ad

今天由于某些需要，就要建立域控制器服务器。初次体验。

开始 run dcpromo 开始配置ad

配置完后，客户端加入域后，客户端再重启登录的时间就会出现 按 crtl+alt+del 键继续的提示，很多人讨厌这个，你可以run gpedit.msc 在组策略里面以此选择，计算机配置--windows设置--安全设置--本地策略---安全选项，找到这一项，把不需要按这个 策略启用即可，下次就没有啦

由于之前没有弄过，所以这次遇到了很多问题，再加上经验不足，架设的时间直接在服务器上做了，没有经过任何的测试，也没有别的地方或者是虚拟机上试过，所以很多东西都出乎意料。

问题一 加入域时 提示 拒绝访问

解决办法：客户端的主dns 没有设置成 架设域控制器的服务器的dns的ip地址，设置即可

问题二 加入域时，提示找不到网络路径

解决办法：tcp/ip netbios helper 服务没有开启，进入管理工具 服务里面开启即可。

问题三  加入域时，权限问题，没有控制好，在共享文件里面 设置权限为 登入域时的登录帐号，不能访问，这也是郁闷的地方，

登录帐号是 在 域控制器 的用户和计算机里面 添加好的，为什么会没有访问权限呢，在纠结，找了很多资料，有说是策略不对的，反正很多种解决办法，不知道哪个才是我需要的，需要进一步去了解，如果有哪位看到这个的，以前用过的，可以给我留言或者是加我，指点我一下，谢谢

问题四 打印机的问题 假设域控制器后，服务器的名字改掉了，所以打印机都不能用了

解决办法：一种最笨的办法，只能重新添加

我在想，计算机名为什么会改变，我试着重新改成原来的名字，但是提示 网络上有重名，但是我们网络上不可能有这个名字的，所以我大胆猜想是 域名 的问题，域名的前半部分和计算机名相同，所以冲突，为了解决这个问题，我想着，是否可以通过解决域名去 解决这个打印机的问题..

这次又遇到另外一个问题，就是 本地链接里面的dns ，我们公司的都是静态配置ip，下面的dns变成了 服务器的ip，但是我们服务器又不是 dns服务器，这会不会影响上网呢。想着路由器里面也设置有dns的，会通过网关发到路由器上面去解决的。

关于本地连接 优先选择哪个dns的问题，我觉得待考究，明天去测试。

我猜想是优先选择本地的吧。

 

 

一直纠结于权限的问题，一直在搞，刚开始以为共享文件夹没有给 域登录帐号，权限，包括 安全里面也给了，不行，还有就是 域登录帐号所属用户组也给了权限，还是不中，真郁闷啊。不懂的人伤不起啊。。。

最后去改 域安全策略，从网络访问自定义策略，给域用户，和 domain  amdins 和domain user ，还有everyone 分配了权限，重启服务器，

之后就陆续有同事反应部分电脑不能访问，出现未授权的登录错误 分析原因，可能是刚才赋予权利的事，去不能访问的电脑上，去查找毛病，发现 组策略里面的从网络访问计算机里面的策略和 域控制器里面的一样，这才知道，整个域的策略是一样的，只需要在域控制器上面设置即可，这也进一步发现了 域控制器的好处来。。。

找到问题了当然是 添加了 administrator，和 guest 这两个用户，重启服务器，并且重启不能访问的客户端，问题搞定。

关于域真的是很难的一部分。我朋友告诉我 域不是那么容易驾驭的。

之后还有一点觉得惭愧，由于赋予ntfs 盘 某些用户权限时，盘500g 里面文件也比较多，所以就容易慢，如果你不等待，直接去点击的哈，就会没响应，就会死掉，当时我朋友正在远程我的电脑，他说了一句“你就这样对待你的服务器啊？”呵呵，遇到这种情况一定要等待，我的服务器5-10分钟就可以啦（根据电脑而定），搞定。这也是我必须要学会的