简单的说就是服务器添加域控制器——服务器建立域和账户组——服务器访问授权——客户端加入域。
1、服务器安装windows 2003服务器版,并升级到Active Directory(需要2003 server安装盘,可以通过开始--程序--管理工具--配置我的服务器里面找到配置我的服务器为域控制器,完成之后在专业版本里出现的计算机管理就没了,变成了域控制器里面的标准选项,AD用户和计算机,在这个里面你可以建立用户,组等等,这就是我们所说的域控服务器了。),设置DNS转发为服务器的局域网IP地址。
2、在服务器上为每一个工作站建立一个账户
AD是活动目录,在里面配置域用户、组、组织单位、计算机等等。
升级为域控制器后,本地用户和组就被禁用了。
只有在AD中配置用户
3、将每一个工作站加入到域,只需要在系统属性--网络标识--属性--隶属于域里面填上你在配置域控制器时所使用的域名,然后把DNS地址改成域控制器的IP地址,这样在你重启动机器后在出现的登陆界面里下面就会多出一项域的选项,使用这个选项就能登陆到域了。
4、在服务器上设置共享及用户权限
网上参考资料:来自西红柿日志。
参考教程:局域网管理与维护技能实训 人民邮电出版社