网络管理员&MCSE2003之4:加入及登陆域

当前的网络环境:
clip_image002
一、建立域中的用户账户(建立一个组织单位:TestUser和域用户:Kaka)
1、启动域控制器London,打开:开始→管理工具→Active Directory用户和计算机
clip_image004
2、为了以后便于寻找,我们把域用户放在一个组织单位中去,先在Nwtraders.msft域下建立一个组织单位(OU):TestUser。
clip_image006
clip_image008
3、在TestUser中建立域用户帐户:Kaka
clip_image010
clip_image012
姓和名可以是中文和英文,但用户登录名不能是中文,下一步。
clip_image014
输入密码:p@ssw0rd,钩选“密码永不过期”。( 在域默认策略中限制密码必须大于或等于7,且必须是字母、数字、符号的组合,密码的最长使用期限是42天,在练习环境下钩选“密码永不过期”就不用为密码过期而麻烦了,这些是域默认策略中限制的,可以更改它。)
clip_image016
clip_image018
二、建立一个计算机帐户(Glasgow加入域)
1、启动Glasgow的虚拟机
clip_image020
2、设置网卡的IP、子网掩码、DNS。网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性
clip_image022
如下设置后,确定。(这里因为DNS服务器和DC在同一台电脑上,IP为192.168.1.230,必须把“首选DNS服务器”的IP指向DNS服务器的IP地址,这样在加入域的时候,域名才能正确被解析为IP地址,才能找到域控制器,在实际工作环境中DNS服务器可能不和域控制器在同一台电脑上,这时“首选DNS服务器”的IP应指向DNS服务实际所在电脑的IP。
clip_image024
3、测试Glasgow和London的连通性及DNS是否正常工作:在开始→运行中输入:CMD进入命令窗口,使用Ping命令测试,先Ping 192.168.1.230,IP地址,测试它们之间的通信,下面有数据的返回时间(time=3ms……),表示连通。
clip_image026
下面Ping nwtraders.msft域名,来测试DNS能不能正常把域名解析为IP地址,下面测试中已经正常解析,也有返回时间,表示正常。
clip_image028
4、加入域:在Glasgow的我的电脑→属性→计算机名→更改
clip_image030
现在计算机处于工作组模式下,选择域,输入域名:Nwtraders.msft,确定。
clip_image032
输入一个具有加入计算机帐户到域权力的用户名和密码,这里我们暂时使用域管理员的用户名和密码:administrator、p@ssw0rd。(在工作中为了安全,我们总是委派一个用户来把计算机加入域,而很少使用管理员身份来添加)
clip_image034
clip_image036
确定后,提示要重启电脑,电脑重启后,就可正常登陆域了。
在London域控制器上的Active Directory用户和计算机的“computers”容器中就会添加一个计算机账户,计算机账户建立完毕。
clip_image038
三、登陆域
1、Glasgow重启后登陆,单击“选项”按钮可显示、隐藏“登录到”,选择“GLASGOW(此计算机)”表示登陆到本机,并不登陆到域,选择“NWTRADERS”表示登陆到域,这里选择“NWTRADERS”登陆到域。
clip_image040
2、使用域用户名Kaka登陆。
clip_image042
3、经过几秒的初始化,在本机建立kaka用户的相关文件。
clip_image044
4、在桌面→显示属性→桌面→自定义桌面→常规中勾选所有桌面图标,显示我们熟悉的桌面图标。
clip_image046
5、在Glasgow的C盘已经生成了Kaka的用户文件夹
clip_image048
结束语:在本节中要注意,一个要登陆到域的计算机,在域控制器的Active Directory中必须要有一个对应的计算机账户和用户账户,才能使一台电脑登陆,后续的博文中会有计算机和用户帐户的介绍和说明。

你可能感兴趣的:(职场,休闲,网络管理员,陆域)