创建域以及域用户的步骤和方法介绍

创建域以及域用户的步骤和方法介绍

第一步建立域：

在运行里输入dcpromo就可以了，然后一步一步向下做就可以了.

条件：必须是windos 2000server系列的计算机。

有Ntfs分区

计算机内必须有200M的空间存放ad的数据库、50M的空间存放日志文件。

安装tcp/IP和配置dns〕

第二步将其它计算机加入域：

首先，确保客户机的TCP/IP配置中的DNS服务器设置为DC所使用的DNS服务器。接下来，打开“我的电脑”，右键点击并选择“属性”，然后进入“网络标识”选项卡。在属性中，选择“隶属于”并输入域名，然后点击确定。系统将提示输入用户名和密码，确认后重启即可。

第三步管理域用户：

打开管理工具下的Active Directory 用户和计算机，然后建立组织单位及组和用户，用所建立的用户在其它加入域的计算机登陆就可以了.

管理域其实也是一下很复杂的过程，可买本书看~ 客户端的话只要打开 我的电脑——属性——计算机名——更改——域（如果你的公司有林域，从域会更麻烦）

域应该怎样建立

1. 单击开始，单击运行，键入 dcpromo，然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器，请单击“新域的域控制器”。

4. 单击下一步。

5. 由于此域控制器还将充当新域目录树中的第一个域控制器，请单击“创建一个新的域目录树”。

6. 单击下一步。

7. 由于这将是新目录林中的第一个域控制器，所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。

8. 单击下一步。

9. 在新域名屏幕上，以完全限定域名的形式键入新域的完整 DNS 名称（例如：Microsoft.com）。

10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。

11. 数据库位置和日志位置框将填入默认位置 （RootdriveWinntNtds）。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

12. 单击下一步。

13. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 RootdriveWinntSysvol 作为默认位置。这是 Sysvol 文件夹所要的。

14. 单击下一步。

15. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

16. 单击确定。

17. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS（推荐）”。

18. 单击下一步。

19. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 （RAS） 访问此服务器。单击下一步。

20. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

21. 在概要屏幕上确认选项，然后单击下一步。

22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

23. 重新启动计算机。

什么叫域？如何建立域

域和组是局域网建设中常见的建网方式。如果没有特殊的要，我们建局域网时，一般都是采用组的方式。实际上一个组或者一个域就是一个网段的别称吧。如果要把域和组进行比较的话，可以打个比方，组，就像个大厅，你想歇歇，你可以自由的进去；而域呢？就像是个VIP包厢，没有一定的条件，你不可能进入。那么可以想象一下，使用域的方式建立的局域网，一定要比使用组的方式建立的局域网要严格得多。当然设置也就比组方式麻烦一些。

怎样组建一个域？

例如运行 Windows Server 2003 的计算机配置为子域中的第一个域控制器所需的过程。该子域中另外一个域控制器将被配置为复制伙伴。

Active Directory 服务部署由一个或多个林组成，每个林又包含一个或多个域。在网络中创建初始域控制器 （DC） 时，就会在林中创建第一个域；域必须至少包含一个域控制器。创建的第一个域是第一个林的根域。同一域林中的其他域可以是子域或树根域。同一域树中位于一个域的上方与其紧邻的域被视为该域的父域。

域用来实现各种网络管理目标，如构造网络、划定安全范围、应用组策略以及复制信息等。

Active Directory 允许将域控制器用作对等计算机；因此，客户端可通过域中的任何 Windows Server 2003 域控制器来更新 Active Directory 。这与 Windows NT?? Server 主域控制器 （PDC） 和备份域控制器 （BDC） 所扮演的读写 / 只读角色具有非常大的差异。 Windows NT Server 域系统支持单主机复制，它要所有更改都必须在 PDC 上进行。

Windows Server 2003 操作系统支持多主机复制；域中的所有域控制器都可以接收对象更改，并且可以将这些更改复制到该域中的所有其他域控制器。默认情况下，在林中创建的第一个域控制器是全局编录服务器，它包含所在域的目录中所有对象的完整副本，还包括林中所有其他域的目录中存储的所有对象的部分副本。

在域控制器之间复制 Active Directory 数据有助于提高信息可用性、容错性、负载平衡和性能。在本分步指南中，您可以通过安装多个域控制器，充分利用多主机模型提供的更好的容错性能。即使某个域控制器停止工作，也不会影响 Active Directory 的可用性。

以上是创建域以及域用户的步骤和方法介绍的详细内容。更多信息请关注PHP中文网其他相关文章！