AD域组建,XP系统加入域添加域用户ou组建.docVIP

一：建域 　1.开始运行dcpromo　 4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项。第二项为创建备份域控制器做冗余的时候用的，这留到以后关于迁移域控制器的时候再跟大家说。 5.创建一个新域。各项的说明图中已经给出，我们这里选第一项在新林中的域，因为本文的环境为安装第一个域。 6.创建的域的名称。我个人来说习惯在企业内部用。local的后缀表示本地的。 7.NetBIOS域名，一般不用改直接下一步！ 8.数据库及日志文件存放的位置，可以改也可以不改。如果你习惯把日志类文件放到一齐的话，可以进行修改。因为我只有一个盘就不改了。 9.共享的系统卷，这里要注意了！此文件必须要放在NTFS卷上！而且sysvol文件是被用于以后的域信息同步的。所以在安装完后会自动的共享出来。 10.这里一般的话集成安装DNS比较好，如果是分离安装的话，对新手比较麻烦。因为AD会在DNS下创建许多SRV记录。 11.设置权限，其实就是为了与旧的系统AD迹象联系用的。一般来说默认就可以了！2000以前的已经没见过有人用了。 12.AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。 13.你所创建的域环境摘要，说穿就是你前面的设置信息。 14.在上面的图示中点击下一步就开始部署AD了！需要一点时间，大概5分钟就可以了。休息一下眼睛。在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。 15.会出现提示要选择映像文件的位置--如选择取消，DNS服务就会手动配置（有点麻烦）,点击确定浏览选择文件的位置 16.看到这里就表示安装完毕了。 17.最后就重启 二，加入域 1.加入域前的准备 a.开始程序管理工具ActiveDirectory用户和计算机选择新建域名下的Computers在 右侧窗口，右击新建计算机输入计算机名（是你要加入这个域的计算机名，）下一步下一步完成。让这个加入的计算机账号是处于启动状态。 b.2003的本地连接IP地址配置和你XP的本地连接在一个网段中，并保证能够互相通信。 c.2003和XP的DNS服务器地址都配置为2003系统的IP地址。(DC和DNS装在一起，如果分开装，2003的DNS服务器地址不用和2003系统的IP地一样) d.将虚拟机2003系统和XP系统的网卡连接方式配置为“桥接”模式。 （加入域前，测试一下2003和XP之间的连通性。。。） 2.XP加入域（XP系统中） 右击“我的电脑”属性计算机名更改在隶属于中，选“域”输入域名（此处是NetBIOS域名，大小写均可）确定在弹出的对话框中，输入2003系统的用户名和密码，2003默认用户名是administrator，密码 xxxxxx 确定，稍等一会，就会弹出“欢迎加入hashnet域”对话框。即完成 域的管理 在管理你的服务器里选择Active Directory 用户和计算机 加入计算机（某些情况下不许要加入计算机，加入域的时候会自动加入，看情况而定） 在Active Directory 用户和计算机域下，点击右键新建组织单位 4.填写组织单位的名称确定 5.在组织单位下添加组 6.添加用户 7.输入用户的密码 可以修改密码策略--修改后可随便输入密码（没有长度和复杂行限制） a.域名属性组策略编辑 B.密码必须符合复杂行要求选禁用 C.其他要求也如此 8.设置组的管理员，选中组属性管理者更改 9.计算机和用户绑定：选择用户属性账户登录到下列计算机输入你要绑定计算机的名称 域的委派 委派可以把计算机加入到域的权限，需要输入用户名和密码，输入委派的用户名和密码就ok了 1.右击委派控制 2.点击下一步 3.选择要委派的用户和组 下面开始是Stream的补充 先装DNS，后装DC，具体步骤见/viewthread.php?tid=16557extra=page=1 大体步骤是 先建一个和你DC里的域名同名正向区域 属性里TCP/IP 重启netlogon服务 （运行里 net stop netlogon | net start netlogon ） 加域时候的错误, 当时我虚拟机测试的时候出错了，错误不记得了，用NewSID 搞好的， gpupdate /force 组策略刷新,这个也得记住 还有如果是在找不错错误了，直接重新加入域一次（就是先加一个工作组，也就是退出域了，在加域一次） Dcp