Win10系统安装域控制器
1.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
2.电脑怎样建立域控制器?请各位高手说明下
新目录林安装第域控制器 注意:您必须提升前或提升过程某位置安装 DNS 服务器计算机提升域控制器 DNS 注册服务些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上目录执行 1。
单击开始单击运行键入 dcpromo单击确定 2。 启动Active Directory 安装向导单击下步 3。
Active Directory 安装向导会询问系列问题确定此服务器担任角色因您要此服务器安装目录林第域控制器请单击新域域控制器 4。 单击下步 5。
由于此域控制器还充当新域目录树第域控制器请单击创建新域目录树 6。 单击下步 7。
由于新目录林第域控制器所您组织第域单击创建域目录树新目录林 8。 单击下步 9。
新域名屏幕上完全限定域名形式键入新域完整 DNS 名称(例:Microsoft。com) 10。
NetBIOS 域名屏幕 NetBIOS 名称框填入您完全限定域名第部分(例:MICROSOFT) 11。 数据库位置和日志位置框填入默认位置 (RootdriveWinntNtds)获得佳性能和恢复性请数据库和日志分别存储同硬盘上日志位置值更改另硬盘 12。
单击下步 13。 共享系统卷屏幕只要该卷使用 NTFS 文件系统接受 RootdriveWinntSysvol 作默认位置 Sysvol 文件夹所要求 14。
单击下步 15。 没有用 DNS 服务器则会出现向导无法联系处理名称 Domain Name DNS 服务器确定否支持动态更新请确认 DNS 配置或者此计算机上安装并配置 DNS 服务器消息 16。
单击确定 17。 配置 DNS 屏幕上单击台计算机上安装和配置 DNS(推荐) 18。
单击下步 19。 Windows NT 4。
0 RAS 服务器屏幕上选择否要允许远程访问服务 (RAS) 访问此服务器单击下步 20。 目录服务还原模式管理密码屏幕上指定目录服务还原模式启动计算机时使用管理员密码需要恢复 Active Directory 数据库时使用目录服务还原模式 注意:定要记住此密码否则需要时您无法还原 Active Directory 21。
概要屏幕上确认选项单击下步 22。 通过查看屏幕上消息验证已安装 Active Directory安装 Active Directory 单击完成关闭向导 23。
重新启动计算机。
3.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行 首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统, 第一件事是给这台成员服务器指定一个固定的IP,指定情况如下: 机器名:DemoServer IP:192.168.5.1 (地址按你所在的网络来指定) 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装) 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导 按照想到做~ 兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域” (在这里我们要指定一个域名,我在这里指定的是demo.com ) 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改: 第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。 我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在” 还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成 登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台: 先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”: 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。 密码策略 开始--程序--管理工具--域控安全策略--密码策略 密码必须符合复杂性要求(禁用) 最小字符长度(0) 运行--gpupdate(刷新策略) 创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略 把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1 右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com 单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~ 注:把所有的防火墙关闭~以免网络不通导致实验失败。
4.谁了解域控制器的搭建啊
域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
1. 服务器端设置 以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,选择“开始”菜单中“程序”选项中的“管理工具”,然后再选择“Active Directory用户和计算机”,之后在程序界面中右击“Computers”,在弹出的菜单中单击“新建”,然后选择“计算机”,之后填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,中文计算机名可能会引起一些问题。
2. 客户端设置 首先要确认计算机名称是否正确,然后在桌面“网上邻居”上右击鼠标,点击“属性”出现网络属性设置窗口,确认“主网络登录”为“Microsoft网络用户”。选中窗口上方的“Microsoft网络用户”(如果没有此项,说明没有安装,点击“添加”安装“Microsoft网络用户”选项)。
点击“属性”按钮,出现“Microsoft网络用户属性”对话框,选中“登录到Windows NT域”复选框,在“Windows NT域”中输入要登录的域名即可。这时,如果是Windows 98操作系统的话,系统会提示需要重新启动计算机,重新启动计算机之后,会出现一个登录对话框。
在输入正确的域用户账号、密码以及登录域之后,就可以使用Windows 2000 Server域中的资源了。请注意,这里的域用户账号和密码,必须是网络管理员为用户建的那个账号和密码,而不是由本机用户自己创建的账号和密码。
如果没有将计算机加入到域中,或者登录的域名、用户名、密码有一项不正确,都会出现错误信息。
5.如何在 Windows 中定位域控制器
打开管理工具 里面有角色 打开添加就可以了域结构简介 1、域含义: 域由群网络连接起计算机所组计算机内资源共享给其使用 2、与工作组结构网络区别: 域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享 3、域计算机类型: A、域控制器:WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率 B、员服务器:域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户 C、其计算机:其计算机用访问些计算机资源 目录定义 电本:其姓名、电号、址等些目录我容易找所需数据目录服务:让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录 1、适用范围 应用范围广台计算机、计算机网络至数据广域网组合 2、名称空间 A、名称空间含义:块划区域区域内利用某名字找与名字关信息 B、WIN2000目录名称空间利用象名称找相关数据 C、WIN2000名称结构采用DNS结构 3、象与属性 WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性 4、容量与组织单位 A、容量与象相似自名称自属性实体组象其容量 B、组织单位容量包括其象组织单位 5、域目录树 A、域目录树:包含域网络则网络设置域目录树结构说些域树状形式存 B、域目录树域名包含着父域域名 C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录 6、信任 两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性 7、域目录林 网络设置域目录树结构让些域目录树合并域目录林Abc.com域与zyx.com域 8、架构 目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构 9、全局编录 A、全局编录原:目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录 B、全局编录内包含着目录服务器每象存储每象部属性全部属性 C、全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器 10、站点 A、站点含义:指或IP网些网间通高速(512K)些网站点 B、站点与域区别:域实体组站点实体组、每站点能包含域域同属于站点 11、名称 目录内每象都名称并且利用名称识别每象 A 辨名称(ND):包含象所完整路径abc.com orthsalesobyong. B、相辨名称(RDN):RDNDN完整路径 C、全局标识符:GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变 D、用户主体名称{VPN}:todayhero@abc.com用户主体名称 目录介绍 ()目录服务 目录数据库存贮网络资源相关信息包括资源位置、管理等信息 目录服务 种网络服务目录服务标记管理网络所实体资源(比计算机、用户、打印机、文件、应用等)并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源 (二)目录(Active Directory) 目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络操作系统核支柱管理机构 MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型 (三)目录用处 (四)目录逻辑结构 目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括:域、组织单元(Organizational Unit简称OU)、域树、域森林 1、域(Domain) 域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系 2、OU(Organizational Unit) OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立 3、树 域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树 4、森林 域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起。
win10安装域控制器
1.电脑怎样建立域控制器?请各位高手说明下
新目录林安装第域控制器 注意:您必须提升前或提升过程某位置安装 DNS 服务器计算机提升域控制器 DNS 注册服务些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上目录执行 1。
单击开始单击运行键入 dcpromo单击确定 2。 启动Active Directory 安装向导单击下步 3。
Active Directory 安装向导会询问系列问题确定此服务器担任角色因您要此服务器安装目录林第域控制器请单击新域域控制器 4。 单击下步 5。
由于此域控制器还充当新域目录树第域控制器请单击创建新域目录树 6。 单击下步 7。
由于新目录林第域控制器所您组织第域单击创建域目录树新目录林 8。 单击下步 9。
新域名屏幕上完全限定域名形式键入新域完整 DNS 名称(例:Microsoft。com) 10。
NetBIOS 域名屏幕 NetBIOS 名称框填入您完全限定域名第部分(例:MICROSOFT) 11。 数据库位置和日志位置框填入默认位置 (RootdriveWinntNtds)获得佳性能和恢复性请数据库和日志分别存储同硬盘上日志位置值更改另硬盘 12。
单击下步 13。 共享系统卷屏幕只要该卷使用 NTFS 文件系统接受 RootdriveWinntSysvol 作默认位置 Sysvol 文件夹所要求 14。
单击下步 15。 没有用 DNS 服务器则会出现向导无法联系处理名称 Domain Name DNS 服务器确定否支持动态更新请确认 DNS 配置或者此计算机上安装并配置 DNS 服务器消息 16。
单击确定 17。 配置 DNS 屏幕上单击台计算机上安装和配置 DNS(推荐) 18。
单击下步 19。 Windows NT 4。
0 RAS 服务器屏幕上选择否要允许远程访问服务 (RAS) 访问此服务器单击下步 20。 目录服务还原模式管理密码屏幕上指定目录服务还原模式启动计算机时使用管理员密码需要恢复 Active Directory 数据库时使用目录服务还原模式 注意:定要记住此密码否则需要时您无法还原 Active Directory 21。
概要屏幕上确认选项单击下步 22。 通过查看屏幕上消息验证已安装 Active Directory安装 Active Directory 单击完成关闭向导 23。
重新启动计算机。
2.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行 首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统, 第一件事是给这台成员服务器指定一个固定的IP,指定情况如下: 机器名:DemoServer IP:192.168.5.1 (地址按你所在的网络来指定) 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装) 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导 按照想到做~ 兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。
然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域” (在这里我们要指定一个域名,我在这里指定的是demo.com ) 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。
这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改: 第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。 我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在” 还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右 点“立即重新启动”,点完成 登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台: 先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”: 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。 密码策略 开始--程序--管理工具--域控安全策略--密码策略 密码必须符合复杂性要求(禁用) 最小字符长度(0) 运行--gpupdate(刷新策略) 创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略 把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1 右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com 单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~ 注:把所有的防火墙关闭~以免网络不通导致实验失败。
3.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
4.如何建立域控制器及如何安装一个DNS服务器
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
2. 单击下一步。
3. 选“DNS 服务器”
5.怎么在win10的系统上加域
右键点击开始菜单,从右键菜单中选择“系统”——
在系统界面,找到“更改设置按钮”——
在弹出的窗口中继续点击“更改”按钮——
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
也可以:
点击开始菜单,选择“设置”——
从设置选项中点击“系统”——
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域。
还可以:方法很多,先试试以上方法,遇到问题,再提问。
怎么让win10成为域控制器
1.Win10系统怎么加入域
原因:1、系统版本导致win10无法加入域。
如果是家庭版的win10系统是不具备域功能的,因此无法加入域。所以,用户端要求必须是专业版或企业版。
2、DNS错误导致win10系统无法加入域。说简单些,域依赖于DNS(域名系统),所以用户端必须指定域DNS地址才能与域服务器联系上。
而用户端默认自动获取的DNS服务器地址通常都是电信、网通等运营商的DNS服务器,所以会导致无法联系域服务器而造成无法加入域。因此,win10无法加域应该要先检查下DNS是否设置正确。
3、局域网内计算机重名导致win10无法加入域。许多企业为了快速部署操作系统,会采用ghost的方式安装win10系统。
这本身也没什么不妥,但是会导致用户端计算机重名,而域服务器是不允许重名的计算机加入域。所以,当win10无法加入域的时候,也可以试着修改下计算机名。
2.win10怎么加入域
方法1 右键点击开始菜单,从右键菜单中选择“系统”
在系统界面,找到“更改设置按钮”,
在弹出的窗口中继续点击“更改”按钮,
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
方法2
点击开始菜单,选择“设置”
从设置选项中点击“系统”
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域
3.建立域控制器的大概流程?
在新目录林中安装第一个域控制器 注意:您必须在提升前或在提升过程中在某一位置安装一个 dns 服务器。
在将计算机提升为域控制器后,它在 dns 中注册服务,这些服务使轻型目录访问协议 (ldap) 查询能够针对此域控制器上的目录执行。 1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“active directory 安装向导”。单击下一步。
3. active directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。 5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。 7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。
单击“创建域目录树的新目录林”。 8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 dns 名称(例如:microsoft.com)。 10. 在 netbios 域名屏幕的 netbios 名称框中,填入您的完全限定域名的第一部分(例如:microsoft)。
11. 数据库位置和日志位置框将填入默认位置 (rootdrive\winnt\ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。
将日志位置值更改为另一硬盘。 12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 ntfs 文件系统,就可以接受 rootdrive\winnt\sysvol 作为默认位置。这是 sysvol 文件夹所要求的。
14. 单击下一步。 15. 如果没有可用的 dns 服务器,则会出现“向导无法联系到处理名称 domain name 的 dns 服务器以确定它是否支持动态更新。
请确认 dns 配置,或者在此计算机上安装并配置一个 dns 服务器”这一消息。 16. 单击确定。
17. 在配置 dns 屏幕上,单击“是,在这台计算机上安装和配置 dns(推荐)”。 18. 单击下一步。
19. 在 windows nt 4.0 ras 服务器屏幕上,选择是否要允许远程访问服务 (ras) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 active directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 active directory。 21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 active directory。安装 active directory 后,单击完成以关闭向导。
23. 重新启动计算机。
4.如何在 Windows 中定位域控制器
打开管理工具 里面有角色 打开添加就可以了域结构简介 1、域含义: 域由群网络连接起计算机所组计算机内资源共享给其使用 2、与工作组结构网络区别: 域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享 3、域计算机类型: A、域控制器:WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率 B、员服务器:域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户 C、其计算机:其计算机用访问些计算机资源 目录定义 电本:其姓名、电号、址等些目录我容易找所需数据目录服务:让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录 1、适用范围 应用范围广台计算机、计算机网络至数据广域网组合 2、名称空间 A、名称空间含义:块划区域区域内利用某名字找与名字关信息 B、WIN2000目录名称空间利用象名称找相关数据 C、WIN2000名称结构采用DNS结构 3、象与属性 WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性 4、容量与组织单位 A、容量与象相似自名称自属性实体组象其容量 B、组织单位容量包括其象组织单位 5、域目录树 A、域目录树:包含域网络则网络设置域目录树结构说些域树状形式存 B、域目录树域名包含着父域域名 C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录 6、信任 两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性 7、域目录林 网络设置域目录树结构让些域目录树合并域目录林Abc.com域与zyx.com域 8、架构 目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构 9、全局编录 A、全局编录原:目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录 B、全局编录内包含着目录服务器每象存储每象部属性全部属性 C、全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器 10、站点 A、站点含义:指或IP网些网间通高速(512K)些网站点 B、站点与域区别:域实体组站点实体组、每站点能包含域域同属于站点 11、名称 目录内每象都名称并且利用名称识别每象 A 辨名称(ND):包含象所完整路径abc.com orthsalesobyong. B、相辨名称(RDN):RDNDN完整路径 C、全局标识符:GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变 D、用户主体名称{VPN}:todayhero@abc.com用户主体名称 目录介绍 ()目录服务 目录数据库存贮网络资源相关信息包括资源位置、管理等信息 目录服务 种网络服务目录服务标记管理网络所实体资源(比计算机、用户、打印机、文件、应用等)并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源 (二)目录(Active Directory) 目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络操作系统核支柱管理机构 MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型 (三)目录用处 (四)目录逻辑结构 目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括:域、组织单元(Organizational Unit简称OU)、域树、域森林 1、域(Domain) 域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系 2、OU(Organizational Unit) OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立 3、树 域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树 4、森林 域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起。
5.如何将windows server 2016提升为域控制器
首先,打开“服务器管理器”,点击“添加功能和角色”。
进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。
我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。
服务器选择服务器池中的本地服务器“dc”。
服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。
在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。
确认选择无误,点击“安装”按钮开始安装。
“Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。
9
进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。
win10安装成域控制器
1.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:192.168.5.1 (地址按你所在的网络来指定)
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是demo.com )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败。
2.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
3.如何建立域控制器及如何安装一个DNS服务器
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
2. 单击下一步。
3. 选“DNS 服务器”
4.如何在 Windows 中定位域控制器
打开管理工具 里面有角色 打开添加就可以了域结构简介 1、域含义: 域由群网络连接起计算机所组计算机内资源共享给其使用 2、与工作组结构网络区别: 域内所计算机共享集式目录数据库包括整域内用户与安全数据工作组结构网络每台计算机位置平等相互共享 3、域计算机类型: A、域控制器:WIN2000SERVER才做域控制器域控制器网络台目录数据库自复制别域服务器目录数据库域审核登录用户用户名密码台域服务器共同审核用户登录提高效率 B、员服务器:域内WIN2000服务器域控制器员服务器加入域独立服务器员服务器没目录能审核域用户登录都自本安全数据库审核本用户 C、其计算机:其计算机用访问些计算机资源 目录定义 电本:其姓名、电号、址等些目录我容易找所需数据目录服务:让用户容易目录查找所要数据WIN2000存储用户、组、打印机等象相关数据位置称目录数据库负责提供目录服务组件称目录 1、适用范围 应用范围广台计算机、计算机网络至数据广域网组合 2、名称空间 A、名称空间含义:块划区域区域内利用某名字找与名字关信息 B、WIN2000目录名称空间利用象名称找相关数据 C、WIN2000名称结构采用DNS结构 3、象与属性 WIN2000资源都象形式存象通属性描述其特征用户象类别用户姓、名、电用户属性 4、容量与组织单位 A、容量与象相似自名称自属性实体组象其容量 B、组织单位容量包括其象组织单位 5、域目录树 A、域目录树:包含域网络则网络设置域目录树结构说些域树状形式存 B、域目录树域名包含着父域域名 C、域目录树所域共享目录目录数据散存储各域内各域内数据合并目录 6、信任 两域间必须建立信任关系才访问域内资源域加入域目录树域自信任其层域并且些信任关系具备双传递性 7、域目录林 网络设置域目录树结构让些域目录树合并域目录林Abc.com域与zyx.com域 8、架构 目录内象类别等数据定义架构内定义用户象类别内饮食哪些属性等域目录林所域目录树共享架构 9、全局编录 A、全局编录原:目录内数据散存储各域内每域存储与些域本身相关数据WIN2000存储各域内数据合并目录让WIN2000用户快速找其域内资源WIN2000才设计全局编录 B、全局编录内包含着目录服务器每象存储每象部属性全部属性 C、全局编录数据存储全局编录服务器系统默认第台域控制器全局编录服务器域目录林共享全局编录服务器 10、站点 A、站点含义:指或IP网些网间通高速(512K)些网站点 B、站点与域区别:域实体组站点实体组、每站点能包含域域同属于站点 11、名称 目录内每象都名称并且利用名称识别每象 A 辨名称(ND):包含象所完整路径abc.com orthsalesobyong. B、相辨名称(RDN):RDNDN完整路径 C、全局标识符:GUID128数值所建立任何象系统都自给象指定唯GUIDGUID永远改变 D、用户主体名称{VPN}:todayhero@abc.com用户主体名称 目录介绍 ()目录服务 目录数据库存贮网络资源相关信息包括资源位置、管理等信息 目录服务 种网络服务目录服务标记管理网络所实体资源(比计算机、用户、打印机、文件、应用等)并且提供命名、描述、查找、访问及保护些实体信息致使网络所用户应用都能访问些资源 (二)目录(Active Directory) 目录 Windows 2000完全实现目录服务Windows 2000网络体系基本结构模型Windows 2000网络操作系统核支柱管理机构 MicrosoftWindows 2000提供目录全面目录服务管理案企业级目录服务具伸缩性目录采用Internet标准协议与操作系统紧密集起目录仅管理基本网络资源比计算机象、用户账户、打印机等充考虑现代应用业务需求些应用提供基本管理象模型比用户账户象具办公电、手机、呼机、住址、司、属、电邮件等属性几乎所应用直接利用系统提供目录服务结构且目录具扩充能力允许应用程序定制目录象属性或者添加新象类型 (三)目录用处 (四)目录逻辑结构 目录逻辑结构非灵目录提供完全树状层结构视图逻辑结构与前面我讨论名字空间直接关系逻辑结构用户管理员查找、定位象提供极便目录逻辑单元包括:域、组织单元(Organizational Unit简称OU)、域树、域森林 1、域(Domain) 域 既Windows网络系统逻辑组织单元Internet逻辑组织单元Windows 2000系统域安全边界域管理员能管理域内部除非其域显式赋予管理权限才能够访问或者管理其域每域都自安全策略及与其域安全信任关系 2、OU(Organizational Unit) OU 容器象我域象组织逻辑组所OU纯粹逻辑概念帮助我简化管理工作OU包含各种象比用户账户、用户组、计算机、打印机甚至包括其OU所我利用OU域象形完全逻辑层结构于企业讲我按部门所用户设备组OU层结构按理位置形层结构按功能权限OU层结构由于OU层结构局限于域内部所域OU层结构与另域OU层结构完全独立 3、树 域通信任关系连接起所域共享公共表结构(schema) 、配置全局目录(global catalog)形 域树 域树由域组些域共享同表结构配置形连续名字空间树域通信任关系连接起目录包含或域树 4、森林 域森林 指或没形连续名字空间域树域林所域树共享同表结构、配置全局目录域林所域树通Kerberos信任关系建立起。
5.win10怎样加域
1 先要将电脑的网络设置为静态IP,DNS指向服务器IP地址。如:IP:192.168.1.100
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:192.168.1.2(假设192.168.1.2是服务器IP地址,路由器IP是192.168.1.1)
2 然后再加域,此电脑,鼠标右键选择属性。
点更改设置
3 点更改
4 选中域,点其他。
5 输入域名,点确定,此时会弹出加入域成功的提示。
注意:在加域前先要在服务器端添加客户机
加域时将本机计算机名设置成和域成员名一致
6.win10怎么加入域
方法1 右键点击开始菜单,从右键菜单中选择“系统”
在系统界面,找到“更改设置按钮”,
在弹出的窗口中继续点击“更改”按钮,
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
方法2
点击开始菜单,选择“设置”
从设置选项中点击“系统”
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域
7.怎么在win10的系统上加域
右键点击开始菜单,从右键菜单中选择“系统”——
在系统界面,找到“更改设置按钮”——
在弹出的窗口中继续点击“更改”按钮——
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
也可以:
点击开始菜单,选择“设置”——
从设置选项中点击“系统”——
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域。
还可以:方法很多,先试试以上方法,遇到问题,再提问。
8.怎么配置额外域控制器
为现有域安装额外域控制器 注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。
在提升过程中,该服务器需要解析此域的完全限定域名。 1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。
键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。
域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。
将日志位置值更改为另一硬盘。 8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。 11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。
请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。
选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 18. 通过查看屏幕上的消息验证已安装 Active Directory。
安装 Active Directory 后,单击完成以关闭向导。 19. 重新启动计算机。
win10如何建立域控制器
1.计算机域控制器如何建立
在新目录林中安装第一个域控制器 注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。
在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。 1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。 5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。 7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。
单击“创建域目录树的新目录林”。 8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。 10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。
将日志位置值更改为另一硬盘。 12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。 15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。
请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
2.计算机域控制器如何建立
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
3.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:192.168.5.1 (地址按你所在的网络来指定)
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是demo.com )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败。
4.电脑怎样建立域控制器
新目录林安装第域控制器 注意:您必须提升前或提升过程某位置安装 DNS 服务器计算机提升域控制器 DNS 注册服务些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上目录执行 1。
单击开始单击运行键入 dcpromo单击确定 2。 启动Active Directory 安装向导单击下步 3。
Active Directory 安装向导会询问系列问题确定此服务器担任角色因您要此服务器安装目录林第域控制器请单击新域域控制器 4。 单击下步 5。
由于此域控制器还充当新域目录树第域控制器请单击创建新域目录树 6。 单击下步 7。
由于新目录林第域控制器所您组织第域单击创建域目录树新目录林 8。 单击下步 9。
新域名屏幕上完全限定域名形式键入新域完整 DNS 名称(例:Microsoft。com) 10。
NetBIOS 域名屏幕 NetBIOS 名称框填入您完全限定域名第部分(例:MICROSOFT) 11。 数据库位置和日志位置框填入默认位置 (RootdriveWinntNtds)获得佳性能和恢复性请数据库和日志分别存储同硬盘上日志位置值更改另硬盘 12。
单击下步 13。 共享系统卷屏幕只要该卷使用 NTFS 文件系统接受 RootdriveWinntSysvol 作默认位置 Sysvol 文件夹所要求 14。
单击下步 15。 没有用 DNS 服务器则会出现向导无法联系处理名称 Domain Name DNS 服务器确定否支持动态更新请确认 DNS 配置或者此计算机上安装并配置 DNS 服务器消息 16。
单击确定 17。 配置 DNS 屏幕上单击台计算机上安装和配置 DNS(推荐) 18。
单击下步 19。 Windows NT 4。
0 RAS 服务器屏幕上选择否要允许远程访问服务 (RAS) 访问此服务器单击下步 20。 目录服务还原模式管理密码屏幕上指定目录服务还原模式启动计算机时使用管理员密码需要恢复 Active Directory 数据库时使用目录服务还原模式 注意:定要记住此密码否则需要时您无法还原 Active Directory 21。
概要屏幕上确认选项单击下步 22。 通过查看屏幕上消息验证已安装 Active Directory安装 Active Directory 单击完成关闭向导 23。
重新启动计算机。
5.如果想建一个额外的域控制器,具体该怎么操作
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称。
7. 数据 库位置和日 志位置框将填入默认位置。为获得最佳性能和可恢复性,请将数据 库和日 志分别存储在不同的硬盘上。将日 志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机。
---秦傲网络科技工程师
6.Win10局域网怎么创建
1、首先我们可以在WIN10的桌面上按下键盘的快捷键“WIN键+X”这时候出现的菜单中,点击打开控制面板。
2、控制面板窗口,点击这里的网络和internet进入。
3、网络和internet创建点击网络和共享中心进入。
4、网络和共享中心,我们这里选择左侧的更改适配器设置按钮打开。
5、网络连接图标上,单击鼠标右键,菜单里面选择属性打开。
6、这时候在网络属性窗口,选择internet协议版本4,然后选择属性。
7、然后这个界面我们自己输入要设置的IP地址以及DNS地址即可。
详细操作:
第一步:找到桌面左下角windows的图标点击右键。
第二步:在弹出的方框中找到命令提示符,打开。
第三步:弹出如图命令框,在里面直接输入netsh
wlan
set
hostednetwork
mode=allow
ssid=局域网的名字
key=密码。
第四步:到这一步别急着回车,在空格输入netsh
wlan
start
hostednetwork后按回车。
第五步:当提示出现已启动承载网络,才算完成,否则一定是输入错误,直接复制粘贴最好。
7.Win10怎么创建局域网
1、右键Win10系统桌面上的网络,再点击弹出菜单上的属性。
2、点击网络和共享中心窗口左下角的家庭组。
3、打开家庭组窗口,点击创建家庭组。
4、进入创建家庭组向导,点击下一步,进行创建。
5、选择要共享其他家庭组成员的权限,然后点击下一步。
6、点击后,系统正在创建家庭组。
7、稍等一会,创建家庭组就完成了,记住家庭组的密码,使用此密码向家庭组添加其他计算机。点击完成,退出创建家庭组。
8.win10怎样加域
1 先要将电脑的网络设置为静态IP,DNS指向服务器IP地址。如:IP:192.168.1.100
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:192.168.1.2(假设192.168.1.2是服务器IP地址,路由器IP是192.168.1.1)
2 然后再加域,此电脑,鼠标右键选择属性。
点更改设置
3 点更改
4 选中域,点其他。
5 输入域名,点确定,此时会弹出加入域成功的提示。
注意:在加域前先要在服务器端添加客户机
加域时将本机计算机名设置成和域成员名一致
9.如何建立域
域控制器安装(win server系统)
先安装一个DNS——安装active directory(注:装这两个都需要系统光盘或镜像;安装active directory时相关的信息选择和命令要按自己的需求来)
装好后开始——管理工具,打开active directory用户和计算机——新建用户(密码选永不过期)——在域中设置委派控制(对象为前面建的用户)——完成域控制器就建好了
电脑加入域:
设置成与域控制器在同一个网段,然后右击“我的电脑”——属性——计算机名——更改——选“域”然后输入你建的域的域名重启就行了(注:这台电脑的计算机名要先在添加到域控制器中去)
如果你还是不明白,那么去看相关视频或图文教程吧。
win10怎么删除域控制器
1.怎样删除无用的域控制器
1
管理您的服务器
点击控制面板--管理工具找到 【管理您的服务器】如图找到 有“域名控制器”
2
怎样删除域控制器
打开开始运行(win键+R) 输入 dcpromo 命令,如图
3
随后出现AD安装向导页面,点击下一步继续
4
确认删除AD活动目录
5
删除ad活动目录(这里提醒一下,只有一个域控制器需要勾选这个选项)
6
输入新的管理员密码,注意这里不是域控密码
7
密码强度要求
输入的密码必须符合齐强密码验证,字母、数字,符号、组合
8
设置配置密码OK之后,会再次提示要求删除的界面,点击下一步继续
9
删除AD活动目录
接着就是等待删除AD的操作界面,这里需要比较长的时间
10
删除DC,降级域控
删除AD活动目录之后,dc进入降级操作。等待片刻之后提示如图删除ad活动目录表示域控制器退出删除了
11
点击完成之后,需要重启启动操作系统才会生效。
2.怎样删除无用的域控制器
1 管理您的服务器 点击控制面板--管理工具找到 【管理您的服务器】如图找到 有“域名控制器” 2 怎样删除域控制器 打开开始运行(win键+R) 输入 dcpromo 命令,如图 3 随后出现AD安装向导页面,点击下一步继续 4 确认删除AD活动目录 5 删除ad活动目录(这里提醒一下,只有一个域控制器需要勾选这个选项) 6 输入新的管理员密码,注意这里不是域控密码 7 密码强度要求 输入的密码必须符合齐强密码验证,字母、数字,符号、组合 8 设置配置密码OK之后,会再次提示要求删除的界面,点击下一步继续 9 删除AD活动目录 接着就是等待删除AD的操作界面,这里需要比较长的时间 10 删除DC,降级域控 删除AD活动目录之后,dc进入降级操作。
等待片刻之后提示如图删除ad活动目录表示域控制器退出删除了 11 点击完成之后,需要重启启动操作系统才会生效。
3.怎么删除额外域控制器
过程 1:仅限 Windows Server 2003 SP11. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
2. 在命令提示符处,键入 ntdsutil,然后按 Enter。 3. 键入 metadata cleanup,然后按 Enter。
根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。 4. 键入 connections,然后按 Enter。
此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。
为此,请键入 set creds ,然后按 Enter。如果密码为空,则键入 null 作为密码参数。
5. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。
如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。注意:如果尝试连接的服务器正是要删除的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息: 错误 2094。
不能删除 DSA 对象。0x2094 6. 键入 quit,然后按 Enter。
将出现“清除元数据”菜单。 7. 键入 select operation target,然后按 Enter。
8. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。
9. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。
11. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。
12. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。
13. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
14. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
15. 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。
如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误 8419 (0x20E3) 找不到 DSA 对象 注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。
Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。 16. 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。
将出现一条确认消息,说明连接已成功断开。 17. 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。
假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。
最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。
18. 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。
要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。
为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。重要说明:如果这是一台 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。
为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。注意:如果有反向查找区域,也要将服务器从这些区域中删除。
19. 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入 adsiedit.msc,然后单击“确定”。
b. 展开“域 NC”容器。 c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。
d. 展开“CN=System”。 e. 右键单击“Trust Domain”对象,然后单击“删除”。
20. 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作: a. 启动“Active Directory 站点和服务”。
b. 展开“站点”。 c. 展开服务器的站点。
默认站点为“Default-First-Site-Name”。 d. 展开“服务器”。
e. 右键单击域控制器,然后单击“删除”。
4.怎样删除域控制器打开开始运行(win键+
单击"开始"-->"运行"按钮,弹出"运行"对话框,输入"dcpromo",单击"确定"按钮 --> 弹出"Active Directory删除向导" 窗口, 单击"下一步";在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步";弹出"网络凭证"窗口,在"用户名" 、密码"文本框中输入密码(建立活动目录时的密码),单击"下一步";弹出"管理员密码"窗口,在"密码"及"确认密码"文本框中输入密码(同前),单击"下一步";此时出现"摘要"信息,若一切正常,则单击 "下一步";系统将根据您的选择,删除活动目录,经过几分钟之后,删除结束;在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除.重新启动计算机,删除活动目录即会生效。
5.怎么删除额外域控制器
过程 1:仅限 Windows Server 2003 SP11. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
2. 在命令提示符处,键入 ntdsutil,然后按 Enter。 3. 键入 metadata cleanup,然后按 Enter。
根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。 4. 键入 connections,然后按 Enter。
此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。
为此,请键入 set creds ,然后按 Enter。如果密码为空,则键入 null 作为密码参数。
5. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。
如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。注意:如果尝试连接的服务器正是要删除的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息: 错误 2094。
不能删除 DSA 对象。0x2094 6. 键入 quit,然后按 Enter。
将出现“清除元数据”菜单。 7. 键入 select operation target,然后按 Enter。
8. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。
9. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。
11. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。
12. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。
13. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
14. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
15. 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。
如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误 8419 (0x20E3)找不到 DSA 对象 注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。
Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。 16. 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。
将出现一条确认消息,说明连接已成功断开。 17. 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。
假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。
最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。
18. 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。
要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。
为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。重要说明:如果这是一台 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。
为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。注意:如果有反向查找区域,也要将服务器从这些区域中删除。
19. 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入 adsiedit.msc,然后单击“确定”。
b. 展开“域 NC”容器。 c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。
d. 展开“CN=System”。 e. 右键单击“Trust Domain”对象,然后单击“删除”。
20. 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作: a. 启动“Active Directory 站点和服务”。
b. 展开“站点”。 c. 展开服务器的站点。
默认站点为“Default-First-Site-Name”。 d. 展开“服务器”。
e. 右键单击域控制器,然后单击“删除”。
6.win 10 怎么删除设备和驱动器
A360 Drive 提供一个目标位置,允许用户访问存储、协作工作空间和云服务,由此来帮助用户大幅改善其设计、可视化、模拟以及随时随地与其他用户共享工作的方式。
删除方法:
点击开始菜单的“运行”(Win+R或者Win+X快捷选择运行),在弹出的对话框输入“regedit”,回车,进入注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace,删除NameSpace下的{A7B36FF9-3BB0-426B-A737-A997B80466D5}文件夹。(删除之前要在进程管理器删除进程,否则删除不干净)
win10系统如何配置域控制器
1.怎么配置域控制器
三. 将服务器配置为域控制器 可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。
本节使用手动工具来完成安装。 A. 使用手动工具安装 DNS 和 Active Directory 1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。 3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。 5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。 9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。 12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。 13. 图 3 中显示的是“Active Directory 安装选项摘要”。
单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。 15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。 17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。
按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。
单击“关闭”继续。 18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。文章出处:DIY部落( )。
2.怎么配置额外域控制器
为现有域安装额外域控制器 注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。
在提升过程中,该服务器需要解析此域的完全限定域名。 1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。
键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。
域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称(例如:Microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。
将日志位置值更改为另一硬盘。 8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。 11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。
请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。
选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。 18. 通过查看屏幕上的消息验证已安装 Active Directory。
安装 Active Directory 后,单击完成以关闭向导。 19. 重新启动计算机。
3.如何设置域控制器
如果你是2003的话要好办的多!! 首先你要在TCP/IP属性中把DNS指向自己的IP!!如果用的是别的机器做的DNS的话把DNS指向那太机器!!但要在那台机器上建立好自己域的区域映射而且要启动动态更新!!反正很烦!!建议用域控制器的机器做DNS!!然后在运行里面输入DCPROMO!!就可以自动安装了!!安装的时候需要2003安装盘!!系统会自动创建DNS的!! 其实还有好多!!我也是刚刚才学完还在实践当中!!我只能简单的和你说一下!!因为要说清楚的话--我是学了一个多月的!!真难!!绝对不是骗你的!。
4.怎么在win10的系统上加域
右键点击开始菜单,从右键菜单中选择“系统”——
在系统界面,找到“更改设置按钮”——
在弹出的窗口中继续点击“更改”按钮——
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
也可以:
点击开始菜单,选择“设置”——
从设置选项中点击“系统”——
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域。
还可以:方法很多,先试试以上方法,遇到问题,再提问。
5.域控制器的配置
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
6.win10怎样加域
1 先要将电脑的网络设置为静态IP,DNS指向服务器IP地址。如:IP:192.168.1.100
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:192.168.1.2(假设192.168.1.2是服务器IP地址,路由器IP是192.168.1.1)
2 然后再加域,此电脑,鼠标右键选择属性。
点更改设置
3 点更改
4 选中域,点其他。
5 输入域名,点确定,此时会弹出加入域成功的提示。
注意:在加域前先要在服务器端添加客户机
加域时将本机计算机名设置成和域成员名一致
7.怎么配置域控制器在windows sever 2003中
你只要将这台装windows 2003的客户端机器的DNS指向你那台域控制器的IP即可,然后你可以再这台客户机上ping你的域名,应该可以ping 通,(除非你建立与控制器的时候设置DNS错误),比如ping test.com,ping通后你在Active directory里面建立一个账号,不一定要域管理员,然后在那台装windows 2003 server的机器上右键我的电脑 --计算机名--更改--输入域名--确定,然后在跳出的那个框里输入你在Active directory里刚刚建立的那个账号的用户名和密码就可以了,至于要使用你那台域控制器作为DHCP服务器,你应该在vmware里将这两台机器的网络连接方式改成host-only,然后将vmware自带的DHCP服务关闭掉即可。
8.配置域控制器的问题
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
&;∷﹏ .封忆 2007-12-28 03:35 检举
您觉得这个答案好不好?
好(0)不好(0) 相关问题
寻找一份win2000域控制器详细安装配置的资料
如何设置域控制器?
不联系域控制器··
如何在域中实现个人配置漫游?
9.如何配置域控制器NTP Server服务
域内时间服务器的时间同步,是遵循这样一个规则: client->child domain PDCe->parent domain PDCe->root PDCe->Internal Time Source->Internet Time Source
层层向上,自动同步,这就是为什么您即便修改了域内工作站的时间,重新启动又会恢复域内时间。
所以,一个标准的、稳定的时间源对于整个AD架构是非常重要的。需要提到的一点是,时间服务使用 udp 123--- gnaw0725
据我所知,net time命令只能使计算机的时钟与其他计算机或域的时钟同步。
我们建议您将权威时间服务器配置为从硬件源收集时间。当您将权威时间服务器配置为与 Internet 时间源同步时,不会有任何身份验证。我们还建议您降低服务器和独立客户端的时间校准设置。这可以为您的域提供更准确的时间和更高的安全性。
Windows 包含 W32Time,它是 Kerberos 身份验证协议所需的时间服务工具。Windows 时间服务的目的是确保组织中运行 Microsoft Windows 2000 或更高版本的所有计算机都使用同一个时间。
配置 Windows 时间服务以使用外部时间源的具体步骤,请参考以下文章:
如何在 Windows Server 2003 中配置权威时间服务器
/kb/816042/zh-cn
我所知道的公共时间服务器有:
ntp2.usno.navy.mil at 192.5.41.209
tock.usno.navy.mil at 192.5.41.41
time.windows.com
win10如何删除域控制器
1.怎样删除无用的域控制器
1 管理您的服务器 点击控制面板--管理工具找到 【管理您的服务器】如图找到 有“域名控制器” 2 怎样删除域控制器 打开开始运行(win键+R) 输入 dcpromo 命令,如图 3 随后出现AD安装向导页面,点击下一步继续 4 确认删除AD活动目录 5 删除ad活动目录(这里提醒一下,只有一个域控制器需要勾选这个选项) 6 输入新的管理员密码,注意这里不是域控密码 7 密码强度要求 输入的密码必须符合齐强密码验证,字母、数字,符号、组合 8 设置配置密码OK之后,会再次提示要求删除的界面,点击下一步继续 9 删除AD活动目录 接着就是等待删除AD的操作界面,这里需要比较长的时间 10 删除DC,降级域控 删除AD活动目录之后,dc进入降级操作。
等待片刻之后提示如图删除ad活动目录表示域控制器退出删除了 11 点击完成之后,需要重启启动操作系统才会生效。
2.怎样删除无用的域控制器
1
管理您的服务器
点击控制面板--管理工具找到 【管理您的服务器】如图找到 有“域名控制器”
2
怎样删除域控制器
打开开始运行(win键+R) 输入 dcpromo 命令,如图
3
随后出现AD安装向导页面,点击下一步继续
4
确认删除AD活动目录
5
删除ad活动目录(这里提醒一下,只有一个域控制器需要勾选这个选项)
6
输入新的管理员密码,注意这里不是域控密码
7
密码强度要求
输入的密码必须符合齐强密码验证,字母、数字,符号、组合
8
设置配置密码OK之后,会再次提示要求删除的界面,点击下一步继续
9
删除AD活动目录
接着就是等待删除AD的操作界面,这里需要比较长的时间
10
删除DC,降级域控
删除AD活动目录之后,dc进入降级操作。等待片刻之后提示如图删除ad活动目录表示域控制器退出删除了
11
点击完成之后,需要重启启动操作系统才会生效。
3.怎么删除额外域控制器
过程 1:仅限 Windows Server 2003 SP11. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
2. 在命令提示符处,键入 ntdsutil,然后按 Enter。 3. 键入 metadata cleanup,然后按 Enter。
根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。 4. 键入 connections,然后按 Enter。
此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。
为此,请键入 set creds ,然后按 Enter。如果密码为空,则键入 null 作为密码参数。
5. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。
如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。注意:如果尝试连接的服务器正是要删除的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息: 错误 2094。
不能删除 DSA 对象。0x2094 6. 键入 quit,然后按 Enter。
将出现“清除元数据”菜单。 7. 键入 select operation target,然后按 Enter。
8. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。
9. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。
11. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。
12. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。
13. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
14. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
15. 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。
如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误 8419 (0x20E3) 找不到 DSA 对象 注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。
Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。 16. 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。
将出现一条确认消息,说明连接已成功断开。 17. 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。
假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。
最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。
18. 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。
要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。
为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。重要说明:如果这是一台 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。
为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。注意:如果有反向查找区域,也要将服务器从这些区域中删除。
19. 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入 adsiedit.msc,然后单击“确定”。
b. 展开“域 NC”容器。 c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。
d. 展开“CN=System”。 e. 右键单击“Trust Domain”对象,然后单击“删除”。
20. 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作: a. 启动“Active Directory 站点和服务”。
b. 展开“站点”。 c. 展开服务器的站点。
默认站点为“Default-First-Site-Name”。 d. 展开“服务器”。
e. 右键单击域控制器,然后单击“删除”。
4.怎么删除额外域控制器
过程 1:仅限 Windows Server 2003 SP11. 单击“开始”,指向“程序”,指向“附件”,然后单击“命令提示符”。
2. 在命令提示符处,键入 ntdsutil,然后按 Enter。 3. 键入 metadata cleanup,然后按 Enter。
根据所给出的选项,管理员可以执行删除操作,但在实施删除之前还必须指定另外一些配置参数。 4. 键入 connections,然后按 Enter。
此菜单用于连接将发生这些更改的具体服务器。如果当前登录的用户没有管理权限,可以在建立连接之前指定要使用的替代凭据。
为此,请键入 set creds ,然后按 Enter。如果密码为空,则键入 null 作为密码参数。
5. 键入 connect to server servername,然后按 Enter。然后出现一条确认消息,说明已成功建立该连接。
如果出现错误,则确认连接中所用的域控制器是否可用,以及您提供的凭据对该服务器是否有管理权限。注意:如果尝试连接的服务器正是要删除的服务器,那么在尝试删除步骤 15 提到的服务器时,将显示以下错误消息: 错误 2094。
不能删除 DSA 对象。0x2094 6. 键入 quit,然后按 Enter。
将出现“清除元数据”菜单。 7. 键入 select operation target,然后按 Enter。
8. 键入 list domains,然后按 Enter。将显示一个列出目录林中所有域的列表,每一个域都有一个关联的编号。
9. 键入 select domain number,然后按 Enter;其中 number 是与要删除的服务器所属域相关联的编号。您选择的域将用于确定要删除的服务器是否为该域的最后一个域控制器。
10. 键入 list sites,然后按 Enter。将出现一个站点列表,其中每个站点都带有一个关联的编号。
11. 键入 select site number,然后按 Enter;其中 number 是与要删除的服务器所属站点相关联的编号。将出现一条确认消息,其中列出了所选的站点和域。
12. 键入 list servers in site,然后按 Enter。将显示一个列出站点中所有服务器的列表,每个服务器都有一个关联的编号。
13. 键入 select server number,其中 number 是与要删除的服务器关联的编号。将出现一条确认消息,其中会列出所选的服务器、该服务器的域名系统 (DNS) 主机名以及要删除的服务器的计算机帐户位置。
14. 键入 quit,然后按 Enter。将出现“清除元数据”菜单。
15. 键入 remove selected server,然后按 Enter。将出现一条确认消息,说明删除成功完成。
如果出现以下错误消息,则说明“NTDS 设置”对象可能已从 Active Directory 中删除,原因可能是其他管理员删除了该“NTDS 设置”对象,或者在运行 DCPROMO 实用工具成功删除该对象后又执行了一次此操作。 错误 8419 (0x20E3)找不到 DSA 对象 注意:当您尝试绑定到要删除的域控制器时,也可能会出现此错误。
Ntdsutil 绑定到的域控制器不能是要通过清除元数据来删除的域控制器。 16. 在每个菜单中键入 quit,退出 Ntdsutil 实用工具。
将出现一条确认消息,说明连接已成功断开。 17. 在 DNS 的 _msdcs.<目录林的根域> 区域中删除 cname 记录。
假定要重新安装并重新提升 DC,将创建一个新的“NTDS 设置”对象,它将具有新的 GUID 并在 DNS 中拥有一个匹配的 cname 记录。您不希望现有 DC 使用旧的 cname 记录。
最佳做法是删除主机名和其他 DNS 记录。如果已超出为脱机服务器分配的动态主机配置协议 (DHCP) 地址上所剩的租用时间,另一个客户端即可获得问题 DC 的 IP 地址。
18. 在 DNS 控制台中,使用 DNS MMC 删除 DNS 中的 A 记录。A 记录也称为“主机”记录。
要删除 A 记录,请右键单击 A 记录,然后单击“删除”。另外,请删除 _msdcs 容器中的 cname 记录。
为此,请展开“_msdcs”容器,右键单击“cname”,然后单击“删除”。重要说明:如果这是一台 DNS 服务器,请在“名称服务器”选项卡下删除对该 DC 的引用。
为此,在 DNS 控制台中,在“正向查找区域”下单击该域名,然后从“名称服务器”选项卡中删除该服务器。注意:如果有反向查找区域,也要将服务器从这些区域中删除。
19. 如果删除的计算机是子域中的最后一个域控制器,而且该子域也已删除,请使用 ADSIEdit 删除该子域的 trustDomain 对象。为此,请按照下列步骤操作: a. 单击“开始”,单击“运行”,键入 adsiedit.msc,然后单击“确定”。
b. 展开“域 NC”容器。 c. 展开“DC=<您的域>, DC=COM, PRI, LOCAL, NET”。
d. 展开“CN=System”。 e. 右键单击“Trust Domain”对象,然后单击“删除”。
20. 使用“Active Directory 站点和服务”删除域控制器。为此,请按照下列步骤操作: a. 启动“Active Directory 站点和服务”。
b. 展开“站点”。 c. 展开服务器的站点。
默认站点为“Default-First-Site-Name”。 d. 展开“服务器”。
e. 右键单击域控制器,然后单击“删除”。
5.怎样删除域控制器打开开始运行(win键+
单击"开始"-->"运行"按钮,弹出"运行"对话框,输入"dcpromo",单击"确定"按钮 --> 弹出"Active Directory删除向导" 窗口, 单击"下一步";在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步";弹出"网络凭证"窗口,在"用户名" 、密码"文本框中输入密码(建立活动目录时的密码),单击"下一步";弹出"管理员密码"窗口,在"密码"及"确认密码"文本框中输入密码(同前),单击"下一步";此时出现"摘要"信息,若一切正常,则单击 "下一步";系统将根据您的选择,删除活动目录,经过几分钟之后,删除结束;在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除.重新启动计算机,删除活动目录即会生效。
6.win10怎样清除局域网计算机
在提供共享的电脑上操作:
打开控制面板——WINDOWS防火墙——列外——将文件和打印机共享——打勾——确认;打开控制面板——用户账户——GUEST账户——启用GUEST——关闭退出;打开控制面板——管理工具——本地安全策略——单击左侧的本地策略 前的 +——单击左侧 用户权利指派——右侧编辑区域 拒绝本地登陆——删除其中的GUEST——确认退出;找到 拒绝从网络访问这台计算机——删除其中的GUEST账户——确认退出;单击左侧 安全选项——在右侧编辑区找到 网络访问:本地账户的共享和安全模式——仅来宾-本地用户以来宾方式认证;再次访问局域网就不需要再输入密码和用户了。
7.win 10 怎么删除设备和驱动器
A360 Drive 提供一个目标位置,允许用户访问存储、协作工作空间和云服务,由此来帮助用户大幅改善其设计、可视化、模拟以及随时随地与其他用户共享工作的方式。
删除方法:
点击开始菜单的“运行”(Win+R或者Win+X快捷选择运行),在弹出的对话框输入“regedit”,回车,进入注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace,删除NameSpace下的{A7B36FF9-3BB0-426B-A737-A997B80466D5}文件夹。(删除之前要在进程管理器删除进程,否则删除不干净)
8.windows server 2012怎样删除域控制器
1. 安装域控制器
选择启动菜单中的管理工具, 单击“设置你的服务器”,
选择活动目录, 单击“开始” 启动活动目录安装向导,
根据活动目录安装向导的提示操作,如你想直接启动活动目录安装向导, 可直接在“运行”对话框中键入“dcpromo”。
这条命令只能在Windows 2000 Server /AdvancedServer /Datacenter Server 几个版本上运行,只有这些版本的Windows 2000 才能成为域控制器(DC)。
在你使用 “活动目录安装向导”前, 先考虑以下几点:
你所需要的域控制器的类型:创建一个新域的域控制器还是为已有的域另增加一个新的域控制器。 如你准备新生成一个域, 你必须决定是生成一个新的树还是加入一个已有的树。
2. 移除域控制器
直接在“运行” 对话框中键入“depromo”,根据活动目录安装向导的提示操作。
- 注意: 如果该域控制器含域的目录,在取消该域控制器之前先确认一下是否有另外的域控制器对用户可见。 如果该域控制器正负责一些FSMO主控操作角色, 要先将这些FSMO主控操作转移到其他的域控制器上去。 如果该域含有子域, 它不能被删除。 如果该域控制器是某一个域中最后一台域控制器, 删除它意味着将整个域删除。 同理对树叶成立。
win10怎么安装域控制器
1.怎么在win10的系统上加域
右键点击开始菜单,从右键菜单中选择“系统”——
在系统界面,找到“更改设置按钮”——
在弹出的窗口中继续点击“更改”按钮——
输入域服务器的地址(须由自己公司或组织的管理员提供),然后点击确定,一般会再弹出窗口要求输入域账号和密码,然后重新启动电脑使加域生效。
也可以:
点击开始菜单,选择“设置”——
从设置选项中点击“系统”——
在左边的菜单选择“关于”,然后再右边点击“加入域”按钮,按照提示输入域地址,用户名和密码,完成加域。
还可以:方法很多,先试试以上方法,遇到问题,再提问。
2.win10怎样加域
1 先要将电脑的网络设置为静态IP,DNS指向服务器IP地址。如:IP:192.168.1.100子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:192.168.1.2(假设192.168.1.2是服务器IP地址,路由器IP是192.168.1.1)
2 然后再加域,此电脑,鼠标右键选择属性。
点更改设置
3 点更改
4 选中域,点其他。
5 输入域名,点确定,此时会弹出加入域成功的提示。
注意:在加域前先要在服务器端添加客户机
加域时将本机计算机名设置成和域成员名一致
3.怎么配置域控制器
三. 将服务器配置为域控制器 可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。
本节使用手动工具来完成安装。 A. 使用手动工具安装 DNS 和 Active Directory 1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。 3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。 5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。)
7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。)
8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。 9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。 12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。
注意:在生产环境中,应使用复杂的目录服务还原密码。 13. 图 3 中显示的是“Active Directory 安装选项摘要”。
单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。 15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。 17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。
按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。
单击“关闭”继续。 18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。文章出处:DIY部落( )。
4.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:192.168.5.1 (地址按你所在的网络来指定)
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是demo.com )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败。
5.如何建立域控制器及如何安装一个DNS服务器
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
2. 单击下一步。
3. 选“DNS 服务器”
6.windows域的域控安装
要建立域进行管理,首先需安装域控制器(dc),dc上存储着域中的信息资源,如名称、位置和特性描述等信息。通过在一台服务器上安装活动目录(AD),就会将这台计算机安装成dc。 1安装者必须具有本地管理员的权限。
2操作系统版本必须满足条件(Windows server2003除web以外的所有都满足)。
3本地磁盘必须有一个NTFS文件系统
4有TCP/IP设置
5有相应的DNS服务器支持
6有足够的可用空间 1.打开ad开始--运行输入dcpromo
2.是否创建新域。dc有两种新域的域控和现有域的额外域控制器。一般选择新域的域控。
3.新域的DNS全名。
4.新域的NetBIOS名。下一步
5.数据库和日志文件夹。为了优化性能,可以将数据库和日志放在不同的硬盘上。该文件夹不一定在NTFS分区。如果本计算机是域的第一台域控,则sam数据库就会升级到C:\windows\ntds\ntds.dit,本地用户账户变成域用户账户。
6.共享的系统卷。共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。
7.DNS注册诊断。AD需要DNS服务支持。选第二项,下一步。
8.域兼容性。如果网络中不存在Windows server 2003 以前版本的域控制器,就选第二项。如果存在选第一项。
9.还原模式密码。目录服务还原模式的管理员密码,是在目录服务还原模式下登录系统时使用。由于目录服务还原模式下,所有的域账户用户都不能使用,只有使用这个还原模式管理员账户登录。
10.安装完成后需重启计算机。
前面讲解了怎样创建windows域,接下来完善一下,讲解怎样将计算机加入域。 在安装完AD后,需要将其它的服务器和客户计算机加入到域中。一般情况下,在从客户计算机加入域时,会在域中自动创建计算机账号。不过,用户必须在本地客户计算机上拥有管理权限才能将其加入到域中。在加入域之前,首先检查客户机的网络配置:1.确保网络上物理连通 2.设置IP地址 3.检查客户机到服务器是否连通 4.配置客户机的首选DNS服务器(通常为第一台DC的IP) 在客户端计算机系统属性中的“计算机名”选项卡里,单击更改按钮可以打开计算机加入域的对话框,选中域后,输入正确的域名,然后再根据提示输入具有加入域权限的用户名和密码即可。 这样就OK了!将客户机加入域,就可以在客户机上,使用域账户加入到域,也可以使用客户机的本地用户账户登录到域。 前面一直提到DNS,下面讲解DNS在域中的作用。 DNS在域中有两个作用:域名的命名采用DNS的标准、定位DC。 1、域名的命名采用DNS标准。遵循DNS分布式、等级结构的标准。这体现了办公网络与Internet集成的理念。 2、客户机如何定位DC。当域用户账户登陆时或者查找活动目录时,首先要定位DC,这需要DNS服务器支持,主要步骤: 1)客户机发送DNS查询请求给DNS服务器。 2)DNS服务器查询匹配的SRV资源记录。 3)DNS服务器返回相关DC的ip地址列表给客户机。 4)客户机联系到DC 5)DC响应客户机的请求 DNS在活动目录中为什么能起到定位DC的作用哪? 主要靠域的DNS区域中的SPV资源记录。开始--程序--管理工具--DNS,打开DNS管理器,就是SRV资源记录。
7.域控关闭445端口以后
1、确保主机名设置里面的DNS后缀设置以及加入的域名正确;IP设置里面DNS是否指向DNS服务器;看看DNS里是不是有条SRV记录,或是没有重启NETLOGON服务。
2、在客户端修改hosts文件,将DNS的域名和IP地址写进去。
3、DNS的端口号 53 ,看看端口有没有被禁掉。
4、关掉客户机的防火墙,比如:ZoneAlarm之类。
5、TCP/IP NetBIOS Helper 服务没起来!NetBIOS 服务接收以下 UDP 端口上的通信:137(WINS 或 NetBIOS 名称服务器),138(NetBIOS 数据报服务)和 139(NetBT客户请求程序服务)。一旦禁用,通过适配器接口接收到这些接口上的所有通信,都将在不通知的情况下被忽略。也要注意看看交换机端口是否限制了135、139 端口。
8.Win10系统怎么加入域
原因:1、系统版本导致win10无法加知入域。
如果是家庭版的win10系统是不具备域功能的,因此无法加入域。所以,用户端要求必须是专业版或企业版。
2、DNS错误导致win10系统无法加入域。说简单些,域依赖于DNS(域名系统)道,所以用户端必须指定域DNS地址才能与域服务器联系上。
而用户端默认自动获取的DNS服务器地址通常都是电信、网通等运营商的DNS服务器,所以会导致无法联系域服务器而造成无法加入域。因此,win10无法加域应该要先检查下DNS是否设置正确。
3、局域网内计算版机重名权导致win10无法加入域。许多企业为了快速部署操作系统,会采用ghost的方式安装win10系统。
这本身也没什么不妥,但是会导致用户端计算机重名,而域服务器是不允许重名的计算机加入域。所以,当win10无法加入域的时候,也可以试着修改下计算机名。
转载请注明出处windows之家 » win10如何安装域控制器