当前的网络环境:
网络管理员&MCSE2003之4:加入及登陆域_第1张图片
一、建立域中的用户账户(建立一个组织单位:TestUser和域用户:Kaka)
1、启动域控制器London,打开:开始→管理工具→Active Directory用户和计算机
网络管理员&MCSE2003之4:加入及登陆域_第2张图片
2、为了以后便于寻找,我们把域用户放在一个组织单位中去,先在Nwtraders.msft域下建立一个组织单位(OU):TestUser。
网络管理员&MCSE2003之4:加入及登陆域_第3张图片
网络管理员&MCSE2003之4:加入及登陆域_第4张图片
3、在TestUser中建立域用户帐户:Kaka
网络管理员&MCSE2003之4:加入及登陆域_第5张图片
网络管理员&MCSE2003之4:加入及登陆域_第6张图片
姓和名可以是中文和英文,但用户登录名不能是中文,下一步。
网络管理员&MCSE2003之4:加入及登陆域_第7张图片
输入密码:p@ssw0rd,钩选“密码永不过期”。( 在域默认策略中限制密码必须大于或等于7,且必须是字母、数字、符号的组合,密码的最长使用期限是42天,在练习环境下钩选“密码永不过期”就不用为密码过期而麻烦了,这些是域默认策略中限制的,可以更改它。)
网络管理员&MCSE2003之4:加入及登陆域_第8张图片
网络管理员&MCSE2003之4:加入及登陆域_第9张图片
二、建立一个计算机帐户(Glasgow加入域)
1、启动Glasgow的虚拟机
网络管理员&MCSE2003之4:加入及登陆域_第10张图片
2、设置网卡的IP、子网掩码、DNS。网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性
网络管理员&MCSE2003之4:加入及登陆域_第11张图片
如下设置后,确定。(这里因为DNS服务器和DC在同一台电脑上,IP为192.168.1.230,必须把“首选DNS服务器”的IP指向DNS服务器的IP地址,这样在加入域的时候,域名才能正确被解析为IP地址,才能找到域控制器,在实际工作环境中DNS服务器可能不和域控制器在同一台电脑上,这时“首选DNS服务器”的IP应指向DNS服务实际所在电脑的IP。
网络管理员&MCSE2003之4:加入及登陆域_第12张图片
3、测试Glasgow和London的连通性及DNS是否正常工作:在开始→运行中输入:CMD进入命令窗口,使用Ping命令测试,先Ping 192.168.1.230,IP地址,测试它们之间的通信,下面有数据的返回时间(time=3ms……),表示连通。
网络管理员&MCSE2003之4:加入及登陆域_第13张图片
下面Ping nwtraders.msft域名,来测试DNS能不能正常把域名解析为IP地址,下面测试中已经正常解析,也有返回时间,表示正常。
网络管理员&MCSE2003之4:加入及登陆域_第14张图片
4、加入域:在Glasgow的我的电脑→属性→计算机名→更改
网络管理员&MCSE2003之4:加入及登陆域_第15张图片
现在计算机处于工作组模式下,选择域,输入域名:Nwtraders.msft,确定。
网络管理员&MCSE2003之4:加入及登陆域_第16张图片
输入一个具有加入计算机帐户到域权力的用户名和密码,这里我们暂时使用域管理员的用户名和密码:administrator、p@ssw0rd。(在工作中为了安全,我们总是委派一个用户来把计算机加入域,而很少使用管理员身份来添加)
网络管理员&MCSE2003之4:加入及登陆域_第17张图片
网络管理员&MCSE2003之4:加入及登陆域_第18张图片
确定后,提示要重启电脑,电脑重启后,就可正常登陆域了。
在London域控制器上的Active Directory用户和计算机的“computers”容器中就会添加一个计算机账户,计算机账户建立完毕。
网络管理员&MCSE2003之4:加入及登陆域_第19张图片
三、登陆域
1、Glasgow重启后登陆,单击“选项”按钮可显示、隐藏“登录到”,选择“GLASGOW(此计算机)”表示登陆到本机,并不登陆到域,选择“NWTRADERS”表示登陆到域,这里选择“NWTRADERS”登陆到域。
网络管理员&MCSE2003之4:加入及登陆域_第20张图片
2、使用域用户名Kaka登陆。
网络管理员&MCSE2003之4:加入及登陆域_第21张图片
3、经过几秒的初始化,在本机建立kaka用户的相关文件。
网络管理员&MCSE2003之4:加入及登陆域_第22张图片
4、在桌面→显示属性→桌面→自定义桌面→常规中勾选所有桌面图标,显示我们熟悉的桌面图标。
网络管理员&MCSE2003之4:加入及登陆域_第23张图片
5、在Glasgow的C盘已经生成了Kaka的用户文件夹
网络管理员&MCSE2003之4:加入及登陆域_第24张图片
结束语:在本节中要注意,一个要登陆到域的计算机,在域控制器的Active Directory中必须要有一个对应的计算机账户和用户账户,才能使一台电脑登陆,后续的博文中会有计算机和用户帐户的介绍和说明。