Windows2008配置活动目录及组策略
活动目录的搭建实验
一、 实训环境
1)VMware Workstation 10.0
2)Windows server 2008 企业版
3)Windows xp sp3
4)所有的虚拟机通过NAT连接到网络
二、 实验步骤
步骤(一):环境的搭建
安装VMware Workstation 10.0,从网上下载一个VM的安装包,下载连接:http://pan.baidu.com/s/1CI91k解压安装之后,默认下一步,安装完成之后会跳出需要输入许可证密钥(我安装的是破解版,正版需要钱),接着安装操作系统,Windows server 2008 以及Windows xp 根据中文提示自己创建虚拟机,这里不一 一提示。
步骤(二):在Windows server2008安装AD
1、安装前的准备阶段:验证Windows server 2008 系统 、设置操作系统的IP地址,使用静态的IP地址、DNS选择自己的IP地址(这里很重要)查看磁盘是否有足够的空间安装AD
2、AD的安装步骤:
1)“开始 运行”选项,弹出的对话框中输入“dcpromo”命令,单击确定,此时弹出的是安装AD的向导对话框
2)单击“下一步”,弹出“操作系统兼容性”对话框,提示的是有关互动目录对以前版本的操作系统的影响信息
3)单击“下一步”,弹出“选择某一部署配置”的对话框,如果是第一次创建域控制器,选择“在新林中新建域”
4)单击“下一步”,弹出“命名林根域”对话框,在下面输入你要输入的域名系统名称(格式:XXX.COM)
5)单击“下一步”,自动检查是否存在域名系统的名称
6)没有检查到名称之后,弹出“设置林功能级别”,默认选择“Windows 2000”
7)单击“下一步”,弹出“设置域功能级别”对话框,默认选择级别为“Windows 2000 纯模式”
8)单击“下一步”,系统开始检查计算机上DNS的配置信息,检查完毕之后弹出“其他域控制器选项”,如果有DNS的选项,把它打钩(我已经安装了DNS没有出现这个)
9)单击“下一步”,弹出无法创建该DNS服务器的委派,以为无法找到权威的父域控制器或未运行DNS服务器,所以无法委派
10)单击“是”,弹出“数据库、日志文件和SYSVOL的位置”对话框,这里指明了互动目录的数据库,日志文件的存储位置,默认不变
11)单击“下一步”,弹出“目录服务还原模式的Administrator密码”设置还原密码
12)单击“下一步”。弹出“摘要”对话框,对话框里就是你设置的信息,用户可以检查,也可以保存这些设置信息
13)检查无误之后单击“下一步”,开始安装DNS和AD,安装完成之后,会提示“完成Active Directory 域服务安装向导”
14)单击“完成”,弹出“需要重启你的计算机,使你的更改生效”
15)单击“重启”登录到你创建的域名
3、验证AD的安装
1)点击“开始 管理工具”查看是否已经新增了有关Active Directory
的工具
2)查看域控制器上选择“开始 控制面板 系统”,打开“系统”
的控制台,查看系统的属性,查看计算机名,看是不是已经是域的信息
3)查看DNS服务器的信息,选择“开始 管理工具 DNS”选项,
查看“正反向查找区域”看是否有我们已经设置号的域名
步骤(三):客户机(Windows xp)加入到域
1)将客户机的IP的DNS设置为域控制器的IP地址
2)选择“开始 控制面板 系统”打开“系统控制台”单击系统的
“高级系统设置”弹出“属性”对话框,单击“计算机名”将原有计算机
名改 为“client”,将已经加入到工作组“WORKGROUP”更改成加入到
域(你设置的域名)
3)单击“确定”,弹出“需要输入的域的账户和密码”输入域控制器
服务器上的用户名(管理员也可)
4)单击“确定”,弹出“欢迎加入***.COM域”,单击“确定”,重启
计算机
5)查看计算机的“属性”,看是否已经加入到域
本文出自 “不一样的人生” 博客,谢绝转载!