微软技术崇拜者

Start:2005-08-05 一个ITer的Blog/微软技术追随者--谁是最会利用网络的人?--网络居士 =====活好当下,才有将来!=====
  首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

域的安装配置介绍

Posted on 2006-11-30 16:32  2006 Jackie Qin  阅读(664)  评论(0编辑  收藏  举报
就是一个类似于国家的东西,有自己的管理范围,有自己的国王(域控制器)和一系列附属设施(DHCP、DNS等)。
电脑启动的时候登陆域,域内的所有机器就可以互联,不需要用户名和密码,因为这些都在域控制的活动目录中存着,方便域内的通信。
建立域的方法是在运行中输入dcpromo,然后按照提示安装域控制器,只有域控制器建立好了,才能建立域.

配置域控制器(DC)
一般建立域控制器有两种方式,我比较喜欢使用安装向导,这里我就用安装向导介绍了
1. 在运行中键入dcpromo,2000会运行活动目录(AD)安装向导,点下一步即可。
2. 选择新域的域控制器(DC),(这里说明一下,现有域的额外域控制器是相当于一个备份,因为DC必须连续开机,一旦出现问题,整个域都会有问题,所以这个选项就是来建立备份用的,平时工作时,只有一台工作。)
3. 在“创建目录树或子域”窗口中选创建一个新的域目录树,然后下一步。
4. 然后输入新域的DNS全名。类似microsoft.com或者ibm.com等等
5. 在netbios域名中输入一个符合netbios规定的域名如ibm。
6. 然后都用默认值即可。
7. 如果服务器没有配置DNS,在安装AD的过程中会要求配置DNS,方法略。
8. 在目录服务恢复模式的管理员密码窗口中输入恢复时所用的密码,方便以后卸载域的时候用的。
9. 然后重新启动计算机
10. 管理工具中会出现AD的有关菜单。


客户机登陆到域(2000为例)
1. 首先用管理员身份进入客户机。
2. 设置客户机的ip和dns。(我没有试过DHCP可不可以,这里只能这么介绍。)
3. 右键单击我的电脑,属性,在网络标识中选属性,在隶属于中选域,并加入域名。(上面提到的microsoft.com或者ibm.com等等)。
4. 然后会出现域用户名和密码的对话框,输入域控制器中有将工作站加入域权限的用户帐号。
5. 成功会有提示,重起后,会出现三栏登陆框,最后一栏选择域,用户名密码要用AD中有的。

PS:添加删除用户可以在管理工具里的“AD用户和计算机”中添加。

以上就是建立一个域模式网络的方式,域模式主要解决的是域中各计算机之间互访时不再需要进行身份识别,可以实现方便的资源互访。