AD域服务器活动目录经典图文教程一（小型局域网搭建域环境）
相关搜索:局域网, 服务器, 教程, 目录, 经典
在小型域坏境中要做域环境，大家都知道域服务器垮掉可不是件好玩的事情，现在我用一
台服务器做主域控，另一台做额外域控。

我使用两台虚拟机给大家做实验。

我的域名为域控IP为192.168.0.2，额外
域控IP192.168.0.5.
一。

设置IP
二。

为安全起见，我们修改administrator用户，并设置强密码。

我新建了一帐户51ctoadmin，并把它加入到administrators组
三。

切换到我们建的用户，放入系统光盘。

这里自动生成了netbios名，不要修改了。

这里是活动目录数据库和日志文件夹的位置。

因为我们是第一台域控制器，同时作为DNS服务器，选择第二项。

这里我们选择第二项
输入目录服务还原用的管理员密码。

接下来是漫漫的等待。

完成重启计算机。

这样我们的主域控制器就做好了。

我们下面做额外域控。

首先我们设置下IP地址，DNS指向主域控制器。

前面的步骤一样，在这一步不同的是我们选择现有域的额外域控制器
我们这里输入域管理员的用户名与密码
这里我们选择要作为那个域的额外域控。

我们这里是
后面的步骤差不多，重启计算机后就算是做好了。

客户端DNS都指向主DNS，这样我们怎样让局域网的客户机上网呢？我们设置DNS属性。

如图，将所选域的转发器的IP地址填写上公网的DNS地址即可。

我们考虑到如果主域控制服务器无法启动后，DNS也无法使用，所以我们还要做辅助DNS 首先我们要允许主DNS可以允许辅助DNS复制
我们在额外域控制器上安装DNS组件，
下载 (23.61 KB)
2009-8-5 13:10
这样我们同步一下就可以了。

我们在客户端设置两个DNS地址，主与辅的，当主域控出现问题，我们可以提升额外域控
为主域控即可。

提升域控制器我们系列二说。

AD域服务器活动目录经典图文教程二（主域控无法正常启动）
相关搜索:服务器, 教程, 目录, 经典, 活动
今天一大早过来，发现WIN98客户端无法登陆，一检查主域控DOWN机了，没法启动。

幸好做了额外DC，通过抢占PDC角色，提升额外DC为主DC，先使客户机正常登录域环境，这样我们为修复主域控争取时间。

环境还是系列一的，主域控IP192.168.0.2 计算机名为51cto 额外域控IP192.168.0.5 计算机名为bdc51cto.下面我们就看一下具体怎么操作。

这是出现的问题。

我们必须进入MSDOS，使用ntdsutil命令，不知道怎么用可以打？号
连接到我的额外域控上。

出现这种情况就成功了。

我们查看一下各个操作主机角色。

这时候PDC角色已经为额外域控了。

PDC主机主要是帐户管理，所以只要抢夺了PDC角色，用户就可以正常登录。

终于又看到了正常的登录界面。

接下来我们就抓紧时间修复主域控吧。

AD域服务器活动目录经典图文教程三（建立子域）相关搜索:服务器, 教程, 目录, 经典, 活动
环境: 现在公司壮大了，在北京和上海都有了分公司。

现在我们只示范北京子公司的子域建立过程。

这里输入的用户名必须有企业管理员的权限。

下载 (25.75 KB)
2009-8-5 13:50
注意：建立子域很容易出现问题，大家一定要保证网络畅通。

如果用虚拟机实验的话，一
定要注意，可以PING通。

AD域服务器活动目录经典图文教程四（建立林信任）
相关搜索:服务器, 教程, 目录, 经典, 活动
公司这个时候又壮大了，兼并了广州一家公司，广州公司有自己的域环境，这个时候我们又不想重新建立新的域环境，广州分公司职工不要经过什么密码就能访问总公司的共享资
料，还想保留怎么办？
我们通过建立林信任，达到想要效果。

下面开始动工：
建立林信任，大致分为三步：
提升域功能级别
提升林功能级别
建立信任
因为我的环境都是2003的服务器，要提升所有的域控为2003，提升级别是不可逆的过程。

我们先在上建立信任。

这里输入建立信任的密码，和管理员的密码无关。

这样我们就建立完成，然后以同样的手法，在建立。

最后我们验证一下信任。

AD域服务器活动目录经典图文教程五（更改域名）
相关搜索:域名, 服务器, 教程, 目录, 经典
在单域环境下且没有什么服务的情况的改域名还行，如果网络环境比较复杂或者有其他服务，不建议更改。

以免发生错误。

在实验中由于虚拟机坏掉在这里使用了两个，有部分图片对不上，请谅解。

WIN2000域不支持域重命名
域重命名并不是在域控上完成的，在成员服务器上（我这里为了方便，就在一台上做
了）
重命名提升域级别为2003纯模式，不能为混合模式。

现在我们环境介绍一下：我原来域名为更改为
首先我们看下角色
我们建立新的域名解析
这是要更改域名用的安装文件，安装后产生两个文件rendom.exe.和gpfixup.exe文件
运行上面命令后会产生一个xml文件，替换所有的域名。

在这里不要忘了BIOS名也要改。

首先为更改域名做准备
正式执行
执行的结果，会在执行完成后自动重启计算机
看看我们登录的时候就显示motools了，可是到这并没有结束。

我们要更改计算机DNS后缀名
这样再重启后，还是没有完成，因为我们的组策略失效了。

重新锁定组策略
下载 (32.38 KB)
2009-8-5 14:04
用下面的命令。

这一步是在成员服务器上实现的在域控上出现问题不负责哦，如果还不能把组策略启用。

那就删除原来的加上自己的。

AD域服务器活动目录经典图文教程六（win98客户端加入域）
相关搜索:服务器, 客户端, 教程, 目录, 经典
局域网中有一台客户机为98，现在不太可能了，在这边就是告诉大家怎么把WIN98加入域。

首先我们建立一个用户win98
我们现在设置WIN98客户端。

我们这里域为,域控IP地址为192.168.0.2
这里工作组要填写域名。

然后重启计算机，我们用设置好的域用户登录。

AD域服务器活动目录经典图文教程七（降级主DC为成员服务器）
相关搜索:服务器, 教程, 目录, 经典, 成员
环境介绍：公司里有需要，引进了一台新的高性能服务器，要把原来的服务器作为一台成员服务器来使用，用新的服务器代替原来的服务器成为主域控。

思路：首先是FSMO角色的迁移
再次降级主DC
在提升的DC上重建DNS。

（如果把原来的服务器作
为DNS也可以）
因为编录服务器就是主DC，所有我们在降级以前要把额外DC做成全局编录服务器，全局编录服务器影响着整个域用户登录。

所以很重要。

我这里主DC计算机名为BASIC，额外DC计
算机名为BDC51CTO.
下面我们把额外DC设置为全局编录服务器
勾选全局编录。

如何验证编录服务器已经工作，我们首先安装support toools
连接额外DC
如果这两项显示为TRUE，则为正常运行
注册框架管理组件
在MMC中添加
更改架构操作主机角色。

更改域命名操作主机角色
最后查看五大角色是否都转移成功。

下面我们降级主DC。