1、創建WINDOWS域生成活動目錄實驗環境使用2臺虛擬機,一臺DC(域控制器,一臺作為加入域的客戶機2003ent分別復制到兩個目錄DC的IP是192.168.機號.(2-100,DNS地址指向自己,而客戶機的IP為192.168.機號. (3-100, DNS指向DC的IP192.168.機號.(2-100。1.在DC中使用DCPROMO命令創建域: 選擇”新域的域控制器”(見下圖 選擇"新林中的第一個域":(見下圖 輸入域名”shuac+機器號.shu”(不能重名 例shuac07.shu 七號機 設置NETBIOS名,為了像WIN98這樣的操作系統能夠訪問此域:”shu

2、ac+機器號”例shuac07 七號機一般自動生成和域名相同。 選擇AD數據庫和日志文件的存放位置:(可默認 SYSVOL組策略信息的存放位置(注意:一定要放在NTFS的分區中(可默認: 注意:AD是離不開DNS服務的,因為客戶機加入域和登錄域都需要把域名解析為IP地址,這一過程都需要DNS服務器的支持,所以域是離不開DNS的,但反過來是不對的!因為此時DC沒有DNS服務器,所以選擇第二項讓系統在創建DC的同時把DNS服務隨之一起安裝上.當然你也可以安裝DC后自己手動再安裝和配置DNS服務器(需要您會正確配置DNS服務器,不過我還是建議和DC一起讓系統幫我們創建,因為省事并不會因為手動錯誤的配

3、置DNS帶來的麻煩. 選擇兼容的模式: 設置AD的還原密碼(為了以后對AD數據庫做完備份,開機按F8進入AD還原模式需要的還原密碼,如果在此設置了密碼,一定切記: 耐心等待一分鐘左右!提示重新啟動WINDOWS 使用域中的管理員和密碼登錄到域 進入系統后查看計算機的狀態: 查看管理工具會增加DNS和有關AD的工具,以及安全策略: 查看NTDS的文件: 查看SYSVOL: 3.在DC中創建域帳戶:首先大家習慣還像在工作組時使用"本地用戶和組"工具來創建用戶帳戶,但發現在DC中沒有"本地用戶和組",這是因為提升為DC后就沒有本地用戶和組了,原來的帳戶和組都提

4、升為域帳戶和域中的組了. 所以我們使用DC中的"AD用戶和組"工具來創建域帳戶,但首先我們先在域中創建一個組織單位(OU,OU 可以使用部門來劃分,所以我們先來創建一個名為"學術部"的OU,再在該OU中創建一個屬于學術部的用戶zhangsan,密碼:“abc123!·#”。同學會問(為什么要設置這樣的密碼呢?能否設置空密碼呢?不好意思,因為默認的域安全策略的密碼策略是這樣設置的,長度7位以上,復雜度要開啟,復雜度是大/小寫字母,數字和特殊符號在密碼設置中至少存在其中3種。那能否修改該策略呢,當然是可以的,不過在此我們不做太多的解釋,以后有時間在

5、做專門的專題講解- 創建OU 任意取名例“學術部、08計算機班” 創建用戶USER 密碼設為:abc123!·# (僅調試用,符號為按住SHIFT+1 2 3 配置域客戶機4.那么要把另一臺計算機加入到域了,首先讓客戶機的IP和DC的IP地址在同一個子網,DNS地址指向DC的IP地址即可 首先使用客戶機看是否能夠PING通DC: 選擇計算機-屬性,修改計算機所屬于的域的名字輸入剛才創建的域名: 出現對話框,輸入在AD中創建的域帳號即可,但普通的域帳戶只能允許10個客戶端加入域,在此輸入域管理員和密碼: 正確后會彈出以下對話框,代表已經加入域成功: 需要重起生效: 客戶機重起后選擇登錄

6、到域,再輸入域帳戶和密碼就能登錄到域了: 進入系統和查看計算機的當前狀態如下: 實驗完畢!解決系統克隆問題！ ！ ！ 使用虛擬機時候,為了達到快速的安裝并使用操作系統的目的,我們習慣于克隆已經創建 過的虛擬磁盤,但是問題隨之而來,比如我克隆了兩個虛擬磁盤都是 WIN2003 的,然后一個作 為 DC 一個作為客戶端,當我想把這個客戶端加入域， 就會報錯指定域的名稱或安全標識 SID 與該域的信任信息不一致，可以通過下面的方法解決： 1.在 windows2003 安裝光盤目錄、 x:supporttoolsdeploy.cab 中提取 sysprep.exe 和 setuppcl.exe 學生機 C：BIZMOO