建立第一台域控制器

训练课题：_《网络操作系统》复习题第__10_周一、填空题1、Windows Server2003有两种授权模式:（每服务器）和（每客户）。

2、在Active Directory中有两种类型的组:（本地用户账户）和（域用户账户）。

3、在安装Windows NT Server后, 系统会自动创建两个全局帐号, 一个是（administrator） , 另一个是(Guest)。

4、Windows 2000动态磁盘可支持多种特殊的动态卷，包括（简单卷）、（跨区卷）（RAID-5卷）、带区卷、镜像卷等。

5、NTFS权限有6个基本的权限：完全控制、（修改）、读取及运行、列出文件夹目录、（读取）、（写入）。

6、使用C类IP地址的网络可支持的主机数为（254 ）台。

7、IP地址共占用（32）个二进制位，一般是以4个（十进制）进制数来表示。

8、在OSI参考模型中，TCP是（传输）层上的协议，IP是（网络）层上的协议。

9、DNS域名解析的方法主要有（递归查询法） , （迭代查询法）10、DNS是一个分布式数据库系统，它提供将域名转换成对应的（ IP 地址）信息。

11、FTP服务器默认使用TCP协议的(21)号端口。

12、Web服务使用的默认TCP端口号为(80)13、通过对打印机设置优先级，可以让重要的文档优先打印。

14、Windows网络的管理方式有：工作组和域。

15、在一个TCP/IP网络中，实现为计算机自动分配IP地址的服务，叫做 DHCP服务。

16、为了向用户提供完全合格域名（FQDN）的解析功能，需要在网络中安装并配置DNS 服务器。

17、针对不同的用户和环境，Windows Server2003产品的版本有：标准版、Web版、标准版、数据中心版。

18、在Windows Server 2003中安装活动目录的命令是____dcpromo_____，活动目录存放在____活动目录数据库__________中。

windows域一.域的作用：如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows 域。

创建域二.域控安装：要建立域进行管理，首先需安装域控制器（dc），dc上存储着域中的信息资源，如名称、位置和特性描述等信息。

通过在一台服务器上安装活动目录（AD），就会将这台计算机安装成dc。

安装条件：1安装者必须具有本地管理员的权限。

2操作系统版本必须满足条件（Windows server2003除web以外的所有都满足）。

3本地磁盘必须有一个NTFS文件系统4有TCP/IP设置5有相应的DNS服务器支持6有足够的可用空间三.安装活动目录（AD）1.打开ad开始--运行输入dcpromo2.是否创建新域。

dc有两种新域的域控和现有域的额外域控制器。

一般选择新域的域控。

3.新域的DNS全名。

如4.新域的NetBIOS名。

下一步5.数据库和日志文件夹。

为了优化性能，可以将数据库和日志放在不同的硬盘上。

该文件夹不一定在NTFS分区。

如果本计算机是域的第一台域控，则sam数据库就会升级到C:\windows\ntd s\ntds.dit，本地用户账户变成域用户账户。

6.共享的系统卷。

共享系统卷SYSVOL文件夹存放的位置必须是NTFS文件系统。

7.DNS注册诊断。

AD需要DNFS服务支持。

选第二项，下一步。

8.域兼容性。

如果网络中不存在Windows server 2003 以前版本的域控制器，就选第二项。

如果存在选第一项。

9.还原模式密码。

目录服务还原模式的管理员密码，是在目录服务还原模式下登录系统时使用。

由于目录服务还原模式下，所有的域账户用户都不能使用，只有使用这个还原模式管理员账户登录。

10.安装完成后需重启计算机。

前面讲解了怎样创建windows域，现在完善一下，讲解怎样将计算机加入域。

在安装完AD 后，需要将其它的服务器和客户计算机加入到域中。

一般情况下，在从客户计算机加入域时，会在域中自动创建计算机账号。

域结构简介1、域的含义：域是由一群以网络连接在一起的计算机所组成的，它们将计算机内的资源共享给其他人使用。

2、与工作组结构网络区别：域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户与安全数据。

而工作组结构的网络，每台计算机的位置平等。

可以相互的共享。

3、域中的计算机类型：A、域控制器：只有WIN2000SERVER才可以做域控制器，域控制器在一个网络中可以有多个。

一台的目录数据库可以自动复制到别一个域服务器的目录数据库中，域可以审核登录用户的用户名和密码。

多台域服务器共同审核用户的登录可以提高效率B、成员服务器：域内的WIN2000服务器如果不是域控制器，就是成员服务器，如果不加入域就独立服务器，成员服务器没有活动目录，不能审核域用户的登录，但它们都自己的本地安全数据库。

以审核本地用户。

C、其他计算机：其他计算机可以用来访问这些计算机的资源。

活动目录定义一个电话本：其中有姓名、电话号、地址等，这些就是目录，我可以很容易从找到所需的数据。

目录服务：就让用户很容易在目录中查找所要的数据。

而在WIN2000中，存储用户、组、打印机等对象相关数据的位置称为目录数据库，负责提供目录服务的组件称为活动目录。

1、适用范围应用范围很广，可以在一台计算机、一个计算机网络，大至数据广域网的组合。

2、名称空间A、名称空间的含义：就是一块划好的区域。

在这个区域内，可以利用某个名字来找到与这个名字有关的信息。

B、WIN2000中的活动目录就是“名称空间”，可以利用对象名称找到相关的数据。

C、WIN2000的名称结构采用了DNS的结构。

3、对象与属性WIN2000中的资源都是以对象的形式存在，而一个对象通过属性来描述其特征。

如用户就是一个对象类别。

用户的姓、名、电话，就是用户的属性。

4、容量与组织单位A、容量与对象相似，也有自己的名称，也有自己的属性，但它不是一个实体，而可以一组对象和其它容量。

B、组织单位，就是一个容量，可以包括其他对象和组织单位。

WinServer 2016域控设置NTP服务器我们公司里都应该有NTP服务器，这样所有的客户端都指向这台NTP服务器，时间就会都同步了，我们使用域控作为一台NTP服务器，并且域控会像外网上的NTP服务器同步时间，而内部的客户端都指向这台域控去获取时间。

网上有很多方法，改注册表什么的，其实原理都是一样的，我们同步修改组策略来完成。

我这篇是自己结合网上很多文档的终极版本。

下面的PDC是你的第一台域控。

你只要知道PDC就是第一台域控即可指定外部时间源并与之同步，在PDC所在的域控制器上的管理员命令行进行操作（PDC角色（默认的域内权威的时间服务源）。

w32tm /config /manualpeerlist:" " /syncfromflags:manual /reliable:yes /updatenet stop w32time & net start w32timew32tm /resyncW32tm /query /status/manualpeerlist表示外部时间源服务器列表，多个服务器之间可用空格分隔，210.72.145.44是中国国家授时中心的时间服务器ip地址/syncfromflags:manual表示与指定的外部时间源服务器列表中的服务器进行同步/reliable:yes设置此计算机是一个可靠的时间源。

此设置只对域控制器有意义。

/update向时间服务发出配置已更改的通知，使更改生效在域环境中，只需设置根域控制器的外部时间源即可，其它服务器在添加进域中时将自动设置与域控制器时间同步。

设置组策略设置域成员的时间同步打开"Active Directory 用户和计算机"，在域上点右键，属性。

组策略，打开。

在"Default Domain Policy"上右键，编辑。

计算机配置—策略-管理模板—系统—Windows时间服务，双击"全局时间配置"，选择"已启用"。

第1章主备域控配置（win2003）1.1. 设置主域控：设置IP地址域控服务器的IP地址与首选DNS服务器必须一致，网关可不配置，如图1-1-1、图1-1-2：图1-1-1图1-1-21.2. 安装DNS组件由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以需要手动添加，添加方法为：【开始】—【设置】—【控制面板】—【添加删除程序】，然后再点击【添加/删除Windows组件】，则会显示如图1-2-1：图1-2-1鼠标向下拖动右边的滚动条，找到【网络服务】并选中，如图1-2-2：图1-2-2默认情况下所有的网络服务都会被添加，此时需点击下面的【详细信息】进行自定义安装，由于在这里只需要安装域名系统（DNS）一项，所以把其它的默认安装项全部去掉，以后需要的时候再另行安装，如图1-2-3：图1-2-3点击【确定】，然后一路点击【下一步】就可以完成域名系统（DNS）的安装。

在整个安装过程中务必保证Windows Server 2003的安装光盘位于光驱中，否则会出现找不到文件的提示。

1.3. 配置域控服务安装完域名系统（DNS）以后，需进行相关的配置操作，首先点击【开始】—【运行】，输入【dcpromo】，如图1-3-1：图1-3-1然后回车或点击确定按钮就可以看到Active Directory安装向导，此时直接点击【下一步】即可，如图1-3-2：图1-3-2当显示如图1-3-3，此处为提醒部署人员尽量采用Windows 2000及以上的操作系统来做为客户端，直接点击【下一步】即可：图1-3-3当显示如图1-3-1，如果确认当前是在进行第一台域控制器的配置，保持默认选择项：【新域的域控制器】，然后点击【下一步】即可：图1-3-1当显示如图1-3-5，选择【在新林中的域】，然后点击【下一步】：图1-3-5当显示如图1-3-6，需手动为其指定一个域名，此处以为例，输入完毕点【下一步】：图1-3-6当显示如图1-3-7，需要为新域指定NetBIOS名，此处保持默认，然后点击【下一步】：图1-3-7当显示如图1-3-8，是要进行AD数据库文件夹和AD日志文件夹的存放位置的指定，此处均以放置在D盘为例，指定完毕点击【下一步】：图1-3-8当显示如图1-3-9，是要指定SYSVOL文件夹的存放位置，此处同样以放置在D盘为例，指定完毕点击【下一步】：图1-3-9当操作者第一次部署域控时总会出现如图1-3-10所示的DNS注册诊断失败的画面，主要原因是：虽然刚刚安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以会出现诊断失败的现象，所以此时要选择“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS 服务器”一项，然后点击【下一步】：图1-3-10当显示如图1-3-11，是要进行权限的选择，此处选择第二项“只与Windows 2000或Window 2003操作系统兼容的权限”，然后点击【下一步】：图1-3-11当显示如图1-3-12，是要为目录服务还原模式的管理员进行密码的设置（该密码须妥善保管），设置完毕后点击【下一步】：图1-3-12当显示如图1-3-13，部署人员需仔细检查刚刚执行过的所有步骤中输入的信息是否有误，如果确认有误可以点上一步进行检查和修改，如果确认无误的话，直接点击【下一步】开始AD的正式安装：图1-3-13安装配置过程如图1-3-11：图1-3-11安装配置结束显示如图1-3-15，点击完成按钮：图1-3-15当显示如图1-3-16，点击【立即重新启动】按钮图1-3-161.4. 修订DNS地址域控服务器重新启动后，查看网络配置，会发现首选DNS服务器变成“127.0.0.1”,如图1-1-1：图1-1-1此时，须修改首选DNS服务器地址为“192.168.5.167”。