2003server新建域、额外域控制器、子域步骤

用windows server2003架设域服务器今天教大家用windows server2003系统建立Active Directory域控制器，客户机是XP系统。

准备工具Windows server2003系统盘。

控制面板--管理工具--配置您的服务器，出现向导点下一步正在检测等待一下自定义配置，下一步。

选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，记得一定要配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。

选择下面一个：只与windows2000或者windows server2003输入还原密码，这个是目录还原模式的密码，而不是系统管理员的密码。

确定无误后点下一步。

等待一下。

AD安装完成提示你启动。

启动后出现了一行登陆选项。

最后提示你：此服务器选择是域控制器了，点击完成。

开始--程序--管理工具---找到Active Directory用户和计算机。

然后展开域名，找到Users鼠标右键--新建--用户创建姓名，简写。

然后创建用户的登陆名。

别写中文的。

选择密码永不过期，密码是:英文+数字+符号。

不然提示你密码不和规范。

windows2003 服务器版server 如何建域，退域。

图文详解2010-11-28 12:21:58| 分类：计算机类| 标签：组建2003域 win2003服务器 ad 安装域删除域|字号大中小订阅“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。

一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。

在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除ActiveDirectory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：600)makesmallpic(this,600,1800);"> 600)makesmallpic(this,600,1800);">在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet 协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动输入管理员密码，点击确定，登陆计算机,工作组也换成了域。

Windows Server 2003域控制器的安装、新建用户及客户机加入域的步骤一．Windows Server 2003域控制器的安装步骤1.在<管理您的服务器>里点里点““增加或删除角色增加或删除角色””（如果开机时不自动弹出<管理您的服务器>界面，就依次点界面，就依次点““开始开始””——“—“管理工具管理工具管理工具”——“”——“”——“管理您的工具管理您的工具管理您的工具””）2.直接点下一步””直接点““下一步3.选择后，点下一步””后，点““下一步下一步””后，点““下一步4.选择后，点7.再点下一步””再点““下一步下一步””后，点““下一步10.选择后，点11.输入你想要取的域名后，点“下一步”12.直接点下一步””直接点““下一步13.点“下一步下一步””14.再点下一步””再点““下一步15.选择后，点“下一步””一步16.设还原模式的密码后，点下一步””设还原模式的密码后，点““下一步17.点“下一步下一步””出现如下界面就耐心的等一段时间了18.等待一段时间后，点“完成”19.即重启即重启””20.出现如下界面，点完成””出现如下界面，点““完成之后就出现如下界面21.检验域控制器安装是否成功21.1选择“开始”——“管理工具”——“Active Directory 用户和计算机”21.2选择21.3出现如下的界面这时就说明域控制区器安装成功了二．在域里面新建一个用户1.为了在新建用户设密码的时候能顺利快速地进行，先调节一下一下““安全策略安全策略””，点，点““开始开始”——“”——“”——“管理工具管理工具管理工具”——“”——“”——“域域安全策略安全策略””2.点“安全设置安全设置””5.右击属性””，点““属性密码必须符合复杂性要求””，点右击““密码必须符合复杂性要求6.选择正确””，点““正确已禁用””，点选择““已禁用7.右击属性””，点““属性密码长度最小值””，点右击““密码长度最小值8.调为正确””调为““0”后，点后，点““正确9.然后，点然后，点““开始开始”——“”——“”——“关机关机关机”——“”——“”——“重新启动重新启动重新启动””10.重启进入桌面后重启进入桌面后，，点“开始开始””——“管理工具管理工具””——“ActiveDirectory 用户和计算机用户和计算机””11.右击右击““user ”，点，点““新建新建”——“”——“”——“用户用户用户””12.输入下一步””后，点““下一步用户登录名””后，点输入““姓”和“用户登录名13.输入下一步””用户不能更改密码””后，点“下一步密码””，选“用户不能更改密码输入““密码14.点“完成完成””15.在出现的界面中看到刚刚新建的用户名在出现的界面中看到刚刚新建的用户名““wlx”中新建的用户““wlx”就成功了此时，在域此时，在域““”中新建的用户三．客户机登录到域1.打开客户机（客户机可以装不同版本的的系统）后，右击“我的电脑我的电脑””，点，点““属性属性””2.点“计算机名计算机名””3.点“更改更改””4.输入要加的域名称后，点正确””输入要加的域名称后，点““正确5.如果加入域成功，将会显示如果加入域成功，将会显示““欢迎加入域”（以，最为例）的信息框，否则提示错误信息，我安装的为例）的信息框，否则提示错误信息”。

在windows server 2003活动目录域中添加Windows Server2008额外域控制器在windows server 2003活动目录域中添加Windows Server 2003额外域控制器是非常简单的，但是在03中添加08就没那么简单了，添加的时候还得进行域准备、林准备、提升架构等操作。

好了，不多说了，现在我们就开始做吧！有两台计算机一台计算机的操作系统是windows server 2003操作系统，另一台是windows se rver 2008操作系统。

windows server 2003是DC、DNS服务器，IP：192.168.1.11 ，域名；windows server 200 8是域中的成员服务器，IP：192.168.1.10，DNS：192.168.1.11建域在这我就不多说了，下面是windows server 2003这台计算机的IP属性，DNS是它本身。

这是windows server 2008的IP属性，DNS指向的是windows server 2003计算机。

一、将Windows server 2008加入域中下面我们将Windows server 2008这台计算机加入 域中，让Windows server 2008计算机成为域中的成员服务器，加域很简单我们就不一一介绍了，如下图所示，我们已经将Windows server 2008计算机加入了域中了。

二、林准备首先,我们需要在域控制器中放入Windows Server 2008的安装光盘，因为在接下来进行的架构扩展需要使用到光盘中的文件。

放入光盘后,在开始运行中输入“CMD”命令，进入盘符D路径如下所示，然后运行"adprep /forestprep"命令域控制器进行林架构的扩展,如下图所示。

运行“adprep/forestprep”命令后，会提示“如果环境中Windows 20 00的域控制器,架构提升之前这些域控制器需要先打上SP4或者更新的补丁”在满足上述的条件之后按键盘中的"C"”,然后按"回车"键.如下图所示，正在进行林架构的扩展Ok！经过几分钟后林架构扩展完毕。

怎么在win2003上建一个域.txt男人偷腥时的智商仅次于爱因斯坦。

美丽让男人停下，智慧让男人留下。

任何东西都不能以健康做交换。

怎么在win2003上建一个域12008年05月20日星期二 20:01怎么在win2003上建一个域4.2 安装 Active Directory如果要让一台安装有Windows Server 2003 的服务器成为域控制器，必须安装Active Directory。

只有在安装了Active Directory后，才能在服务器上创建用户、组，并对网络进行管理，现在来安装Active Directory。

首先单击“开始”→所有程序→管理工具→配置您的服务器向导→下一步→检测您的网络设置（自动）→下一步→○第一台服务器的典型配置⊙自定义配置下一步→选中“域控制器（Active Directory）”下一步→看“总结”下一步→Active Directory 安装向导→下一步→操作系统兼容性（windows95与windows NT 4.0 SP3以前的版本，基于安全性考虑，将无法登录Windows Server 2003的域控制器或访问网络资源）下一步→⊙新域的域控制器○现有域的额外域控制器→下一步→创建一个新的⊙在新林中的域○在现有域树中的子域○在现有的林中的域树→下一步→安装或配置 DNS○是，将配置 DNS 客户端⊙否，只在这台计算机上安装并配置 DNS→下一步→在“新域的DNS全名”下方输入新的DNS域名（如：）（如果已经申请了自己的Internet域名，则可以输该域名），→下一步→由于网络上名称冲突，选定默认的NetBIOS域名：“Shi o”；如果没冲突，此步略过，域NetBIOS名：Shi→下一步→数据库文件夹：X：\Windows\NTDS日志文件夹：X：\Windows\NTDS（此两个文件夹必须放在NTFS分区上）→下一步→文件夹位置：X:\Windows\SYSVOL(SYSVOL文件必须放在NTFS分区上)→下一步→⊙与Windows 2000之前的服务器操作系统兼容的权限○只与Windows 2000 或 Windows server 2003操作系统兼容的权限→下一步→还原摸式密码：******确认密码：******→下一步→摘要（检查）并确认选定的选项→下一步→开始配置AD→完成→立即重新启动4.3 在 Active Directory 中创建和管理用户帐号1．创建用户帐号的要点·用于域用户帐号的用户登录名在Active Directory中必须唯一（IP和计算机名也是唯一的）。