windows之家1.计算机域控制器如何建立
在新目录林中安装第一个域控制器 注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。
在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。 1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。 5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。 7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。
单击“创建域目录树的新目录林”。 8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。 10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。
将日志位置值更改为另一硬盘。 12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。 15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。
请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
2.计算机域控制器如何建立
在新目录林中安装第一个域控制器
注意:您必须在提升前或在提升过程中在某一位置安装一个 DNS 服务器。在将计算机提升为域控制器后,它在 DNS 中注册服务,这些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上的目录执行。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。
4. 单击下一步。
5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。
6. 单击下一步。
7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。
8. 单击下一步。
9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。
10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。
11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
12. 单击下一步。
13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
14. 单击下一步。
15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
16. 单击确定。
17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
18. 单击下一步。
19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
21. 在概要屏幕上确认选项,然后单击下一步。
22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
23. 重新启动计算机。
3.怎么配置域控制器
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:192.168.5.1 (地址按你所在的网络来指定)
子网掩码:255.255.255.0
DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中(默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是demo.com )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入demo.com
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败。
4.电脑怎样建立域控制器
新目录林安装第域控制器 注意:您必须提升前或提升过程某位置安装 DNS 服务器计算机提升域控制器 DNS 注册服务些服务使轻型目录访问协议 (LDAP) 查询能够针对此域控制器上目录执行 1。
单击开始单击运行键入 dcpromo单击确定 2。 启动Active Directory 安装向导单击下步 3。
Active Directory 安装向导会询问系列问题确定此服务器担任角色因您要此服务器安装目录林第域控制器请单击新域域控制器 4。 单击下步 5。
由于此域控制器还充当新域目录树第域控制器请单击创建新域目录树 6。 单击下步 7。
由于新目录林第域控制器所您组织第域单击创建域目录树新目录林 8。 单击下步 9。
新域名屏幕上完全限定域名形式键入新域完整 DNS 名称(例:Microsoft。com) 10。
NetBIOS 域名屏幕 NetBIOS 名称框填入您完全限定域名第部分(例:MICROSOFT) 11。 数据库位置和日志位置框填入默认位置 (RootdriveWinntNtds)获得佳性能和恢复性请数据库和日志分别存储同硬盘上日志位置值更改另硬盘 12。
单击下步 13。 共享系统卷屏幕只要该卷使用 NTFS 文件系统接受 RootdriveWinntSysvol 作默认位置 Sysvol 文件夹所要求 14。
单击下步 15。 没有用 DNS 服务器则会出现向导无法联系处理名称 Domain Name DNS 服务器确定否支持动态更新请确认 DNS 配置或者此计算机上安装并配置 DNS 服务器消息 16。
单击确定 17。 配置 DNS 屏幕上单击台计算机上安装和配置 DNS(推荐) 18。
单击下步 19。 Windows NT 4。
0 RAS 服务器屏幕上选择否要允许远程访问服务 (RAS) 访问此服务器单击下步 20。 目录服务还原模式管理密码屏幕上指定目录服务还原模式启动计算机时使用管理员密码需要恢复 Active Directory 数据库时使用目录服务还原模式 注意:定要记住此密码否则需要时您无法还原 Active Directory 21。
概要屏幕上确认选项单击下步 22。 通过查看屏幕上消息验证已安装 Active Directory安装 Active Directory 单击完成关闭向导 23。
重新启动计算机。
5.如果想建一个额外的域控制器,具体该怎么操作
注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 DNS 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“Active Directory 安装向导”。单击下一步。
3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 DNS 名称。
7. 数据 库位置和日 志位置框将填入默认位置。为获得最佳性能和可恢复性,请将数据 库和日 志分别存储在不同的硬盘上。将日 志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。
12. 单击确定。
13. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。
14. 单击下一步。
15. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。
注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。
19. 重新启动计算机。
---秦傲网络科技工程师
6.Win10局域网怎么创建
1、首先我们可以在WIN10的桌面上按下键盘的快捷键“WIN键+X”这时候出现的菜单中,点击打开控制面板。
2、控制面板窗口,点击这里的网络和internet进入。
3、网络和internet创建点击网络和共享中心进入。
4、网络和共享中心,我们这里选择左侧的更改适配器设置按钮打开。
5、网络连接图标上,单击鼠标右键,菜单里面选择属性打开。
6、这时候在网络属性窗口,选择internet协议版本4,然后选择属性。
7、然后这个界面我们自己输入要设置的IP地址以及DNS地址即可。
详细操作:
第一步:找到桌面左下角windows的图标点击右键。
第二步:在弹出的方框中找到命令提示符,打开。
第三步:弹出如图命令框,在里面直接输入netsh
wlan
set
hostednetwork
mode=allow
ssid=局域网的名字
key=密码。
第四步:到这一步别急着回车,在空格输入netsh
wlan
start
hostednetwork后按回车。
第五步:当提示出现已启动承载网络,才算完成,否则一定是输入错误,直接复制粘贴最好。
7.Win10怎么创建局域网
1、右键Win10系统桌面上的网络,再点击弹出菜单上的属性。
2、点击网络和共享中心窗口左下角的家庭组。
3、打开家庭组窗口,点击创建家庭组。
4、进入创建家庭组向导,点击下一步,进行创建。
5、选择要共享其他家庭组成员的权限,然后点击下一步。
6、点击后,系统正在创建家庭组。
7、稍等一会,创建家庭组就完成了,记住家庭组的密码,使用此密码向家庭组添加其他计算机。点击完成,退出创建家庭组。
8.win10怎样加域
1 先要将电脑的网络设置为静态IP,DNS指向服务器IP地址。如:IP:192.168.1.100
子网掩码:255.255.255.0
默认网关:192.168.1.1
DNS:192.168.1.2(假设192.168.1.2是服务器IP地址,路由器IP是192.168.1.1)
2 然后再加域,此电脑,鼠标右键选择属性。
点更改设置
3 点更改
4 选中域,点其他。
5 输入域名,点确定,此时会弹出加入域成功的提示。
注意:在加域前先要在服务器端添加客户机
加域时将本机计算机名设置成和域成员名一致
9.如何建立域
域控制器安装(win server系统)
先安装一个DNS——安装active directory(注:装这两个都需要系统光盘或镜像;安装active directory时相关的信息选择和命令要按自己的需求来)
装好后开始——管理工具,打开active directory用户和计算机——新建用户(密码选永不过期)——在域中设置委派控制(对象为前面建的用户)——完成域控制器就建好了
电脑加入域:
设置成与域控制器在同一个网段,然后右击“我的电脑”——属性——计算机名——更改——选“域”然后输入你建的域的域名重启就行了(注:这台电脑的计算机名要先在添加到域控制器中去)
如果你还是不明白,那么去看相关视频或图文教程吧。
转载请注明出处windows之家 » win10如何建立域控制器