2.3构建Windows Server 2003域

原创

wg_kBEijEdh 2013-06-13 08:25:45 博主文章分类：win2003系统·教案 ©著作权

文章标签 windows2003 WindowsXP bridge 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者wg_kBEijEdh的原创作品，请联系作者获取转载授权，否则将追究法律责任

教学目标	1、了解活动目录、域和域控制器的概念 2、具备独立构建Windows Server 2003域的能力

复习回顾

1、什么是网络协议？常用的网络协议有哪些？如何选择网络协议？
2、vmware 的三种网络连接方式是什么？
3、使用bridge方式实现虚拟机与主机的互联，并测试虚拟机与主机网络的连通性和虚拟机与校园网的连通性。
4、组建一个由1台Windows2003和1台WindowsXP组成的虚拟网络，正确配置各虚拟机的IP地址（要求使用A类地址），测试虚拟网络的连通性。

新课

一、有关知识和概念

１、Windows Server 2003工作模式
　　Windows Server 2003工作模式有2种：工作组模式和域模式；工作组模式，又称为对等网模式，一般使用在小规模网络环境中；而域模式一般用于大中规模、安全要求较高的网络。
2、活动目录
　　简单的说，活动目录就是Windows网络中的目录服务。它不是一个普通的文件目录，而是一个目录数据库，它存储着整个Windows网络的用户帐号、组、打印机、共享文件夹等对象的相关数据，它使整个Windows网络的配置信息集中存储，使管理员在管理网络时可以集中管理而不是分散管理。
3、域和域控制器
　　所谓域，是由网络管理员定义的一组计算机的集合，实际上就是一个网络。
　　在这个网络中，至少有一台称为域控制器的计算机，充当服务器的角色。
　　在域控制器中保存着整个网络的用户帐号及目录数据库，即活动目录。

三、创建Windows Server 2003域
1、创建域的条件
（1）域控制器计算机所安装的操作系统必须是Windows Server 2003的标准版、企业版或数据中心版
（2）至少有一个NTFS分区，用于存储活动目录的SYSVOL文件夹
（3）要有合法的DNS域名和DNS服务器
（4）必须有管理员权限

2、创建域
（1）打开Windows Server 2003 Enterprise Edition.vmx文件，新建克隆，选择快照1（安装后的初次快照，工作组模式）

（2）设置静态IP和DNS
　　 IP ： 192.168.14.本机机器号＋100
　　掩码：255.255.255.0
　　 DNS：使用虚拟机的IP，即192.168.14.本机机器号＋100

（3）安装域控制器
　　方法一：开始—程序—管理工具—管理您的服务器
　　方法二：开始—运行，输入命令“DCPROMO”

2.3构建Windows Server 2003域_bridge
　　然后根据向导安装，输入适当的域名-指定SYSVOL文件夹的位置（必须位于NTFS分区）-选择”在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的的首选DNS服务器”-设置目录服务还原模式的管理员密码（包括大写字母、小写字母、数学、符号），则开始安装活动目录-重启计算机，则该计算机已成为域控制器。

2.3构建Windows Server 2003域_WindowsXP_02

2.3构建Windows Server 2003域_bridge_03

2.3构建Windows Server 2003域_WindowsXP_04

2.3构建Windows Server 2003域_WindowsXP_05

（4）检查域控制器的配置
　　 a、“我的电脑”右键—属性—“计算机名”选项卡，可以看到计算机已经变成了域成员；

2.3构建Windows Server 2003域_WindowsXP_06
　　 b、开始-程序-多出三个与Active Directory有关的工具：“Active Directory 用户和计算机”、“Active Directory 站点和服务”、“Active Directory 域和信任关系”。单击“Active Directory 用户和计算机”，可以看到活动目录中的所有对象；

2.3构建Windows Server 2003域_bridge_07
　　 c、开始－－DNS：看到系统已将本机配置为DNS服务器，可以通过ping域名来检测——“ping dll.com”

2.3构建Windows Server 2003域_bridge_08

2.3构建Windows Server 2003域_windows2003_09

（5）将客户机加入域
　　 a、设置客户机为固定IP，并与域控制器在同一网段，首选DNS为域控制器的IP地址。

2.3构建Windows Server 2003域_bridge_10
　　 b、“我的电脑”右键—属性—计算机名—更改—选定域-输入域名“dll”-输入域管理员用户名administrator和其密码，最后显示“欢迎加入dll域”

2.3构建Windows Server 2003域_bridge_11
　　 c、重启计算机，则该计算机被加入域，成为域的客户机。
　　构建域后，管理员可以在控制器上为所有的网络用户创建域用户账号，用户可以在客户机上通过管理员创建的域用户账号登录到域中，访问域的资源。同时，管理员还可以对每个域用户账号进行管理和控制，从而实现集中管理。

3、将域控制器降级
（1）开始—运行，输入命令“DCPROMO”
（2）根据向导删除，选择“删除这个域控制器上的所有应用程序目录分区”-设置新的管理员密码-开始删除活动目录

2.3构建Windows Server 2003域_WindowsXP_12
（3）重启计算机，则该计算机降级为客户机。

2.3构建Windows Server 2003域_bridge_13

四、故障排除
1、网络不通
应先检查网络硬件连接及系统配置，使网络连通。
2、输入的域名错误
应检查是否输入了正确的域名，注意区分大小写。
3、输入的用户名密码错误或没有权限加入
一般可输入管理员用户名administrator和密码。
4、客户机DNS未正确指向DNS服务器故障
可重新配置DNS服务器

课堂练习：

1、安装Windows Server 2003域控制器。
2、用三种方法检查域控制器的配置。
3、将一台XP客户机加入域。
4、将该域控制器降级。
注：以上每个练习都做一个录屏，保存时分别取名为学号+姓名+练习题号。

课后作业：

1、熟练操作Windows Server 2003域的创建。

2、简述什么是活动目录？什么是域？