曲径通幽论坛

标题: Windows 2008 安装活动目录域控制器及加入域 [打印本页]

作者: beyes 时间: 2012-12-26 20:22
标题: Windows 2008 安装活动目录域控制器及加入域
本文介绍在 Windows Server 2008 上安装活动目录域控制器以及客户端如何加入域中。

Windows Server 2008 和客户端(Windows XP) 都是安装在 VirtualBox ，并且他们的网络连接模式都设为“内部网络”。设置方法参考：《

Windows2008 搭建 DHCP 服务器(VirtualBox 环境)》

了解域控制器及活动目录的基本知识可参考：《

活动目录(Active Directory)域服务》

为了方便起见，我们直接在“运行”里执行 "dcpromo.exe" 命令，它会在后台自动安装域服务，然后启动“Active Directory 域服务安装向导” ：
[attach]1100[/attach]

按上图，点下一步：
[attach]1101[/attach]

按上图，点“下一步”：
[attach]1102[/attach]

由于是初次安装，所以选择“在新林中新建域”。上面所说的“林” 即“域林”，域林 > 域树 > 域。也就是说，多个域组成域树，多个域树组成域林。接着，点击“下一步”：
[attach]1103[/attach]

上图要求我们命名林根域，比如这里填写 groad.net ，完后点“下一步”，这时系统会检查新的林名称是否已被使用：
[attach]1104[/attach]

同时还会检查 NetBios 名称和 DNS 的配置：
[attach]1106[/attach][attach]1107[/attach]

检查完后来到：
[attach]1108[/attach]

勾选“DNS 服务器”，然后点击“下一步”：
[attach]1109[/attach]

上面弹出警告框，提示无法创建 DNS 服务器的委派。这个提示不要紧，点击“是” 按钮，然后来到：
[attach]1110[/attach]

这里是“数据库，日志文件和 SYSVOL”保存路径设置对话框，默认位于 "C:\Windows" 文件夹下，也可以单击“浏览”按钮更改其它路径。其中，数据库文件夹用来存储互动目录数据库，日志文件用来存储活动目录的变化日志，以便于日常的管理和维护。需要注意的是，SYSVOL 文件夹必须保存在 NTFS 格式的分区中。

接着，点“下一步”：
[attach]1111[/attach]

这是“目录服务还原模式的管理员密码”对话框。由于有时需要备份和还原活动目录，且还原时必须进入“目录服务还原模式”下，所以此处要求输入“目录服务还原模式” 时使用的密码。由于该密码和管理员可能不同，所以务必牢记。继续点击“下一步”：
[attach]1112[/attach]

这里，可以单击“到处设置”按钮，就可以将当前安装设置输出到记事本中，以用于其他类似域控制器的无人值守安装。

继续单击“下一步“按钮就可以开始安装了，这个过程一般比较长，可能需要花几分钟或更长的时间才能完成，所以需要耐心等待。在安装过程中，我们可以看到 DNS 服务器也相应的被安装了：
[attach]1113[/attach]

一切都安装完成后，可以看到：
[attach]1114[/attach]

点击”完成“，然后重启服务器，这时可以看到：
[attach]1115[/attach]

登录进去后，需要检查一下，在”网络适配器“里设置的 DNS 服务器地址是不是本机，如果不是，那么修改之：
[attach]1116[/attach]

服务器端的安装到此就完成了，下面介绍如何将客户端(Windows XP) 加入域中。

如果一个客户端希望加入域中，那么首先域控制器必须先添加这个用户，步骤如下：

1. 先打开 Windows Server 2008 中的服务器管理器，然后如下图选择：
[attach]1118[/attach]

接着在右边框里，单击右键，在弹出菜单中选择”新建“-->"用户"：
[attach]1119[/attach]

然后填写相关用户信息：
[attach]1121[/attach]

填写完后，点击”下一步“，填写用户初始密码：
[attach]1122[/attach]

上面还勾选了”用户下次登录时必须更改密码“，这样用户可以更改为自己喜欢的密码。完后点”下一步“：
[attach]1123[/attach]

点击”完成“。

现在，在客户端 XP 里加入域。打开”系统属性“对话框，然后选择”计算机名“：
[attach]1124[/attach]

如上图所示，点击上面的”更改“按钮，然后将计算机添加到域中：
[attach]1125[/attach]

点击确定后，会提示输入用户名和密码：
[attach]1126[/attach]

这里先输入域管理员用户和密码(注意用户名应该是 administrator@groad.net )，然后点“确定”，这样就能将该台计算机加入域了：
[attach]1129[/attach]

重启后，我们可以用之前添加的 york@groad.net 这个用户来登录：
[attach]1130[/attach]

由于我们之前设置了“”用户下次登录时必须更改密码“，那么现在登录时会看到弹出的警告框：
[attach]1131[/attach]

点击”确定“后，修改自己喜欢的密码：
[attach]1132[/attach]

这样，就可以用新密码登录了。

需要注意的是，该台 Windows Server 2008 已经安装好 DHCP 服务器，它可以为这台客户端分配 IP 及 DNS 等信息。关于 Windows Server 2008 中 DHCP 服务器的安装可参考：《Windows2008 搭建 DHCP 服务器(VirtualBox 环境)》

如果遇到 DHCP 服务器提示需要授权的信息(如果 DHCP 是域成员则需要授权，如果是独立服务器，那么无需授权)，如：
[attach]1134[/attach]

那么可以右击左边框中的服务器名字图标，然后在弹出的菜单中选择“授权”即可：
[attach]1135[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)