第一节-新建域和工作组计算机加入域

电脑设置域名的方法
电脑设置域名的方法前提：确定电脑已经连接到内网;
点击“开始”菜单，选择“计算机”→右键“属性”;
进入“控制面板\系统和安全\系统”窗口;
找到“计算机名称、域和工作组设置”，单击“更改设置”。

进入“系统属性”窗口，选择“计算机名”选项卡，点击“更改”。

在“计算机名/域更改”窗口中，输入计算机名(建议计算机名以编号命名);
“隶属于”选择“域”单选项;
输入域名;
点击“确定”。

输入域管理员账户授权更改设置;
提示欢迎加入域之后，可能会弹出更改失败的提示框，可不用理会，点击“确定”;
建议选择稍后重启计算机，先关闭本地账户权限。

点击“开始”菜单，选择“计算机”→右键“管理”;
进入“计算机管理”窗口;
找到“本地用户和组”，打开“用户”设置。

选中用户，右键“属性”;
在用户属性窗口中，勾选“账户已禁用”;
将所有本地域账户禁用后，就只能通过域账户实现登陆; 重启电脑，完成设置。

局域网工作组设置日期：2007-11-3 16:26:07 人气：0 [大中小]局域网上的资源需要管理，“域”和“工作组”就是两种不同的网络资源管理模式。

那么二者有何区别呢？看了这篇文章，您就会明白了。

工作组Work Group在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。

图1那么怎么加入工作组呢？其实很简单，你只需要右击你的Windows桌面上的“网上邻居”，在弹出的菜单出选择“属性”，点击“标识”，在“计算机名”一栏中添入你想好的名字，在“工作组”一栏中添入你想加入的工作组名称，如图1所示。

如果你输入的工作组名称以前没有，那么相当于新建一个工作组，当然只有你的电脑在里面。

计算机名和工作组的长度不能超过15个英文字符，可以输入汉字，但是不能超过7个。

“计算机说明”是附加信息，不填也可以，但是最好填上一些这台电脑主人的信息，如“技术部主管”等。

单击[确定]按钮后，Windows 98提示需要重新启动，按要求重新启动之后，再进入“网上邻居”，就可以看到你所在工作组的成员了，参见图2。

图2一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。

如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员，如图3所示。

图3你也可以退出某个工作组，只要将工作组名称改动即可。

不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。

你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。

“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网上计算机共享资源的浏览。

域Domain与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。

“域”指的是服务器控制网络上的计算机能否加入的计算机组合。

前言为何要加入域？域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，加入域成员计算机和域用户都共用这个域的“目录服务数据库”，域管理员可以基于域的“目录服务数据库”来进行集中管理、共享资源。

如用户、组、计算机帐号、权限设置、组策略设置等。

目录服务为用户提供唯一的用户和密码，用户只需一次登录，即可访问本域或有信任关系的其它域上的所有资源（当然用户得有权限才行），而不需要多次提供用户和密码登录。

在Windows 2000/XP/2003工作站加入到域后，更可以接受域控制器的补丁更新和安全防护。

1我的电脑如何加入域1.1加入域的步骤以WindowsXP为例。

1、首先需要将“本地连接”中的DNS服务器地址指向具体的ip。

2、右键点击“我的电脑”，选择“属性”，在“系统属性”中选择“计算机名”中的“更改”后：3、在“隶属于”中点选“域”，并输入域名：*，后点击确定，如果之前的DNS没有配置刚才设定的ip时，这一步会提示错误。

4、点击“确定”后，会提示要求域管理员用户和密码验证；5、成功的话出现欢迎对话框，随后系统会要求重启，按照要求操作才能将域生效。

1.2重新登录后的操作重启动后在登录时，点击选项，出现“登录到”的选择栏，选择域名；用户名输入各自拼音的全称；初始密码为先输入拼音的简拼即第一个字母。

系统登录后会出现全新的界面，桌面都和原来不一样了。

不要着急，没关系，只是保存在另一个地方，等会考过来就复原了。

这个等下做，我们先进入“控制面板”，点击“用户帐户”，会提示您不是本机管理员，要先输入本机之前的密码后，点击确定就可以进入查看“用户帐户”点击“添加”，如下图在上图中，输入域用户的帐号与密码输入后，点下一步，选择“其他”中的Administrators后，点击完成。

成功后根据系统提示注销，再进入系统你的用户将会具有管理员权限。

1.3还原桌面的操作1、现在来恢复我们找不到的那些桌面文件。

进入C:\Documents andSettings\Administrator\桌面，这里面存放了原来所有的桌面文件，全选并把它们复制到现在的桌面上。

实验三 Wiｎdows Ｓervｅr ２003的安装与设置一、实验目的掌握Ｗindｏwｓ Server 200３的安装与设置过程。

二、实验内容1. Ｗｉndoｗs Seｒｖｅr 2０03的安装。

２. 第一台域控制器的建立与域用户的创建。

三、实验过程1.Wｉｎdｏｗｓ Servｅr ２００3的安装Wiｎｄoｗs Sｅrｖeｒ2０03可以用两种方法安装：光盘或网络。

在本书中简要介绍光盘安装Windｏｗs Seｒver 2003。

用网络安装时网络必须工作正常。

下面将简要介绍Ｗindows Ｓerver 2003的安装过程:（1)将计算机的ＢIOS设置为从CD-ROＭ启动。

（2）插入wiｎndows server 2０0３光盘,保存ＢＩOS设置,然后重新启动计算机。

若硬盘内已安装了其他操作系统,则屏幕上会出现“ｐresｓ aｎy ke ｙ tｏｂoot from CD-ROＭ”类似信息，此时请立即按任意键，以便从光盘启动安装程序,否则会启动已安装的操作系统。

（３)屏幕上端出现“seｔup is iｎspecting youｒ computer’s ｈａrｄｗａre ｃonfigurａｒionn…”信息时，表示安装程序正在检测计算机内的硬件设备。

(4)出现如图3-1所示对话框时，安装程序会将windoｗs servｅｒ２００3核心程序、安装时所需的部分文件等加载到计算机内存中，然后检测计算机内有哪些大容量存储设备。

所谓的大容量存储设备，就是指光驱、ＳCSＩ接口或IDＥ接口的硬盘等。

图3－1 准备安装设置一般硬件（5）出现如图3-2所示“安装?修复？快速安装?”的对话框时,有以下三个选项:要现在安装Wiｎdoｗs,请按Eｎｔer键。

要用“恢复控制台”修复Windoｗｓ安装，请按Ｒ。

要退出安装程序,不安装Wｉｎdows，请按F3。

在这里,按Enｔer键，继续安装。

图3－2安装？修复？快速安装？（6）出现如图3-3所示“Wｉｎdｏws ２０03许可协议”对话框时，可以按Page Down阅读协议的内容。

电大【网络操作系统管理】形成性考核册答案电大【网络操作系统管理】形考作业一答案：一、填空题：1、网络操作系统是操作系统和网络协议集合，其主要功能是控制和管理网络的运行，实现网络通信，为网络用户提供网络资源共享和各种网络服务。

2、网络的基本功能包括：文件服务打印服务信息服务网络管理服务3、Windows毓操作系统是目前十分流行的网络操作系统，可分为：家庭系列、工作站系列、服务器系列4、Windows Server 2003分Web版、标准版、企业版、数据中心版Windows网络的管理方式主要有两种：工作组、域5、创建工作组的方法：通过修改计算机所属的工作组来加入工作组。

右击【我的电脑】→【属性】→【计算机名】→【更改】→【工作组】6、目前常用的网络操作系统主要有：windows、unix、Linux、netware7、硬件设备可分为两类：即插即用和非即插即用8、域为集中式的管理模式，域管理员可以集中管理整个域的所有工作，安全级别较高，适用于大型的网络。

二、简答题：1、什么是“工作组“？工作组与域之间是如何关系的？2、答：工作组是由一组用网络连接在一起的计算机组成，它们将计算机内的资源共享给用户访问，在一个物理网络中可以建立多个工作组，但必须具有不同的名称。

工作组网也称“对等式”网络，在工作组中的每台计算机的地位是平等的，它们的资源与管理分散在各台计算机上。

工作组与工作组之间是平行的、并列的、互不包容、互不交叉，一个工作组不能包含另一个工作组，一台计算机不能同时属于多个工作组。

同样，域也是如此。

工作组与域之间也是平行的、并列的、互不包容、互不交叉，一个工作组中不能含有一个域，一个域中不能包含一个工作组，一台计算机不能同时属于一个工作组和一个域。

2、创建工作组的方法有？答：方法1：在安装Windows Server 2003时加入工作组。

方法2：通过修改计算机所属的工作组来加入工作组。

右击【我的电脑】→【属性】→【计算机名】→【更改】→【工作组】3、工作组的特点有那些？答：●在工作组中，每台计算机都把自己的资源信息、用户账户信息与安全信息存放在各自的SAM（安全账户管理器）数据库中。

Windows系统之工作组和域工作组：工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。

域：域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。

工作组和域的区别：域和工作组适用的环境不同，域一般是用在比较大的网络里，工作组则较小，在一个域中需要一台类似服务器的计算机，叫域控服务器，其他电脑如果想互相访问首先都是经过它的，但是工作组则不同，在一个工作组里的所有计算机都是对等的，也就是没有服务器和客户机之分的，但是和域一样，如果一台计算机想访问其他计算机的话首先也要找到这个组中的一台类似组控服务器，组控服务器不是固定的，以选举的方式实现，它存储着这个组的相关信息，找到这台计算机后得到组的信息然后访问。

在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。

计算机帐户的密码不叫密码，在域中称为登录凭据，它是由2000 的DC（域控制器）上的 KDC 服务来颁发和维护的。

为了保证系统的安全，KDC 服务每 30 天会自动更新一次所有的凭据，并把上次使用的凭据记录下来。

周而复始。

也就是说服务器始终保存着2 个凭据，其有效时间是 60 天，60 天后，上次使用的凭据就会被系统丢弃。

如果 GHOST 备份里带有的凭据是60 天的，那么该计算机将不能被KDC 服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC 服务会重新设置这一凭据。

或者使用2000 资源包里的NETDOM 命令强制重新设置安全凭据。

因此在有域的环境下，请尽量不要在计算机加入域后使用 GHOST 备份系统分区，如果作了，请在恢复时确认备份是在60 天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全凭据，否则你将不能登录域环境。

建立域的步骤主机:计算机→属性→远程设置→计算机名→更改→改名网络→属性→连接（查看状态）→属性→ip 4（自己修改ip和dns）注意ip和dns一致重启电脑一次（注意关闭主机防火墙）开始→管理工具→服务器管理→角色→添加角色→下一步→域服务→下一步→安装（等待安装完成）在命令提示符中输入dcpromo→安装向导→下一步→下一步→新建林→输入域名后继续→林功能识别（2000）→域功能识别（2000）dns服务器→使用动态分配→下一步→设置还原密码→下一步（等待安装完成）二次重启电脑在c:\windows \system32\drivers \etc \hosts 将ip地址和域主名重新设定下刚刚安装后被修改的静态ip在命令提示符窗口输入:ping -a ip地址看看主机是否连通开启客户机修改ip，使ip与主机在同一ip段在客户机上也修改一次hosts，添加主机ip和域名在命令提示符ping主机看看是不是有数据交流注意关防火墙我的电脑→属性→计算机名→更改→更改计算机名和加入域（输入主机账号administrator和密码）→重启客户机主机:Active Directory 用户和计算机→自己建立的域内的user→新建用户（账号密码）在客户机登陆主机新建账户域主机限制客户机登陆时间Active Directory 用户和计算机→自己建立的域内的user→建立的账户→属性→账户→登陆时间→修改限制时间后确定→gpupdate /force（强制刷新）→客户机登陆→提示被限制任务完成注意:测试完后记得还原域主机修改客机桌面寻找一张图片（例c:\windows \web \wallpaper）复制到d:\456目录内，既地址为（\\ip \456\server.jpg），共享，注意everyone 权限开始→管理工具→组策略管理→在自己建立的域下（例如）右键→在这个域中创建GPO并在此处链接选项→新建GPO →双击新建的gpo →设置→用户配置（右键编辑）→用户配置\管理模板\桌面→启用Active Desktop（双击选择已启用）→不允许修改（启用）→桌面壁纸启用（填写之前共享的图纸地址并且选择拉伸）主机和客户机都输入gpupdste /force强制刷新策略，然后客户机刷新下桌面，就可以看到更换的桌面了以上操作是我自己试验过程，有问题可以群里提出。