首先，當然是在成員服務器上安裝上WindowsServer2024,安裝勝利后進入系統(tǒng),

我們要做的第一件事就是給這臺成員服務器指定一個固定的1P，在這里指定狀況如下：

機器名:Server

IP:

子網(wǎng)掩碼:

DNS:（因為我要把這臺機器配置成DNS服務器）

由于WindowsServer2024在默認的安裝過程中DNS是不被安裝的，所以我們須要手動

去添加，添加方法如下:“起先一設置一限制面板一添加刪除

程序”，然后再點擊“添加/刪除Windows組件”，則可以看到如下畫面：

向下搬運右邊的滾動條，找到“網(wǎng)絡服務”，選中:

默認狀況下全部的網(wǎng)絡服務都會被添加，可以點擊下面的“具體信息”進行自定義安裝，由于

在這里只須要DNS,所以把其它的全都去掉了，以后須要的時候再安裝：

網(wǎng)絡服務

要添加或刪除某個組件，諳單擊旁邊的復選框.灰色框表示只會安裝該組件的一

部分-要查看組件內容，請單擊“詳細信息”。

網(wǎng)絡服務的子組件位)：

■43HTTP代理上的RPC0.0MB口

□恩Internet驗證服務0.0MB

□瑪WindowsInternet名稱服務例INS)0.8MB

□昌動態(tài)主機配置協(xié)議(DHCP)0.0MB

□3簡單TCP/IP服務0.0MB

日昌域名系統(tǒng)CDNS)1.5MB

描述：允許RPC/DCOM通過Internet信息服務器QIS)的KTTP進行通訊.

所需磁盤空間:

15.5MB洋細信息0

可用磁盤空間:14305.9MB

確定取消|

然后就是點“確定”，始終點“下?步”就可以完成整個DNS的安裝。在整個安裝過程中請保

證WindowsServer2024安裝光盤位于光驅中，否則會出現(xiàn)找不到文件的提示，那就須要手

動定位了。

安裝完DNS以后，就可以進行提升操作了，先點擊“起先一運行“，輸入“Dcpromo”，然后

回車就可以看至卜ActiveDirectory安裝向導”

在這里干脆點擊“下一步”：

這里是一個兼容性的要求，Windows95及NT4SP3以前的版本無法登陸運行到Windows

Server2024的域限制器，我建議大家盡量采納Windows2000及以上的操作系統(tǒng)來做為客戶

ActiveDirectory安裝向導■■X

新的域名

話指定新城的名稱.

為新域鍵入一個DNS全名@口：

headquarters,example,microsoft.com）。

新城的DNS全名l￡）：

＜上一步復）I下一步但）＞1取消I

在這里我們要指定一個域名，我在這里指定的是dem。

這里是指定NetBIOS名，留意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡里不能再有

一臺PC的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采納默認的好，省得以

后麻煩。

ActiveDirectory安裝向導2d

數(shù)落庫和日志文件文

請指定盤ActiveDirectory數(shù)據(jù)庫和日志文件的文件夾?

基于最佳性能和可恢復性的考慮，話將數(shù)據(jù)庫和日志存放在不同的硬盤上。

您希望在哪里保存ActiveDirectory數(shù)據(jù)庫？

數(shù)據(jù)庫文件夾也）：

;WINDOWS\NTDSl

您希望在哪里保存ActinDirectory日志？

日志文件夾&）：

[C：\"]：NIOTS\NTDS

〈上一步也）|下一步國）：|取消|

在這里要指定AD數(shù)據(jù)庫和日志的存放位置，假如不是C盤的空間有問題的話，建議采納

默認。

這里是指定SYSVOL文件夾的位置，還是那句話，沒有特別狀況，不建議修改:

第一次部署時總會出現(xiàn)上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝

了DNS,但由于并沒有配置它，網(wǎng)絡上還沒有可用的DNS服務器，所以才會出現(xiàn)

響應超時的現(xiàn)像，所以在這里要選擇：“在這臺計算機上安裝并配置DNS,并將

這臺DNS服務器設為這臺計算機的首選DNS服務器”。

ActiveDirectory安裝向導.

一些服務器程序，如WindowsNT遠程訪問服務，可讀取域控制器借存的信

息?

C與Windows2C00之前的服務器操作系統(tǒng)兼容的權限任）

如果在Windows2000之前的服務器操作系統(tǒng)上運行服務器程序，或在

Windows2000或WindowsServer2003像作系統(tǒng)上運行服務能程序，該服

務器又是Windows2000之前域的成員，請選此選項。

心匿名用戶可讀取這個域的信息.

T只寫“；益0送"加面或后n&owsGerber2。冠操作系統(tǒng)兼容的權限也X

如果僅在Windows2000或WindowsServer2003澡作系線上運行服務器

程序，該服務器又是ActiveDirectory域的成員，話選此選項。只有經

過驗證的用尸才能讀取這個域的信息。

〈上一步復）|下一步國）＞|取消|

“這是一個權限的選擇項，在這里，我選擇其次項：“只與Windows2000或

Window2024操作系統(tǒng)兼容的權限”，因為在我做試驗的整個環(huán)境里，并沒有

Windows2000以前的操作系統(tǒng)存在”

這里是一個重點，還原密碼，希望大家設置好以后肯定要記住這個密碼，千萬別

遺忘了，因為在后面的關于活動書目復原的文章上要用到這個密碼的。

這是確認畫面,請細致檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確,

因為改域名可不是鬧著玩的，假如有的話可以點上一步進入重輸，假如確認無誤

的話，那么點“下一步”就正式開安裝了：

幾分鐘后，安裝完成:

點完成：

點“馬上重新啟動”。

ActiveDirectory安裝向導

必須重新啟動WindowsJActiveDirectory安裝向導所做的改

動才能生效.

匚:立即重新后頊面不立即重新啟動①)|

然后來看一下安裝了AD后和沒有安裝的時候有些什么區(qū)分，首先第一感覺就是

關機和開機的速度明顯變慢了，再看一下登陸界面：

登錄到Windows

.MuCfOSOTV

fWindowsServer2003

“■EnterpriseEdition

CopyrightC19652003Micro8nCorpofBlion

用尸名@):1Administrator

密碼Q>)；J********

登錄到&)：|DEMO三］

r使用撥號網(wǎng)絡連接登錄也)

m

|確定|取消|關機⑹|選項(Q)<<|

多出了一個“登陸到”的選擇框：

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”

怎么樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多

出么多圖標什么的，這些將在以后的文章里講解并描述，這里就不再詳談了。

在我的上一篇文章中，己經把一臺名為Server的成員服務器提升為了域限制器,

那我們現(xiàn)在來看下如何把下面的工作站加入到域。

由于從網(wǎng)絡平安性考慮，盡量少的運用域管理員帳號，所以先在域限制器上建立

一個委派帳號,登陸到域限制器，運行"dsa.msc”,出現(xiàn)“AD用戶和計算機”

管理限制臺：

先來新建一個用戶，綻開“demo”，在“Users”上擊右鍵，點“新建”-“用

戶”：

4tActiveDirectory用戶和計算雙-1□!xj

?文件d)■作⑥查看9窗口S)常助Of)-l(y|x|

u■區(qū));由￡國國七以幼宇④金

OActiveDir<ctory用戶和i十It機U”rs20個對象

；?」俁存的直i同名稱1類型1▲

B百^deocoaA4n“tr7or

fflBuiltin2C?rtPubli..安全招-本.此組的成員被允許發(fā)行.

S_JCoaput?rs;DnxAd?ins安全相一本.DKS管理5姐

，劉DoatinControllers

|DnsVpd?t?P...安全組-全局允許替苴愴客戶鐮@1..

?1-]For?i<nStcurityPr?n:iptl

{Do??in安全餌-全局揩定的域笞理員

加入到城中的所有工作.

妥點克利a).(DoeainCom..安領一切

域中所有域控制翳

查我9…{DoaainCon..安全ifi-全局

，TlfnM?<”中雀鋼-全局域的所有來度

新建QP過■機全輻-全局所有城用戶

所科任務毯)朕系人全期-全局企業(yè)的指定不妖答龍員

俎堂期-全局這個期中的成員可以修.

查看9

InttOrcFersonP供來育口問計就機或法

從這里媚窗口?)

0Q隊列別名領.本.精助和支持中心怛

0年打E網(wǎng)____________例.本ns工作迸程組

導出列表a)用戶_____________|P厘名訪問Int.rn.t信

共享文件夾”用于啟動迸程外應用程

屬性小)

?本.這個1g中的，做務88可以

Sch?**Adfiinx安全姐~全局架構朝8定不找笞理員

MfthQj)—03CN*?.^xccu.4n-^?xao二J

創(chuàng)建一年期對象

然后出現(xiàn)一個新建用戶的向導，在這里，我新建了一個名為“swg”的用戶，并

且把密碼設為“永不過期”。

這樣點“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“demo”上

點擊右鍵，先擇“委派限制”：

|[ActisDirectory用戶卸詰制機-101XI

J文件①)操作Q)查看9用口,)然助電)-ItflX|

"》回國1?J固目星,國：立郡曲角0a|

?ActiveIhr“Qory用尸和計直機

一」保存的查詢1名球1英血1揄逑1

■HBuiltinbsltinDoa3n

委源控制a)

JCspuSrs容器Defaultcontainerfo???

查找9…V

JDowtinCon姐很單便Dtfeultcontain"f?！?/p>

連接到境

」For.i6s?a容需Defaulteonteiner￡◎…

連接到成控制88(C)...

jUxtri省網(wǎng)Defaultcontainerf。.

提開域功能級別Q)

■作主機/).??

新年QP

所有任務比)

查看9

從這里創(chuàng)建窗口與

導出加R03...

幅助QP

|?|I±]

在此文件夾的委派對象按1M因中。。，：！Q：

就會出現(xiàn)一個“委派限制向導,,：

控制委派向導

歡迎使用控制委派向導

此向導幫助您委派ActiveDirectory對象的控制。您

可給予用戶權限來管理用戶,組，計貓:機，部門，和耳

他存儲在ActiveDirectory中的對象.

要繼續(xù)，話單擊“下一步”.

|工二芨@）二司取消|

點擊“下一步”：

點擊中間的“添加.’按鈕，并輸入剛剛創(chuàng)建的“swg”帳號:

然后點“確定”：

控制委派向導兇

用尸和蛆

選定一個或多個您想委派控制的用戶或蛆。

戶定的用戶和組⑹：

[swg(swgQdemo.com)

添加兇…|刪除⑻

＜上一步⑹啜:⑥取消|

再點“下一步”：

在上面的畫面中，短暫不須要讓該用戶去“管理組策略鏈接”，所以在這里，僅

僅選擇“將計算機加入到域”，然后點“下一步”:

最終是一個信息核對畫面，要是沒有什么問題的話，干脆點“完成”就可以了。

接下來轉到客戶端，看看怎么把XP進來，在試驗中采納的客戶端操作系統(tǒng)是

WindowsXP專業(yè)版，須要大家留意的是WindowsXP的Home版由于針對的是家

庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設置一下這臺XP的網(wǎng)絡:

計算機名：TestXP

IP:192.168.5.5

子網(wǎng)掩碼：255.255.225.0

DNS服務器：192.168.5.1,

Internet協(xié)議(TCP/IP)屬性

設置完網(wǎng)絡以后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”。

在昌里把“隸屬于”改成域，并輸入：“demo”，并點確定，這是會出現(xiàn)如

下畫面：

輸入剛剛在域控上建的那個“swg”的帳號，點確定:

出現(xiàn)上述畫面就表示勝利加入了，然后點確定，點重啟就算0K了。來看一下登

陸畫面有沒有什么不一樣：

看到那個“登陸到”了吧，可以選擇域登陸還是本機登陸了，在這里選擇域

“DEMO"，這樣就可以用域用戶進行登陸了。進入系統(tǒng)后，在“我的電腦”上擊

右鍵，選“屬性”，點“計算機名”：

系統(tǒng)屬性團因

常規(guī)計算機名硬件高級系統(tǒng)還原自動更新遠程

]Widows使用以下信息在網(wǎng)絡中標識這臺計篁機。

計篁機描述@）：

舉例："KitchenComputer"或"H&ry's

Computer"。

完整的計算機名稱:testxp.demo.com

域：demo,com

要使用網(wǎng)絡標識向導去加入域并創(chuàng)建本地用戶帳［酸［D?］

P，話單擊“網(wǎng)絡工D”?

要重新命名此計菖機或加入城，單擊“更改”。

看到用黑框標出來的地方和沒有加入到域的時候的區(qū)分的吧?

當把下面的客戶端加入到域后，假如域限制器處于關閉狀態(tài)或者死機的話，那么，

會發(fā)覺下面的客戶機無法登陸到域，所以再建立一臺域限制器，用來防止其中一

臺出現(xiàn)意外損壞的狀況