Windows Server 2003加域方法

1设置DNS服务器 (3)

2更改计算机名 (4)

3为服务器加域 (6)

1设置DNS服务器

在需要加域的Windows Server 2003服务器上，编辑网卡属性。

设置DNS服务器地址为域控制器的地址，可按照实际环境输入首选DNS服务器和备用DNS服务器地址。

2更改计算机名

如需更改计算机名，则右键选择我的电脑属性，选择计算机名选项卡，点击更改。

在计算机名中输入需更改的计算机名，点击确定。

点击确定。

系统提示需要重启，点击否，待完成加域后重启。

3为服务器加域

右键选择我的电脑属性，选择计算机名选项卡，点击更改。

在域中，根据实际环境输入域名，ADOA域名为https://www.360docs.net/doc/0919507793.html,，ADPRD域名为https://www.360docs.net/doc/0919507793.html,，点击确定。

输入分行管理员用户名与密码，点击确定。

等待验证成功后，将收到如下提示，点击确定。

重新启动使加域生效。

创建AD域及用户添加管理

AD域域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。 AD：活动目录(Active Directory)主要提供以下功能： ①基础网络服务：包括DNS、WINS、DHCP、证书服务等。 ②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。 ③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。 ④资源管理：管理打印机、文件共享服务等网络资源。 ⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。 ⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。【AD域控制器在Windows Server 2003安装及简单应用实验指导书】实验日期：2011年8月2日处别：Commercial DT 组别：DT103 撰写人：王敦培【实验名称】：AD域控制器在Windows Server 2003安装实验指导书【实验目的】：了解域的作用以及安装方法【实验任务】：搭建一个新域、配置额外域控制器、设置漫游用户配置文件【需要设备】：Windows Server 2003安装版本光盘一张、正常运行台式机一台一、将Windows Server 2003安装至PC上二、将服务器安装AD控制器先设置AD域： 1.依次打开：开始-设置-控制面板-管理工具-管理您的服务器(不是向导)-打开后如图一所示

域控服务器搭建及加入域控方法

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设 1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址： thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下） Disc 1光盘镜像文件名： cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小：608 MB (637,917,184 字节) 发布日期 (UTC)：4/27/2007 11:06:15 PM 上次更新日期 (UTC)：3/28/2008 2:37:04 AM SHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5：1017479075166BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器

实验四 AD用户和计算机管理

【实验目的】 1、理解域的概念，掌握AD的安装方法。 2、掌握加入和退出域的方法。 3、掌握域用户的管理和配置，组的规划和建立。 4、了解Windows Server 2003域用户和本地用户的区别。 5、理解组的概念和作用，认识组的类型。【实验内容】 1、练习AD的安装方法， 2、练习加入和退出域的方法。 3、练习域用户的管理和配置，组的规划和建立【实验器材】两台PC，一台作为域控制器DC（PC1），另一台客户机（PC2）需要加入到域中。【实验步骤】一、安装活动目录 1、将要作为控制器DC的PC上运行DCPromo。单击［下一步］。 2、由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。 3、选择［创建一个新域的域目录树］，单击［下一步］。 4、选择［创建一个新域的域目录林］，单击［下一步］。 5、在［新域DNS全名］中输入要创建的域名tlpt+学号后两位.com（如学号2，DNS全名为tlpt02），单击［下一步］。 6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位”，单击［下一步］。 7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。 8、配置DNS服务器，单击［下一步］；如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS，推荐使用这种方法。 9、为用户和组选择默认权限；单击［下一步］ 10、输入以目录恢复模式下的管理员密码，单击［下一步］。 11、安装向导显示摘要信息，单击［下一步］。 12、安装完成，重新启动计算机。 13、设置DNS。（由于在AD配置过程中，默认把本机IP作为DNS的IP，所以我们在DNS服务器中要填写上本机IP）。 14、进入系统后，右键单击“我的电脑”，在“计算机名”栏能看到完整的计算机域名。

Windows Server 2003配置为域名系统(DNS)访问Internet

Windows Server 2003配置为域名系统(DNS)访问Internet 本文分步说明如何在Windows Server 2003 产品中为域名系统(DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析。如何从运行Windows Server 2003 的独立服务器开始运行Windows Server 2003 的独立服务器成为网络的DNS 服务器。第一步，为该服务器分配一个静态Internet“协议(IP)”地址。DNS服务器不应该使用动态分配的IP地址，因为地址的动态更改会使客户端与DNS服务器失去联系。第1步：配置TCP/IP 打开网络连接，然后使用右键查看本地连接的属性。选择Internet 协议(TCP/IP)。查看其属性。单击常规选项卡。选择“使用下面的IP地址”，然后在相应的框中键入IP 地址、子网掩码和默认网关地址。选中高级选项中的DNS选项卡。单击附加主要的和连接特定的DNS 后缀。单击以选中附加主DNS 后缀的父后缀复选框。单击以选中在DNS中注册此连接的地址复选框。注意，运行Windows Server 2003的DNS服务器必须将其DNS服务器指定为它本身。如果该服务器需要解析来自它的Internet 服务提供商(ISP) 的名称，您必须配置一台转发器。在本文稍后的如何配置转发器部分将讨论转发器。单击确定三次。备注: 如果收到一个来自DNS 缓存解析器服务的警告，单击“确定”关闭该警告。缓存解析器正试图与DNS服务器取得联系，但您尚未完成该服务器的配置。

windows server 2003 配置

WINDOWS2003配置一、概述大家知道，邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。其中的POP3服务与SMTP服务一起使用，POP3为用户提供邮件下载服务，而SMTP则用于发送邮件以及邮件在服务器之间的传递。电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。 Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。通过电子邮件服务，可以在服务器计算机上安装POP3组件，以便将其配置为邮件服务器，管理员可使用POP3 服务来存储和管理邮件服务器上的电子邮件帐户。下面的内容是让我们来讨论邮件服务器的配置与管理。二、配置POP3邮件服务器 Windows Server 2003初始安装完毕后，POP3服务组件并没有被安装。因此在配置POP3服务之前，必须首先要安装相应的组件，然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。 POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前，必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时，才可以更改身份验证方法。 1、本地Windows账户身份验证如果邮件服务器不是活动目录域的成员，并且希望在安装了邮件服务的本地计算机上存储用户账户，那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。通过使用安全帐户管理器，在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。本地Windows账户身份验证可以支持一个服务器上的多个域，但是不同域上的用户名必须惟一的。例如，用户名为webmaster@https://www.360docs.net/doc/0919507793.html,和 webmaster@https://www.360docs.net/doc/0919507793.html,的用户不能同时在一个服务器上存在的。如果以相应的用户账户创建一个邮箱，则该用户账户将被添加到“POP3用户”本地组。即使在服务器上拥有相同的用户账户，“POP3用户”组的成员也不能在本地登录服务器。使用计算机的本地安全策略可以增强对本地登录的限制，因此仅授权的用户有本地登录权限，这样可以提高服务器的安全性。另外如果用户不能本地登录到服务器，并不影响其使用POP3服务。本地Windows账户身份验证同时支持明文和安全密码身份验证(SPA)的电子邮件客户端身份验证。其中的明文以不安全和非加密的格式传输用户数据，所以不推荐使用明文身份验证。而SPA要求电子邮件客户端使用安全的身份验证传输用户名和密码，因此推荐使用该方法来取代明文身份验证。 2、Active Directory集成的身份验证如果安装POP3服务的服务器是活动目录域的成员或者是活动目录域控制器，则可以使用活动目录集成的身份验证。同时，使用活动目录集成的身份验证，可以将POP3服务集成到现有的活动目录域中。如果创建的邮箱与现有的活动

Windows Server 2003安装、域环境搭建与管理

情境1_项目1：Windows Server 2003安装、域环境搭建与管理 1、实验目的掌握Windows 2003的安装和配置、域控制器的安装 2、实验主要内容（1）Windows 2003的安装、域控制器的安装（2）查看所在系统的网络配置情况（3）网络组件的安装和配置（4）备用配置的应用（5）常用网络命令的使用 3、实验仪器设备一台计算机，要求能开启两台虚拟机，其中一台标识为：windows server 2003A，在该台上学生自行安装Windows server 2003网络操作系统，另一台标识为：windows server 2003B，选择已安装好的Windows 2003系统（不要选择LONDON那台）。 4、实验步骤 4.1 在windows server 2003A虚拟机上进行Windows server2003系统安装 4.1.1 启动虚拟机软件，新建一台虚拟机，命名为windows server 2003A 4.1.2 在虚拟机上载入CD映像，选择windows server 2003企业光盘映像 4.1.3 启动虚拟机，进行安装向导 4.2在windows server 2003B虚拟机上装载已安装好的Windows 2003系统（不要选择LONDON那台） 4.3 在windows server 2003B虚拟机上熟悉TCP/IP协议配置 4.3.1设置为自动配置或动态配置（1）右单击网上邻居---属性---右单击本地连接---属性---从列表中选TCP/IP 协议并双击，弹出TCP/IP属性窗口----选取自动获得IP地址单选框，按确定（2）开始---运行----输入cmd，切换到DOS窗口，运行IPconfig/all，查看网络配置情况，并填写以下表格：回答问题：本机是否获取到有效的IP地址？从哪里获得？ 4.3.2手动配置右单击网上邻居---属性---右单击本地连接---属性---从列表中选TCP/IP协议并双击，弹出TCP/IP属性窗口----选取使用下面的IP地址单选框，在以下的IP地址、子网掩码、默认网关文本框中输入正确的值----选择使用下面的DNS服务器地址单选

给域账户设置管理员权限

针对Windows Server2003给域账户设置管理员权限【也适用XP】针对袁绪军写的【如何加入域】第5步，在server中没找到用户账户，故用一下步骤取代1、如图，在【我的电脑】上右键，点击【管理】 2、如图，在弹出的【计算机管理】页面：选中【本地用户和组】->【组】中，在Administrators 上右键，点击【添加到组】

3、如图，点击【添加】 4、如图，在弹出的对话框中，点击【高级】

5、如图，此时会弹出域服务器的验证。输入域服务器192.168.0.173的用户名和密码。点击【确定】 6、上一步确定后，如图，点击【立即查找】

7、找到刚才加入域的用户“XXX”，选中后，点击【确定】

8、如图，再次点击【确定】

9、如图，再次点击【确定】，至此，给域账户设置管理员权限完毕。出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。

WINDOWS-SERVER-2003-域服务器的搭建方法

WINDOWS SERVER 2003中创建Windows域今天我们来学习如何在Windows中创建域实验环境：2台虚拟机,一台DC,一台作为加入域的客户机 DC的IP是192.168.7.1,DNS地址指向自己,而客户机的IP为192.168.7.2,DNS指向DC的IP. 1.在DC中使用DCPROMO命令创建域: 这是域服务器安装命令，有关该命令的详细参数，请参考帮助文件。启动域服务器安装向导。

因为目前还没有AD(活动目录),现在是在AD中创建第一个域,所以此项应选择"新域的域控制器": 选择"新林中的第一个域":选择域服务器类型。

选择域服务器类型。输入域名(不能重名): 设置NETBIOS名,为了像WIN98这样的操作系统能够访问此域:

选择AD数据库和日志文件的存放位置: 存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中哦):

注意: AD是离不开DNS服务的,因为客户机加入域和登录域都需要把域名解析为IP地址,这一过程都需要DNS服务器的支持,所以域是离不开DNS的,但反过来是不对的! 因为此时DC没有DNS服务器,所以选择第二项让系统在创建DC的同时把DNS服务随之一起安装上.当然你也可以安装DC后自己手动再安装和配置DNS服务器(当时是您给会正确配置DNS服务器),不过我还是建议和DC一起让系统帮我们创建,因为省事并不会因为手动错误的配置DNS带来的麻烦. AD是离不开DNS服务的,问你是否在这台域服务器上安装 DNS服务器。

选择兼容的模式: 设置AD的还原密码(为了以后对AD数据库做完备份,开机按F8进入AD还原模式需要的还原密码,如果在此设置了密码,一定切记): 密码必须有26个英文字母，阿拉伯数字，和特殊字符构成。