2003搭建ad伺服器

⑴ 如何在WIN2003環境配置AD域伺服器和DNS

在WIN2003環境下配置AD域伺服器和DNS的具體步驟如下：

首先，使用管理員賬號登陸Server-1，然後運行DcPromo命令，打開活動目錄安裝向導。接下來，選擇「新的域控制器」，並單擊「下一步」。隨後，在選擇「在新林中的域」後，輸入DNS全程，如uuzz.net，並單擊「下一步」。輸入NetBIOS全名保持默認設置，單擊「下一步」。選擇資料庫文件和日誌文件的安裝路徑，保持默認，單擊「下一步」。選擇「共享的系統卷」安裝文件夾的位置，保持默認，單擊「下一步」。選擇安裝並配置DNS伺服器，默認選擇「第2個」，單擊「下一步」。選擇默認模式「只與Windows 2000或Windows Server 2003操作系統兼容的許可權」，單擊「下一步」。確認Active Directory的目錄服務還原模式的管理員密碼為空，單擊「下一步」。接下來的步驟無需進行額外操作，直至下一步安裝並重啟計算機。

安裝完成後，在Server-1中繼續安裝DNS服務。具體步驟為：開始 - 運行輸入「appwiz.cpl」 - 「添加刪除Windows組件」 - 「網路服務」 - 「域名系統DNS」。需要使用光碟安裝插件。

接下來，進行Server-2加入uuzz.net域的操作。具體步驟為：打開計算機屬性 - 選擇「計算機名」 - 「更改」，點「域」輸入域名uuzz.net，輸入域控制器管理員用戶名和密碼，完成設置並重啟計算機。

重啟後，可以看到登陸到域和本地。

⑵ 如何在windows server 2003 AD伺服器上配置Kerberos認證

-網路認證失敗 -和系統中心數據保護管理器(SCDPM)代理的溝通問題 -Exchange Server、Active Sync和Outlook Web Access(OWA)不可用 在很多情況中，伺服器時間同步問題來源於Kerberos協議，它有一個安全功能專門查看Kerberos票據上的時間戳，這主要是為了保護它們不會被重復使用。如果一張票據上的時間距離現在超過了五分鍾，這張票據會遭到拒絕。因此，如果時鍾五分鍾內沒有同步，Kerberos會開始出現故障。 通常來講，時間同步不會帶來問題。例如，當Windows在活動目錄(AD)環境中運行時，域內的所有計算機時鍾都自動地與域控制器同步。但是，在域成員和工作組成員混合或是多個活動目錄林存在的環境中，時鍾同步就可能變成一個問題。 舉個更具體的例子，我自己網路中的所有生產伺服器都進行了虛擬化。因為這個原因，我的虛擬化主機伺服器中沒有域成員，且所有的域控制器都是虛擬機。由於虛擬機根本沒有啟動，所以主機伺服器不能和域控制器溝通的情況就不可能出現。如此一來，我選擇讓主機操作系統作為工作組成員。 另外，我所有的虛擬化主機都運行Windows Server2008 R2上的Hyper-V.這些伺服器中的一些集群運行Windows 2008R2的虛擬機，其它的集群那些仍然運行Windows Server2003的虛擬機。但是雖然運行Windows 2008 R2的來賓機好像和主機伺服器的時鍾保持了同步，運行Windows 2003的機器有可能無法和其餘網路保持同步。 在工作組環境中，你可以通過打開Command Prompt窗口然後鍵入如下命令來將機器鏈到時間來源: W32tm/config/syncfromflags:manual/manualpeerlist:W32tm/config/update 在這個例子中，你可以將替換成完全限定域名(FQDN)或是你想與之保持同步的伺服器IP地址。你可以通過隔離每個有一個空間的地址來指定多個時間來源。 在域環境中，使用組策略設置來指定時間來源情況會更好些。時鍾相關的組策略設置可以在Group Policy Editor里看見，位置是:Computer Settings Administrative Templates System Windows Time Service. 有三個不同的組策略設置可供你使用，包括: -Configure Windows NTP Client-讓你可以將計算機時鍾和外部時間來源進行同步。 -Enable Windows NTP Client-允許計算機將時鍾與其它Windows伺服器進行同步。 -Enable Windows NTP Server-允許伺服器向Windows NTP客戶端提供時間同步。 注意，如果你打算和外部的時間來源進行同步，比如NIST,你就不能啟用Windows NTP Client或是Windows NTP Server.使用外部時間來源時，你可能還要打開一些防火牆埠。Windows伺服器為時間協議運用UDP埠123,它在默認情況下就該打開。但如果你想要使用NIST,你還要打開TCP埠13,TCP埠37和UDP埠37. 正如你所見，保持Windows Server時鍾間的同步十分重要。盡管時鍾一般會自動同步，准備好面對需要手動同步時鍾的情況還是必要的。