搭建域環(huán)境——搭建域服務器

準備工作：
（1）保證磁盤分區(qū)的文件系統(tǒng)為NTFS。活動目錄要求必須安裝在NTFS分區(qū)上，如果系統(tǒng)所在分區(qū)為FAT32格式，可以用“convert c: /fs:ntfs"命令進行轉(zhuǎn)換。
（2）確定服務器的計算機名。如果在活動目錄安裝好之后再將域控制器改名，將會對域造成一定的影響，所以需要在安裝活動目錄之前將域控制器的計算機名設置好，這里將其命名為DC。
（3）規(guī)劃好DNS域名?？梢愿鶕?jù)需要設置一個符合DNS命名規(guī)則的域名。這里采用“coolpen.net”。
（4）為服務器設置好靜態(tài)IP地址以及DNS服務器。由于這里將DC也作為DNS服務器，因此將首選DNS服務器也指向DC。

創(chuàng)新互聯(lián)公司是專業(yè)的荔浦網(wǎng)站建設公司，荔浦接單;提供網(wǎng)站設計制作、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行荔浦網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

實施步驟：
（1）添加活動目錄角色
①首先打開“服務器管理器”，在“角色”中單擊添加角色

②打開添加角色向?qū)Ш髥螕簟跋乱徊健卑粹o，選擇服務器角色為"Active Diectory域服務”，同時根據(jù)提示添加“NET Framework功能”。

③安裝完成后，系統(tǒng)提示已安裝"Active Diretory域服務”和"NET Framework"功能。從對話框中可知還必須運行Active Dretory域服務安裝向?qū)?dcpromo.xe)后，這臺服務器才能成為功能完整的域控制器。

（2）安裝活動目錄及DNS服務
①Windows+R，然后輸入dcpromo，打開活動目錄安裝向?qū)?br/>
在安裝向?qū)е胁贿x擇使用高級模式安裝，直接點擊“下一步”按鈕。
②選擇“在新林中新建域”，如圖6 -6所示。雖然只是簡單地創(chuàng)建了一個域，但其實從邏輯上講是創(chuàng)建了一個域林。因為域定 要隸屬于域樹，域樹定要隸屬于域林。

③輸入事先規(guī)劃好的DNS域名coolpen.net。

林功能級別和域功能級別都采用默認的“Windows Server 2003"”，功能級別應根據(jù)網(wǎng)絡中存在的最低Windows版本的域控制器來選擇。

④選擇在此服務器上安裝DNS服務器。

然后會彈出警告對話框，提示沒有找到父域，無法創(chuàng)建DNS服務器的委托。單擊“是”按鈕，繼續(xù)下面的操作。

⑤選擇數(shù)據(jù)庫文件夾、日志文件夾、sysvol 文件夾的存放位置，這里全部采用默認設置。
●數(shù)據(jù)庫文件夾:用來存放Active Directory數(shù)據(jù)庫。
●日志文件文件夾:用來存儲Active Directory的更改日志。
●SYSVOL文件夾:用來存儲域共享文件，如各種組策略文件等。

⑥設置符合密碼策略要求的目錄還原模式密碼。目錄還原模式是一個安全模式，進人此模式可以修復Active Directory 數(shù)據(jù)庫。

最后出現(xiàn)“摘要”界面，單擊“下一步”按鈕，系統(tǒng)開始安裝活動目錄以及DNS服務，并在完成后重新啟動。

3.安裝完活動目錄之后的檢查
安裝完活動目錄之后，這臺服務器就成為了城控制器。城控制器中原有的本地用戶將全部自動升級為域用戶，在登錄系統(tǒng)時也將只能使用城用戶的身份登錄，城用戶賬號名稱前需要附加城名COOLPEN。
登錄之后，需要做一些檢查工作，以確認活動目錄服務安裝正常。
(1)更改域控制器使用的DNS服務器
默認安裝完活動目錄后，首選DNS會指定成127.0.0.1, 所以系統(tǒng)啟動后的第一件事就建議將首選DNS服務器改為指向自己的IP地址。
(2)檢查DNS上的SRV記錄
SRV記錄即Server記錄，用于定位域中的服務器。打開“服務器管理器”，在DNS服務
注意上面是4項，下面是6項。

(3)檢查活動目錄的默認結(jié)構
在“管理工具”中打開“Active Directory用戶和計算機”，檢查coolpen.net域是否具有正常目錄結(jié)構。

至此，活動目錄的安裝成功。如果想刪除活動目錄和域，可以將域控制器降級為普通的服務器。DC降級的命令與升級為域控制器的命令相同，均為dcpromo。在降級的過程中，系統(tǒng)會提示當前域控制器是否為此域的最后一臺域控制器，可以根據(jù)實際情況選擇。另外，會提示輸人降級以后普通服務器的管理員賬戶的密碼。
另外需要注意的是，當一臺服務器在被配置為域控制器之后，將自動禁用所有的本地用戶賬戶，目的是為了禁止從本地登錄，以提高系統(tǒng)安全性。打開“服務器管理器\配置”界面，可以發(fā) 現(xiàn)其中已經(jīng)沒有了“本地用戶和組” 的設置選項。

網(wǎng)頁標題：搭建域環(huán)境——搭建域服務器
網(wǎng)站網(wǎng)址：http://muchs.cn/article38/pjjgsp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供云服務器、靜態(tài)網(wǎng)站、響應式網(wǎng)站、ChatGPT、網(wǎng)站改版、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)