要記住這個密碼,千萬別忘記了,因為在后面的關于活動目錄恢復的文章上要用到這個密碼的。
圖14
這是確認畫面,請仔細檢查剛剛輸入的信息是否有誤,尤其是域名書寫是否正確,因為改域名可不是鬧著玩的,如果有的話可以點上一步進入重輸,如果確認無誤的話,那么點“下一步”就正式開安裝了:
圖15
安裝完成:
完成,重新啟動。
圖16
然后來看一下安裝了AD后和沒有安裝的時候有些什么區別,首先第一感覺就是關機和開機的速度明顯變慢了,再看一下登陸界面:
圖17
出現“登陸到”的選擇框:
進入系統后,右鍵點擊“我的電腦”選“屬性”,點“計算機”
圖18
到這里,這臺服務器就被成功提升為域控制器了。
