当前位置: 纯净系统_win10纯净版_win7纯净版_纯净版XP系统_绿色系统 » 技术文档 » 正文

2003服务器架设→(域控制服务器)图解教程

最近在研究服务器架设,把我这段时间学到的知识分享给天空的各位好友。可惜天空没有服务器的版块,我就随便找了硬件版块分布我的帖子,希望天空能增加服务器的版块!!!
我也是这段日子才接触到域管理 才知道域控制器在一个企业是那么的重要,相信去企业面试网络维护有关的职位都要用到滴~! 我也是初学,有什么不足大家讨论。。。。

1.首先安装2003企业版原版,真正的微软2003企业版(((原版))!我给出2003企业版原版的下载地址: cd1迅雷下载地址:thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZzSUQ9MFpa   (我不喜欢回复才可以下载  愿意冒个泡的就回复下)
Disc 1光盘镜像文件名:cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso
文件大小:608 MB (637,917,184 字节)
发布日期 (UTC):4/27/2007 11:06:15 PM
上次更新日期 (UTC):3/28/2008 2:37:04 AM
SHA1:D0DD2782E9387328EBFA45D8804B6850ACABF520
MD5:1017479075166BA7DD762392F8274FE3
至于安装过程我就不详细解释了 自己百度 百度是我们最好的老师、。。。

这里服务器 域管理 IP 192.168.0.254  子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是 首选DNS指向服务器  客服端也是一样!

还有一点 我们在域控制上新建一个用户(admin) 然后加入域管理员组里 把所有电脑远程控制设置成被连接 不准主动连接 这样一个公司就你一个人可以用3389端口 用你的域管理员账号 很爽的 你试试就知道了
2.架设2003域控制器
(1)开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器


完成重启电脑

 

 

选择新域控制器  额外控制器是备份和主控制器是同步更新的   这里不讲了

选择新林中的域

输入一个域名 比如ylt.com

默认就可以了

 

 

 

这里提示DNS诊断错误是正常的 选择安装DNS服务器

 

此处的密码请牢记 以后会用到!

 


这里域控制器就OK了  完成后请重启电脑。。。。请继续请下看 。。。

还没编写完。。。等下继续编辑,请大家给予支持。。。。。。
到这里域控制器已经安装完成了
3.配置域控制器
(1)进入域控制器 开始-程序-管理工具-域用户和计算机 了解是什么容器 ,组织单位,组 ,用户 会用到!
比如IT天空就是一个域  各个版块就是 组织单位 各版块的斑竹就是组 而我们就是用户
怎么建立  根据公司的情况  我公司有7个部门  财务部 研发部 技术部 市场部 计划部 行政部 质量部

 

 

那么 在域控制中建立7个部门的组织单位:

 

YLT.COM右键-新建-组织单位

这是建好的7个部门

在每个部门建立一个本部门的组 分享文件服务器设置权限 下期会讲到


这里是域的组策略,2003的密码强度调节

有人要问了 为什么名字要搞这样的  我是这样想的公司随时有人要离职 这样方便下一个人用!

建立好用户后  右键 属于 可以对他们描述 什么部门-某某  这样比较直观!
右键组 属性 成员  把caiwu1 caiwu2都添加到财务部组中!其他的部门添加也是一样的道理  把公司的组和用户都添加好!

3.客服端配置  —–这里客服端已XP 专业版为例
(1)配置好客服的IP 和服务器要在一个服务器 这里 客服端IP 192.168.0.25 255.255.255.0 DNS:192.168.0.254(指向服务器IP)
我的电脑右键  属性  -计算机名-更改 把工作组改成域-ylt.com-输入域的用户名 刚建的caiwu1 和密码 OK了就出现欢迎加入域   等下重启   把caiwu1加入管理员组 (看情况而定)

客服段 IP配置 如上图

输入账号和密码 欢迎加入域!

添加caiwu1为管理员

重启后

输入用户名和密码 选择登陆到域ylt.com

登陆后发现以前桌面的文件全不见了 不要急 正常的  你可以注销 用administrator登陆到本机后把C:Documents and settings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下  桌面的东西就回来了

还有如果公司对用户的权限控制比较严的话 网管可以把公司的administrator密码改了 只有你自己知道  让用户加入域 不加入本地管理员组 这样用户就不能想装什么软件就装什么了  还不能改IP 地址 或者其他的

还有一点  在域控制上面添加一个用户(admin) 然后把他加入域管理员组  拥有最高权限 把客服机的3389打开 被连接打钩  主动去连接别人的电脑  勾去掉   3389你知道的  这样公司里就你一个人可以用远程控制了  很爽的  你试试。。。。。

4.到这里域控制配置算了完成了  域的功能远远不止这些 域管理最厉害的就是配合组策略对所以电脑进行控制。。。。

这个要到下次的域控制服务器-配置高级篇 讲到  下次还会讲文件服务器。。。

 

相关文章

评论 (0)