1、我现在的服务器是工作组的,如何建域服务器 1,要准备那些前提条件? 2,如何安装域服务器,说说具体步骤 3,安装好了要怎么设定? 4,用户端电脑加入域? 5,怎么和把密码策略的那些要求改成不需要对密码复杂度的设置? 首先介绍一下windows2003的版本 windows2003版本识别分类 1.Windows Server 2003, Standard Edition 标准版: 针对中小型企业的核心产品,他也是支持双路处理器,4GB的内存。它除了具备 Windows Server 2003 Web Edition 所有功能外,还支持像证书服务、UDDI服务、传真服务、IAS因 特网验证服务、
2、可移动存储、RIS、智能卡、终端服务、WMS和 Services for Macintosh。 支持文件和打印机共享。 提供安全的网络联接。 2.Windows Server 2003, Enterprise Edition 企业版 这个产品被定义为新一带高端产品,它最多能够支持8路处理器,32 GB内存,和28个节点 的集群。它是 Windows Server 2003 Standard Edition 的扩展版本,增加了 Metadirectory Services Support、终端服务会话目录、集群、热添加( Hot-Add)内存和 NUMA非统一内 存访问存取技术。这个版本还另外增
3、加了一个支持64位计算的版本。 全功能的操作系统支持多达8个处理器。 提供企业级的功能例如8节点的集群,支持32GB内存。 支持英特尔 安腾Itanium 处理器。 将推出支持64位计算机的版本,可以支持8个64位处理器以及64GB的内存。 3.Windows Server 2003, Datacenter Edition 数据中心 像以往一样,这是个一直代表微软产品最高性能的产品,他的市场对象一直定位在最高端 应用上,有着极其可靠的稳定性和扩展性能。他支持高达8-32路处理器,64GB的内存、2- 8节点的集群。与 Windows Server 2003 Enterprise Edition
4、 相比, Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。这个产品同样也为另 外一个64位版本做了支持。 微软迄今为止提供的最强大、功能最为强劲的服务器操作系统。 支持32路处理器和64GB内存。 同时提供8点集群和负载均衡。 将提供64位处理器平台,可支持惊人的64路处理器和512GB的内存。 4.Windows Server 2003, Web Edition Web版 这个版本是专门针对Web服务优化的,它支持双路处理器, 2GB的内存。该产品同时支持 ASP.NET、DFS分布式文件
5、系统、 EFS文件加密系统、IIS6.0、智能镜像、ICF 因特网防火 墙、IPv6、Mircrosoft.Net Framework、NLB网络负载均衡、PKI、Print Services for UNIX、 RDP、远程 OS安装(非RIS服务) 、RSoP策略的结果集、影子拷贝恢复(Shadow Copy Restore)、VPN和WMI 命令行模式等功能。Windows Server 2003 Web Edition 唯一和 其他版本不同的是它仅能够在AD域中做成员服务器,而不能够做 DC域控制器。 可以架构各种网页应用,XML 页面服务。 IIS 6.0。 轻松迅速开发各种基于 X
6、ML以及 ASP.NET服务项目的平台。 5.Windows Server 2003,64-bit Edition 64位版本 专门针对64位处理器 安腾Itanium而开发的版本。 包括两个版本: Windows Server 2003 Enterprise Server 64-bit Edition。 Windows Server 2003 Datacenter Server 64-bit Edition。 注:除web版外其余版本均支持域模式 域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一 台成员服务器提升为域控,我们用一台Windows Server 2
7、003服务器进行示例: 首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统, 第一件事是给这台成员服务器指定一个固定的IP,指定情况如下: 机器名:DemoServer IP:192.168.5.1 (地址随便写) 子网掩码:255.255.255.0 DNS:127.0.0.1 (因为我要把这台机器配置成DNS 服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添 加,添加方法如下:“开始设置控制面板添加删除程序”,然后再点击“添加/删除 Windows组件”,找到“网络服务”,选中 (默认情况下所
8、有的网络服务都会被添加,可以 点击下面的“详细信息” 进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉, 需要的时候再安装) 安装完DNS 以后,就可以进行提升操作了,先点击“ 开始 运行”,输入“Dcpromo”,然后 回车就可以看到“Active Directory安装向导 按照想到做 兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的 域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击 “下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点
9、“下一步既 然是第一台域控,那么当然也是选择“在新林中的域” (在这里我们要指定一个域名,我在这里指定的是 ) 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有 一台PC 的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以 后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是 C盘的空间有问题的话,建 议采用默认。 这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修 改: 第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS, 但由于并没有配置它,网络上还没有可用的DNS服务器,
10、所以才会出现响应超时的现像, 所以在这里要选择:“在这台计算机上安装并配置DNS ,并将这台DNS服务器设为这台计算 机的首选DNS 服务器 ”。 我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验 的整个环境里,并没有Windows 2000以前的操作系统存在” 还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于 活动目录恢复的文章上要用到这个密码的。 请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着 玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开
11、 安装了大概需要10分钟左右 点“立即重新启动”, 点完成 登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台: 先来新建一个用户,展开“ ”,在“Users”上击右键,点 “新建”-“ 用户”: 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为 “永不过期”。 密码策略 开始-程序-管理工具- 域控安全策略-密码策略 密码必须符合复杂性要求(禁用) 最小字符长度(0) 运行-gpupdate(刷新策略) 创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略 把另一台电脑与域控设置成同一网短,dns指向域控这里是192.168.5.1 右键-我的电脑- 属性- 计算机名-更改-在域的选项中- 输入 单击确定,提示输入用户把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次 输入swg域用户和密码,登录域控
