一: 創(chuàng)建成員服務(wù)器

由于Windows Server 2003在默認(rèn)的安裝過程中DNS是不被安裝的,，所以我們需要手動去添加，添加方法如下:“開

始—設(shè)置—控制面板—添加刪除程序”,，然后再點(diǎn)擊“添加/刪除Windows組件
　　　　　　
　　向下搬運(yùn)右邊的滾動條,，找到“網(wǎng)絡(luò)服務(wù)”，選中NS

　　默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會被添加,，可以點(diǎn)擊下面的“詳細(xì)信息”進(jìn)行自定義安裝,，由于在這里只需要DN

S，所以把其它的全都去掉了,，以后需要的時候再安裝

　　然后就是點(diǎn)“確定”,，一直點(diǎn)“下一步”就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 200

3安裝光盤位于光驅(qū)中,，否則會出現(xiàn)找不到文件的提示，那就需要手動定位了,。

安裝完DNS以后,，就可以進(jìn)行提升操作了，先點(diǎn)擊“開始—運(yùn)行”,，輸入“Dcpromo”,，然后回車就可以看到“Active Dir

ectory安裝向?qū)?#8221;

在這里直接點(diǎn)擊“下一步”

　　這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制

器,，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端,。然后點(diǎn)擊“下一步”

　　在這里由于這是第一臺域控制器，所以選擇第一項(xiàng):“新域的域控制器”,，然后點(diǎn)“下一步”

　　既然是第一臺域控,，那么當(dāng)然也是選擇“在新林中的域”

　　在這里我們要指定一個域名，我在這里指定的是demo.com,，

　　這里是指定NetBIOS名,，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡(luò)里不能再有一臺PC的計算機(jī)名叫

“demo”,，雖然這里可以修改,，但個人建議還是采用默認(rèn)的好，省得以后麻煩,。

　　在這里要指定AD數(shù)據(jù)庫和日志的存放位置,，如果不是C盤的空間有問題的話，建議采用默認(rèn)
　　　　
　　這里是指定SYSVOL文件夾的位置,，還是那句話,，沒有特殊情況,，不建議修改

　　第一次部署時總會出現(xiàn)上面那個DNS注冊診斷出錯的畫面，主要是因?yàn)殡m然安裝了DNS,，但由于并沒有配置

它,，網(wǎng)絡(luò)上還沒有可用的DNS服務(wù)器，所以才會出現(xiàn)響應(yīng)超時的現(xiàn)像,，所以在這里要選擇:“在這臺計算機(jī)上安裝并

配置DNS,，并將這臺DNS服務(wù)器設(shè)為這臺計算機(jī)的首選DNS服務(wù)器”。

　　“這是一個權(quán)限的選擇項(xiàng),，在這里,，我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因

為在我做實(shí)驗(yàn)的整個環(huán)境里,，并沒有Windows 2000以前的操作系統(tǒng)存在”

　　這里是一個重點(diǎn),，還原密碼，希望大家設(shè)置好以后一定要記住這個密碼,，千萬別忘記了,，因?yàn)樵诤竺娴年P(guān)于

活動目錄恢復(fù)的文章上要用到這個密碼的。

　　這是確認(rèn)畫面,，請仔細(xì)檢查剛剛輸入的信息是否有誤,，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩

的,，如果有的話可以點(diǎn)上一步進(jìn)入重輸,，如果確認(rèn)無誤的話，那么點(diǎn)“下一步”就正式開安裝了

　　幾分鐘后,，安裝完成

　　點(diǎn)完成

　　點(diǎn)“立即重新啟動”,。

　　然后來看一下安裝了AD后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機(jī)和開機(jī)的速度明顯變慢了,，再看一下登陸界面

　　多出了一個“登陸到”的選擇框

　　進(jìn)入系統(tǒng)后,，右鍵點(diǎn)擊“我的電腦”選“屬性”，點(diǎn)“計算機(jī)”

怎么樣?和安裝AD以前不一樣吧,，其它的比如沒有本地用戶了,，在管理工具里多出么多圖標(biāo)什么的

二:        把一臺成員服務(wù)器提升為域控制器


      已經(jīng)把一臺名為Server的成員服務(wù)器提升為了域控制器，那我們現(xiàn)在來看一下如何把下面的工作站加入到

域,。

　　由于從網(wǎng)絡(luò)安全性考慮,，盡量少的使用域管理員賬號，所以先在域控制器上建立一個委派賬號,，登陸到域控

制器,，運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶和計算機(jī)”管理控制臺

　　先來新建一個用戶，展開“demo.com”,，在“Users”上擊右鍵,，點(diǎn)“新建”-“用戶”

　　然后出現(xiàn)一個新建用戶的向?qū)В谶@里,，我新建了一個名為“swg”的用戶,，并且把密碼設(shè)為“永不過期”。

　　這樣點(diǎn)“下一步”,，直到完成,，就可以完成用戶的創(chuàng)建。然后在“demo.com”上點(diǎn)擊右鍵,，先擇“委派控制”

　　就會出現(xiàn)一個“委派控制向?qū)?#8221;

　　點(diǎn)擊“下一步”

　　點(diǎn)擊中間的“添加”按鈕,，并輸入剛剛創(chuàng)建的“swg”賬號

　　然后點(diǎn)“確定”

　　再點(diǎn)“下一步”

　　暫時不需要讓該用戶去“管理組策略鏈接”，所以在這里,，僅僅選擇“將計算機(jī)加入到域”,，然后點(diǎn)“下一步”

　　最后是一個信息核對畫面，要是沒有什么問題的話,，直接點(diǎn)“完成”就可以了,。

　　接下來轉(zhuǎn)到客戶端，看看怎么把XP進(jìn)來,，在實(shí)驗(yàn)中采用的客戶端操作系統(tǒng)是Windows XP專業(yè)版,，需要大家注

意的是Windows XP 的Home版由于針對的是家庭用戶，所以不能加入域,，大家別弄錯了喲，我們先來設(shè)置一下這臺

XP的網(wǎng)絡(luò)

　計算機(jī)名:TestXP

　　IP:192.168.5.5

　　子網(wǎng)掩碼:255.255.225.0

　　DNS服務(wù)器:192.168.5.1,，

　　設(shè)置完網(wǎng)絡(luò)以后,，在“我的電腦”上擊右鍵，選“屬性”,，點(diǎn)“計算機(jī)名”,。

　　在這里把“隸屬于”改成域，并輸入:“demo.com”,，并點(diǎn)確定,，這是會出現(xiàn)如下畫面:

　　輸入剛剛在域控上建的那個“swg”的賬號，點(diǎn)確定

　　出現(xiàn)上述畫面就表示成功加入了,，然后點(diǎn)確定,，點(diǎn)重啟就算OK了。來看一下登陸畫面有沒有什么不一樣

　　看到那個“登陸到”了吧,，可以選擇域登陸還是本機(jī)登陸了,，在這里選擇域“DEMO”，這樣就可以用域用戶進(jìn)行

登陸了。進(jìn)入系統(tǒng)后,，在“我的電腦”上擊右鍵,，選“屬性”，點(diǎn)“計算機(jī)名”

　　看到用黑框標(biāo)出來的地方和沒有加入到域的時候的區(qū)別的吧?

　　當(dāng)把下面的客戶端加入到域后,，如果域控制器處于關(guān)閉狀態(tài)或者死機(jī)的話,，那么，會發(fā)現(xiàn)下面的客戶機(jī)無法

登陸到域,，所以再建立一臺域控制器,，用來防止其中一臺出現(xiàn)意外損壞的情況是很有必要的。后來建立的那臺域

控制器叫額外域控制器,。來看看額外域控制器的建立過程吧

　　當(dāng)然網(wǎng)絡(luò)設(shè)置永遠(yuǎn)是在第一步的:

　　計算機(jī)名:Bserver

　　IP:192.168.5.2

　　子網(wǎng)掩碼:255.255.255.0

　　DNS:192.168.5.1

　　既然是提升為域控制器,，那么DNS組件也是要添加的，添加方法和我的第一篇文章中所定的一樣,，這里就不再

重復(fù)了,。添加完成后，同樣是點(diǎn)擊“開始”-“運(yùn)行”-“dcpromo”

　　出現(xiàn)的向?qū)Ш筒僮飨到y(tǒng)兼容性同安裝第一臺域控時是一樣的,，唯一要注意的是下面的那個畫面:

　　安裝第一臺時選擇的是“新域的域控制器”,，這里要選擇的是“現(xiàn)有域的額外域控制器”，然后點(diǎn)“下一步”

　　在這里,，輸入域的管理員賬號的密碼,，在“域”里填入相應(yīng)域的DNS全名或NetBios名，點(diǎn)“下一步”

　　在這里一定要填入現(xiàn)有域的DNS全名,，然后再點(diǎn)“下一步”,，接下去的操作和安裝第一臺域控制器時是一樣的

所以就不再寫下去了，直到完成就可以了,。至于在兩臺域控制器的域環(huán)境下,，其中一臺損壞，如何讓另一臺接替

工作


三:在Win2003中為 DNS 配置 Internet 訪問

   運(yùn)行Windows Server 2003 的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的 DNS 服務(wù)器,。第一步,，為該服務(wù)器分配一個靜態(tài) Internet 協(xié)

議 (IP) 地址。DNS 服務(wù)器不應(yīng)該使用動態(tài)分配的 IP 地址,，因?yàn)榈刂返膭討B(tài)更改會使客戶端與 DNS 服務(wù)器失去聯(lián)

系,。


第 1 步：配置 TCP/IP

單擊開始，指向控制面板,，指向網(wǎng)絡(luò)連接,，然后單擊本地連接。

單擊屬性.

單擊 Internet 協(xié)議 (TCP/IP),。,，然后單擊屬性.

單擊常規(guī) 選項(xiàng)卡,。

單擊使用下面的 IP 地址，然后在相應(yīng)的框中鍵入 IP 地址,、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址,。

單擊高級，然后單擊 DNS 選項(xiàng)卡,。

單擊附加主要的和連接特定的 DNS 后綴,。

單擊以選中附加主 DNS 后綴的父后綴復(fù)選框。

單擊以選中在 DNS 中注冊此連接的地址復(fù)選框,。

注意,，運(yùn)行 Windows Server 2003 的 DNS 服務(wù)器必須將其 DNS 服務(wù)器指定為它本身。

如果該服務(wù)器需要解析來自它的 Internet 服務(wù)提供商 (ISP) 的名稱,，您必須配置一臺轉(zhuǎn)發(fā)器,。在本文稍后的如何配

置轉(zhuǎn)發(fā)器 部分將討論轉(zhuǎn)發(fā)器。

單擊確定三次,。

備注: 如果收到一個來自 DNS 緩存解析器服務(wù)的警告,，單擊確定 關(guān)閉該警告。緩存解析器正試圖與 DNS 服務(wù)器

取得聯(lián)系,，但您尚未完成該服務(wù)器的配置,。


第 2 步：安裝 Microsoft DNS 服務(wù)器

單擊開始，指向控制面板,，然后單擊添加或刪除程序,。

單擊添加或刪除 Windows 組件。

在組件 列表中,，單擊網(wǎng)絡(luò)服務(wù) （但不要選中或清除該復(fù)選框）,，然后單擊詳細(xì)信息.

單擊以選中域名系統(tǒng) (DNS) 復(fù)選框，然后單擊確定,。

單擊下一步.

得到提示后,，將 Windows Server 2003 CD-ROM 插入計算機(jī)的 CD-ROM 或 DVD-ROM 驅(qū)動器。

安裝完成時,，在完成 Windows 組件向?qū)ы撋蠁螕敉瓿?。

單擊關(guān)閉 關(guān)閉添加或刪除程序窗口,。