实验环境:
1、 两台虚拟pc,pcA为winServer2003,pcB为winXP;
2、在winServer上通过dcpromo命令搭建域环境;
3、网段:pcA:192.168.1.1
pcB:192.168.1.2
步骤:
1、进入winServer,配置ip地址:192.168.1.1,掩码:255.255.255.0,网关:192.168.1.1
2、打开开始菜单,点击“运行”,敲appwiz.cpl打开添加删除程序—>添加删除Windows组件——>勾上“网络服务”和“应用程序管理器”然后点确定,直到完成。
3、配置DNS:
创建域控制器是需要DNS服务的,你可以指定DNS服务器,也可以在本机搭建一个DNS,本例为实验用,故在WinServer上配置一台DNS服务器。打开开始菜单、管理工具、DNS
打开DNS服务界面,右键你的计算机名,会有一个配置DNS选项,那是一个创建向导,可以快速的部署你的DNS配置,也可以选择“新建区域”来配置你的正向和反向作用域,这里我都配了,正向:abc.com,反向192.168.1.1,完成后如下图
4、创建域控制器:
开始、运行中敲dcpromo打开新建域控制器向导,根据需要选择,我这里都是默认的,在选择DNS时,敲abc.com,然后根据需要,一路回车即可。完成后重启。
重启完成,在管理工具中会出现下图中的新功能:
打开用户和计算机
见到这个,就是用户管理界面,在此右键新建用户tom
到此,pcA上的工作已完成大半了。
5、pcB为winXP,同样,先配置好网络,设置ip地址192.168.1.2,掩码255.255.255.0,网关:192.168.1.1,DNS(重要):192.168.1.1,设置完后查看是否能ping通winServer。
6、现在将pcB加入到abc.com域中,右击“我的电脑”,属性、计算机名、“更改”
计算机名:pcB
域:abc
点确定然后输入域控制器上管理员的账户和密码,重启完成。
完成后如下图所示:
这样,重启XP就能以刚才在Server端创建的tom用户登录到域了,登录方法:在xp的登录界面,点“选项”,登录到,选择“ABC”,用户名tom,然后输密码 回车,第一次进入会有点儿慢,Windows会在C:\Documents and Settings目录下创建一个tom的目录,这就是tom的用户配置文件夹,里面记录了用户的桌面、开始菜单等配置信息,但这只是本地的用户配置文件,只要用户换台pc机,原来的配置全部都没了。可以查看一下用户配置文件的属性:右击“我的电脑”、属性、高级、用户配置文件、设置。
7、开始创建漫游配置文件:
进入WindowsServer,在任意盘中创建一个文件夹,比如,我在C盘创建一个pub文件夹,右击,共享和安全,共享,然后点权限,给Everyone一个完全控制的权限。
然后,打开“用户和计算机”、右键刚才创建的tom用户、属性、配置文件、配置文件路径,写入:\\192.168.1.1\pub\%username%,点应用、确定,就完成了。
8、下面进行测试:
在winXP上注销用户,登录界面,用tom用户登录到ABC。
这时候,系统会把输入的用户信息发送到域控制器上的数据库进行验证,若验证通过,就根据用户的配置文件存放位置返回数据,这时的客户端就从服务器端加载配置文件,当用户注销时,就会将当前状态保存发送到服务器端。
右击我的电脑、属性、高级、用户配置文件、设置、查看当前状态:
完成!你现在可以换任何一台加入abc域的pc机用tom登录,无论到哪儿都是桌面跟着用户走。
这时候,你可以在pub共享文件夹下看到一个tom文件夹,那就是tom的用户配置文件了,不过,这是的administrator是没有权限访问的要想访问,夺权限,这里不多介绍了。
此外,还有一种强制漫游用户,这好比是装了还原卡,无论你在哪登录做了哪些更改,当注销后再次登录时都会恢复原来的样子。只需在用户的配置文件夹下,先打开文件的隐藏属性,在工具、文件夹选项、显示隐藏文件。会看到有个NTUSER.DAT文件,把这个文件重命名为NTUSER.man文件即可。但是,这个稍有麻烦,当你用tom用户登录时,是改不掉此文件的后缀的,因为它会报一个错,大概意思是正在使用中,不能改变;那么我还可以用tom用户登录的情况下敲unc路径,进入服务器自己的配置文件去改掉,这当然能够改掉了,但是,当我这个用户注销时,会把当前的状态再次保存在服务器上,这样,文件后缀又被还原了。那怎么办呢?
解决方法:
注销tom用户,在winXP上用域控制器的administrator登录,注意这里不是XP的管理员,进入C盘的Ducuments and Settings目录,打开tom的文件夹,将其中的NAT后缀改为man,光是这样还不够,再进入命令提示符,用tom的身份跟服务器建立一个网络连接,命令:
net use \\192.168.1.1 password /user:tom
此时已经成为了tom用户了,打开开始菜单、运行、敲\\192.168.1.1,在其中也将NAT后缀改为man,然后注销登录,再用tom登录,查看漫游状态,完成了!如图: