域服务器的搭建
2010-09-06 16:55:53| 分类：软件操作及高级处| 标签：域服务器的搭建|字号大中小订阅
今天做个域！
首先，在开始运行菜单中输入“dcpromo”回车
这时他就会出现一个页面，
然后直接
点击下一步就行，
到这一步时，选择新域的域控制器
这时候弹出的页面是
直接选择默认的（在新林中的域）就可以了！
紧接着他会要求输入新域的dns全名，按自己的习惯来就可以，我自己输入的是
下一步以后他会要求你输入域的netbios名，其实现在都用不着，直接按默认的来，
然后直接点击下一步，接下来的一部要注意，下面这个东西有点用，要记住自己的文件保存路径，很可能以后会用
的上，（保
存哪都行）我的保存路径是E盘。

说到这时，AD数据库是用来存放域配置信息的，包括用户的信息等；
AD日志是用来存储域中用户的活动信息及域中的其他的活动信息！
咱们继续，上一步完了以后他会出现一个共享系统卷的保存位置，我把它定义在我的e盘，
紧接着下
一步会出现一个失望的界面
这时不要紧，这个原因是自己没在电脑上配置dns服务器，所以我们还需要建立一个dns服务器所以这一步我们必
须选择第2项，为这台计算机安装并配置
dns然后直接下一步，这时我们默认选择第2项，它的意思就是说要通过身份验证
紧接着下一步是一个至关重要的一项，要牢记，它是目录服务还原模式的管理员密码，当域还原的时候用的着！（记
住就行，平时不用！）如下图所示
点击下一
步继续。

这时他会把你配置的域的信息全部展示出来，我觉得最好再审查一遍，以免不必要的麻烦，下面是我配置
的域的信息
再点击下
一步的时候，他就开始了安装
这时基本的手动填写就可以告一段落了，不过现在又有一个东西出现
这是他在提示插入window2003的原装盘，他要找的是i386文件，现在我去挂接一下，挂接好以后他开始
了安装，不一会又有一个提示：
原来是我忘了配置静态的ip地址，所以我先去手动配置一下！（配置步骤是这样的：网上邻居右键属性----->然后本地连接右键属性--------》双击tcp/ip-------》然后手动配置地址，这是我配置的
）
于是他又开始了安装，
短暂的功夫之后，终于完成安装
点击完成后他会提示重启电脑，咱们重启一下！
这个重启电脑要费电事，时间比较长，要耐心等待！
启动以后，它开机时身份认证的时候点击“选项”他就多出几项，咱们选择刚建好的域去登陆
然后输入密码进去看看！
然后右键“我的电脑属性”，选择“计算机名”，发现，电脑已经加入到了域中！。

到此为止，一个域可以说是完整的建立完成了，以上为我建立过程中的步骤，希望对建立域的朋友作为
参考！并且有不清楚的地方希望提出来！
域服务器设置
一、系统的基本要求
1、服务器
a)文件系统ntfs
b)安装windows server 2003
2、学生机
a)文件系统ntfs
b)如果文件系统是FAT32，使用DOS命令Convert 盘符/fs:ntfs转换。

二、服务器设置
1、dns服务器设置
a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器
（默认）
2、域控制器设置
b)同上
3、修改密码策略
a)设置域控制器安全策略
开始—程序—管理工具—域控制器安全策略—安全设置—帐户策略—密码策略：
第一项设置为禁用
第二项设置为0
其他项为无定义
b)在AD中设置域安全策略（域名）
开始-—程序—管理工具—AD用户和计算机
在域名上单击右键，选择属性-组策略-编辑-windows设置-安全设置-帐户策略-密码策略：
第一项设置为禁用
第二项设置为0
其他项为无定义
4、添加学生用户（批量生成）
a)在现成的Excel文件中修改姓名和用户名
b)复制Excel文件生成的命令内容到一个文本文件
c)保存
d)将文本文件的扩展名改为bat
e)运行bat文件
5、给用户创建作业文件夹（建z盘-作业盘）
a)建立学生作业文件夹，如：181
b)设置该文件夹为共享
c)共享权限设置为everyone为完全共享
d)在AD操作台上选中所有的学生用户
e)单击右键选属性——配置文件：
f)在“主文件夹”选择连接
g)在下拉文本框中选择z：
h)在下一个文本框中输入文件夹的路径＋%username%，如：
\\192.168.0.1\181\%username%
6、创建用户组
a)在AD控制台中，右击users，新建组，如：181
b)选中所有学生用户，右键在快捷菜单中选择添加到组，按班存放在不同
的组中。

7、创建组织单位
a)右击域名选择新建组织单位
8、将用户移动到组织单位
a)将组及所有用户选中拖动到组织单位中去。

9、写组策略，给用户创建资源文件夹(建y盘-资源盘)
a)在某机器上创建共享文件夹，如：192.168.0.1上的资源文件夹。

b)在AD工作台的组织单位点右键选属性，再选组策略——编辑：
c)在弹出窗口选用户配置－windows配置－脚本：
d)双击登录：
e)点显示文件：
f)在弹出窗口，右键在快捷菜单中建立一个文本文件并命名。

g)在文本文件中写映射的命令。

例：@net use Y: \\192.168.0.1\资源。

h)将文本文件的后缀改为bat。

i)确定完成。

10、给教师用户设置可以查看作业
a)在AD工作台创建教师用户。

b)在班级作业文件夹（如：181 ）上右击，选择共享和安全：
c)在安全中单击添加：
d)在空白文本框中输入教师的用户名，如zong
e)设置教师用户的权限为完全控制，确定。

f)使用方法9为教师用户写开机映射组策略将作业盘映射为x盘。

三、学生机设置
1、ip和dns设置
2、更改登陆方式
3、设置本地超级用户和密码
4、加入域（计算机名称）
5、登陆测试。