域伺服器搭建
A. 如何搭建一個域
1、主域伺服器搭建完成主域文件下添加子域的NS記錄和A記錄即可,修改/var/name/cent.com.zone。
B. 如何創建域和域伺服器
進入系統,設置好IP,子網,把安裝光碟放進光碟機(非GHOST版),運行「配置您的伺服器」 --> 自定義
或 運行「管理您的伺服器」 --> 添加角色到您的伺服器,進入「配置您的伺服器向導」選「域控制器(Active Directory)
或 運行命令dcpromo
現在開始配置,下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 輸入DNS全名,下一步 --> 輸入域NetBIOS映射名,下一步 --> 下一步 --> 下一步 --> 診斷失敗」後,選「在這台計算機上安裝並配置DNS伺服器,並將這台DNS伺服器設為這台計算機的首選DNS伺服器」,下一步 --> 「只與Windows 200 或 Windows Server 2003 操作系統上運行伺服器程序,該伺服器有是Active Directory域的成員,請選此選項。」,下一步 --> 輸入「目錄服務還原密碼」,記住這個密碼,很重要,還原域是用,下一步 --> 下一步就開始配置了。
配置好後,設置伺服器DNS為伺服器IP(默認是127.0.0.1),待加入域的計算機的首選DNS要是域控制器IP。
如果要上網,設置伺服器DNS服務地址解析轉發到省DNS解析伺服器。
我是用我的2003企業版伺服器一步一步裝出來給你寫的,寫的好辛苦啊,搞的我系統都成域控制器了...
C. 域控伺服器是什麼,怎麼構建,越詳細越好
先建好,DNS,配置完成後,再使用【dcpromo /adv】執行安裝程序
按向導,建林,與全局GC
配置DNS(注意要先建,可以正常後,才能進行域向導操作),再建一台新機,同理執行,但改後輔助域控制器,用於後期恢復用的,自動同步域信息的!
D. 如何在win server2012搭建域伺服器
首先,打開「伺服器管理器」,點擊「添加功能和角色」。
2
進入「添加角色和功能向導」,檢查到靜態IP地址(為192.168.100.100)已配置完成,管理員帳戶使用的是強密碼和最新的安全更新在實驗中可以忽略,點擊「下一步」。
3
我們在本地運行的物理計算機上安裝,故安裝類型選擇第一項「基於角色或基於功能的安裝」。
4
伺服器選擇伺服器池中的本地伺服器「dc」。
5
伺服器角色中確保已安裝了「DNS伺服器」,如果沒有安裝將「DNS伺服器」勾選上。然後勾選上「Active Directory域服務」,同時也在該伺服器上安裝域服務管理工具。
6
在Windows Server 2012 R2上Active Directory域服務的安裝不需要添加額外的功能,直接點擊「下一步」。
確認選擇無誤,點擊「安裝」按鈕開始安裝。
「Active Directory域服務」安裝完成之後,點擊「將此伺服器提升為域控制器」。如果不慎點了「結束」按鈕關閉了向導,也可以在「伺服器管理器」中找到,如圖所示。
進入「Active Directory域服務配置向導」,部署操作選擇「添加新林」並輸入根域名,必須使用允許的 DNS 域命名約定。
創建新林,「域控制器選項」頁將顯示以下選項。
默認情況下,林和域功能級別設置為 Windows Server 2012。
在 Windows Server 2012 域功能級別提供了一個新的功能:「支持動態訪問控制和 Kerberos 保護」的 KDC 管理模板策略具有兩個需要 Windows Server 2012 域功能級別的設置(「始終提供聲明」和「未保護身份驗證請求失敗」)。
Windows Server 2012 林功能級別不提供任何新功能,但可確保在林中創建的任何新域都自動在 Windows Server 2012 域功能級別運行。除了支持動態訪問控制和 Kerberos 保護之外,Windows Server 2012 域功能級別不提供任何其他新功能,但可確保域中的任何域控制器都能運行 Windows Server 2012。
超過功能級別時,運行 Windows Server 2012 的域控制器將提供運行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,運行 Windows Server 2012 的域控制器可用於虛擬域控制器克隆,而運行早期版本的 Windows Server 的域控制器則不能。
創建新林時,默認情況下選擇 DNS 伺服器。林中的第一個域控制器必須是全局目錄 (GC) 伺服器,且不能是只讀域控制器 (RODC)。
需要目錄服務還原模式 (DSRM) 密碼才能登錄未運行 AD DS 的域控制器。指定的密碼必須遵循應用於伺服器的密碼策略,且默認情況下無需強密碼;僅需非空密碼。總是選擇復雜強密碼或首選密碼。
安裝 DNS 伺服器時,應該在父域名系統 (DNS) 區域中創建指向 DNS 伺服器且具有區域許可權的委派記錄。委派記錄將傳輸名稱解析機構和提供對授權管理新區域的新伺服器對其他 DNS 伺服器和客戶端的正確引用。由於本機父域指向的是自己,無法進行DNS伺服器的委派,不用創建 DNS 委派。
確保為域分配了NetBIOS名稱。
「路徑」頁可以用於覆蓋 AD DS 資料庫、資料庫事務日誌和 SYSVOL 共享的默認文件夾位置。默認位置始終位於 %systemroot% 中,保持默認即可。
「審查」 選項頁可以用於驗證設置並確保在開始安裝前滿足要求。這不是停止使用伺服器管理器安裝的最後一次機會。此頁只是讓你先查看和確認設置,然後再繼續配置。
此頁面上顯示的一些警告包括:
運行 Windows Server 2008 或更高版本的域控制器具有一個用於「允許執行兼容 Windows NT 4 加密演算法」的默認設置,在建立安全通道會話時它可以防止加密演算法減弱。
無法創建或更新 DNS 委派。
點擊「安裝」按鈕開始安裝。
安裝完畢之後系統會自動重啟,重啟之後將以域管理員的身份登錄,到此,域控制器配置完畢。
E. 如何搭建域控伺服器
這個有兩個現象: 1.是單獨搭建域及郵件伺服器. 2.是搭建域控,並且郵件伺服器做同步. 但是首先得搭建域了,這個可以按下面的步驟進行操作.http://jingyan..com/article/27fa73269b22fd46f9271f65.html,然後可以直接安裝企業郵箱就成,這個舉個例子,現在都是比較傻的安裝了.比如安裝U-Mail的,http://jingyan..com/article/3ea5148901969752e61bbafb.html,但是如果需要同步AD域的話,也可以安裝U-Mail的,他們也同步AD域.這個可根據需要自行考量了
F. 搭建AD域對伺服器的硬體要求和軟體要求,求高手指教,急急急急急急急急、、、
域控對硬體沒什麼太大的要求,算是對硬體要求最低的了。
只需要裝伺服器版軟體就行了,比如2000 2003 2008,然後設為域控就行了。
100台機器左右的話普通奔4 512M內存 就行,
G. 單位內部有區域網。單位要搭建域,搭建域伺服器的利弊誰能詳細說明一下
首先介紹一下windows2003的版本
windows2003版本識別分類
1.Windows Server 2003, Standard Edition 標准版:
針對中小型企業的核心產品,他也是支持雙路處理器,4GB的內存。它除了具備 Windows Server 2003 Web Edition 所有功能外,還支持像證書服務、UDDI服務、傳真服務、IAS網際網路驗證服務、可移動存儲、RIS、智能卡、終端服務、WMS和 Services for Macintosh。
支持文件和列印機共享。
提供安全的網路聯接。
2.Windows Server 2003, Enterprise Edition 企業版
這個產品被定義為新一帶高端產品,它最多能夠支持8路處理器,32 GB內存,和28個節點的集群。它是 Windows Server 2003 Standard Edition 的擴展版本,增加了 Metadirectory Services Support、終端服務會話目錄、集群、熱添加( Hot-Add)內存和 NUMA非統一內存訪問存取技術。這個版本還另外增加了一個支持64位計算的版本。
全功能的操作系統支持多達8個處理器。
提供企業級的功能例如8節點的集群,支持32GB內存。
支持英特爾 安騰Itanium 處理器。
將推出支持64位計算機的版本,可以支持8個64位處理器以及64GB的內存。
3.Windows Server 2003, Datacenter Edition 數據中心
像以往一樣,這是個一直代表微軟產品最高性能的產品,他的市場對象一直定位在最高端應用上,有著極其可靠的穩定性和擴展性能。他支持高達8-32路處理器,64GB的內存、2-8節點的集群。與 Windows Server 2003 Enterprise Edition 相比, Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。這個產品同樣也為另外一個64位版本做了支持。
微軟迄今為止提供的最強大、功能最為強勁的伺服器操作系統。
支持32路處理器和64GB內存。
同時提供8點集群和負載均衡。
將提供64位處理器平台,可支持驚人的64路處理器和512GB的內存。
4.Windows Server 2003, Web Edition Web版
這個版本是專門針對Web服務優化的,它支持雙路處理器,2GB的內存。該產品同時支持ASP.NET、DFS分布式文件系統、EFS文件加密系統、IIS6.0、智能鏡像、ICF網際網路防火牆、IPv6、Mircrosoft.Net Framework、NLB網路負載均衡、PKI、Print Services for UNIX、RDP、遠程OS安裝(非RIS服務)、RSoP策略的結果集、影子拷貝恢復(Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它僅能夠在AD域中做成員伺服器,而不能夠做DC域控制器。
可以架構各種網頁應用,XML頁面服務。
IIS 6.0。
輕松迅速開發各種基於 XML以及 ASP.NET服務項目的平台。
5.Windows Server 2003,64-bit Edition 64位版本
專門針對64位處理器 安騰Itanium而開發的版本。
包括兩個版本:
Windows Server 2003 Enterprise Server
64-bit Edition。
Windows Server 2003 Datacenter Server
64-bit Edition。
註:除web版外其餘版本均支持域模式
域可以提供一種集中式管理,這相比於對等網的分散管理有非常多的好處,那麼如何把一台成員伺服器提升為域控,我們用一台Windows Server 2003伺服器進行示例:
首先,當然是在伺服器上安裝上Windows Server 2003,安裝成功後進入系統,
第一件事是給這台成員伺服器指定一個固定的IP,指定情況如下:
機器名:DemoServer
IP:192.168.5.1 (地址隨便寫)
子網掩碼:255.255.255.0
DNS:127.0.0.1 (因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的,所以我們需要手動去添加,添加方法如下:「開始—設置—控制面板—添加刪除程序」,然後再點擊「添加/刪除Windows組件」,找到「網路服務」,選中 (默認情況下所有的網路服務都會被添加,可以點擊下面的「詳細信息」進行自定義安裝,由於在這里只需要DNS,所以把其它的全都去掉,需要的時候再安裝)
安裝完DNS以後,就可以進行提升操作了,先點擊「開始—運行」,輸入「Dcpromo」,然後回車就可以看到「Active Directory安裝向導
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器,我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:
在這里由於這是第一台域控制器,所以選擇第一項:「新域的域控制器」,然後點「下一步既然是第一台域控,那麼當然也是選擇「在新林中的域」
(在這里我們要指定一個域名,我在這里指定的是demo.com )
這里是指定NetBIOS名,注意千萬別和下面的客戶端沖突,也就是說整個網路里不能再有一台PC的計算機名叫「demo」,雖然這里可以修改,但個人建議還是採用默認的好,省得以後麻煩。在這里要指定AD資料庫和日誌的存放位置,如果不是C盤的空間有問題的話,建議採用默認。 這里是指定SYSVOL文件夾的位置,還是那句話,沒有特殊情況,不建議修改:
第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面,主要是因為雖然安裝了DNS,但由於並沒有配置它,網路上還沒有可用的DNS伺服器,所以才會出現響應超時的現像,所以在這里要選擇:「在這台計算機上安裝並配置DNS,並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。
我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」,因為在我做實驗的整個環境里,並沒有Windows 2000以前的操作系統存在」
還原密碼,希望大家設置好以後一定要記住這個密碼,千萬別忘記了,因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。
請仔細檢查剛剛輸入的信息是否有誤,尤其是域名書寫是否正確,因為改域名可不是鬧著玩的,如果有的話可以點上一步進入重輸,如果確認無誤的話,那麼點「下一步」就正式開安裝了大概需要10分鍾左右
點「立即重新啟動」,點完成
登陸到域控制器,運行「dsa.msc」,出現「AD用戶和計算機」管理控制台:
先來新建一個用戶,展開「demo.com」,在「Users」上擊右鍵,點「新建」-「用戶」:
然後出現一個新建用戶的向導,在這里,我新建了一個名為「swg」的用戶,並且把密碼設為「永不過期」。
密碼策略
開始--程序--管理工具--域控安全策略--密碼策略
密碼必須符合復雜性要求(禁用)
最小字元長度(0)
運行--gpupdate(刷新策略)
創建帳戶,無需輸入秘密,因為實驗所以這么改,建議默認密碼策略
把另一台電腦與域控設置成同一網短,dns指向域控這里是192.168.5.1
右鍵--我的電腦--屬性--計算機名-更改--在域的選項中--輸入demo.com
單擊確定,提示輸入用戶~把剛建的swg用戶和密碼輸入,從新啟動電腦,在登錄界面再次輸入swg域用戶和密碼,登錄域控~
註:把所有的防火牆關閉~以免網路不通導致實驗失敗
H. 辦公區域的域伺服器怎樣組建
管理員要將自己的伺服器用作域控制器,必須安裝活動目錄。活動目錄可用於存儲網路對象和共享列印機信息,並提供訪問上述資源的信息。活動目錄安裝向導可將管理員的伺服器配置為域控制器或附加域控制器,並可以在未連好網路時設置DNS。如果網路中沒有其他域控制器,可將伺服器配置為域控制器;如果網路中有其他域控制器,可將伺服器設置為附加域控制器,並新建子域、域目錄樹或目錄林。
安裝活動目錄的具體操作步驟如下:
(1) 執行「開始」→「程序」→「管理工具」→「配置伺服器」命令,打開「Windows 2000配置伺服器」對話框,如圖3-9所示。
注釋:
安裝完Windows 2000 Server後,每次啟動計算機,系統都會自動打開「Windows 2000配置伺服器」對話框。
圖1「Windows 2000配置伺服器」對話框
(2) 在左邊的列表中單擊Active Directory(活動目錄)選項,並將右邊的滾動條拖動到底部,使對話框如圖3-10所示。
圖2顯示活動目錄選項
(3) 單擊「開始Active Directory向導」選項,打開「歡迎使用Active Directory安裝向導」對話框,如圖3-11所示。該對話框顯示了Active Directory安裝向導的簡單歡迎信息。
圖3「歡迎使用Active Directory安裝向導」對話框
(4) 單擊「下一步」按鈕,打開「域控制器類型」對話框,如圖3-12所示。選擇「新域的域控制器」單選按鈕,使伺服器成為新域中的第一個域控制器。如果網上已有域控制器,可選擇「現有域的額外域控制器」單選按鈕。
圖4「域控制器類型」對話框
(5) 單擊「下一步」按鈕,打開「創建目錄樹或子域」對話框,如圖3-13所示。如果用戶不想讓新域成為現有域的子域,可選擇「創建一個新的域目錄樹」單選按鈕;如果用戶希望新域成為現有域的子域,可選擇「在現有域目錄樹中創建一個新的子域」單選按鈕。這里,選擇「創建一個新的域目錄樹」單選按鈕。
圖5「創建目錄樹或子域」對話框
(6) 單擊「下一步」按鈕,打開「創建或加入目錄林」對話框,如圖3-14所示。如果所創建的域為第一個域,或者希望所創建的新域獨立於現有目錄林,可選擇「創建新的域目錄樹」單選按鈕;如果希望新的域目錄樹中的用戶可訪問現有域目錄樹中的資源,或希望現有域目錄樹中的用戶訪問新域目錄樹中的資源,可選擇「將這個新的域目錄樹放入現有的目錄林中」單選按鈕。這里,選擇「創建新的域目錄樹」單選按鈕。
圖6「創建或加入目錄林」對話框
(7) 單擊「下一步」按鈕,如果用戶沒有配置的DNS伺服器,則會提示用戶配置DNS伺服器,打開「安裝或配置DNS」對話框,如圖3-15所示。如果通過向導為新域安裝和配置DNS伺服器,可選擇「是,將配置DNS客戶」單選按鈕;如果要在安裝活動目錄之後再安裝和配置DNS,可選擇「否,只在這台計算機上安裝和配置DNS」單選按鈕。
圖7「安裝或配置DNS」對話框
(8) 單擊「下一步」按鈕,打開「配置域名服務客戶」對話框,如圖3-16所示。單擊「配置DNS客戶」按鈕,即可打開「配置DNS客戶」對話框。該對話框用於了解如何指定網路上DNS伺服器的IP地址。
圖8「配置域名服務客戶」對話框
(9) 單擊「下一步」按鈕,打開「新的域名」對話框,如圖3-17所示。在「新域的DNS全名」文本框中輸入新建域的DNS全名。
圖9「新的域名」對話框
(10) 單擊「下一步」按鈕,打開「NetBIOS域名」對話框,如圖3-18所示。在「域NetBIOS 名」文本框中輸入NetBIOS域名,或者接受顯示的名稱。
圖10「NetBIOS域名」對話框
注釋:
NetBIOS域名是供早期的Windows用戶來識別新域的。
(11) 單擊「下一步」按鈕,打開「資料庫和日誌文件位置」對話框,如圖3-19所示。在「資料庫位置」文本框中輸入保存資料庫的位置,或者單擊「瀏覽」按鈕選擇路徑,在「日誌位置」文本框中輸入保存日誌的位置或單擊該文本框右側的「瀏覽」按鈕選擇路徑。
圖11「資料庫和日誌文件位置」對話框
注釋:
基於最佳性能和可恢復性的考慮,最好將活動目錄的資料庫和日誌保存在不同的硬碟上。
(12) 單擊「下一步」按鈕,打開「共享的系統卷」對話框,如圖3-20所示。在Windows 2000中,Sysvol文件夾存放域的公用文件的伺服器副本,它的內容將被復制到域中的所有域控制器上。在「文件夾位置」文本框中輸入Sysvol文件夾位置,或單擊「瀏覽」按鈕選擇路徑。
圖12「共享的系統卷」對話框
(13) 單擊「下一步」按鈕,打開「Windows NT 4.0 RAS伺服器」對話框,如圖3-21所示。如果希望減弱Windows NT 4.0 RAS的訪問許可權,可選擇「是,減弱許可權」單選按鈕;如果不更改訪問許可權,可選擇「否,不要更改許可權」單選按鈕。
圖13「Windows NT 4.0 RAS伺服器」對話框
(14) 單擊「下一步」按鈕,打開「摘要」對話框,如圖3-22所示。通過該對話框,用戶可檢查並確認選定的選項。
圖14「摘要」對話框
(15) 單擊「下一步」按鈕,系統開始配置活動目錄,同時打開「正在配置Active Directory」對話框顯示配置過程,如圖3-23所示。
(16) 幾分鍾之後,配置完成。同時,打開「完成Active Directory安裝向導」對話框,如圖3-24所示。單擊「完成」按鈕,即完成活動目錄的安裝。
圖15配置活動目錄
圖16「完成Active Directory安裝向導」對話框
注釋:
活動目錄被安裝好之後,必須重新啟動計算機才能生效,並且計算機啟動和關閉時間比較長。
在活動目錄安裝之後,不但伺服器的開機和關機時間變長,而且系統的執行速度也會變慢。所以,如果管理員對某個伺服器沒有特別要求或者不想把它作為域控制器來使用,可將該伺服器上的活動目錄刪除,使其降級為成員伺服器或獨立伺服器。
注釋:
成員伺服器是指安裝到現有域中的附加域控制器;獨立伺服器是指在名稱空間目錄樹中直接位於另一個域名之下的伺服器。使刪除活動目錄後的伺服器成為成員伺服器還是獨立伺服器,取決於該伺服器的域控制器的類型。如果要刪除活動目錄的伺服器不是域中的惟一的域控制器,則刪除活動目錄將使該伺服器成為成員伺服器;如果要刪除活動目錄的伺服器是域中最後一個域控制器,則刪除活動目錄將使該伺服器成為獨立伺服器。
要刪除活動目錄,可選擇「開始」→「運行」命令,打開「運行」對話框。在「打開」下拉列表框中輸入dcpromo,然後單擊「確定」按鈕,打開「Active Directory安裝向導」對話框,並根據向導進行刪除,過程比較簡單,不再細述。
I. 備份域,伺服器如何搭建
1)保證網路連接正常
2)配置IP
3)測試是連通主域的名稱。
4)使用dcpromo安裝域控制器
1.在歡迎向導里直接點下一步
2.在域的類型裡面選擇額外的域控制器。
5)驗證額外域控制器的安裝
1、是否創建了管理器
2.、驗證額外的域控制器的主機記錄是否登記到DNS中
J. 自己在虛擬機上搭建了一個域伺服器.怎麼讓自己的本機加入到這個域環境裡面去
如果你是說要讓物理主機加入虛擬機的域的話,應該是不行的,就算能加入,這樣做沒有實際意義,因為它無法登錄到域 —— 登錄到域是在登錄界面選擇的,輸入一個可用的域帳戶和密碼,由DC驗證 —— 問題是在登錄界面意味著還沒進入系統,虛擬機根本就還沒運行,DC怎麼來驗證(在某種程度上講就是這個域都還沒運作起來,你怎麼登錄進去)?