域控制器认证rpc端口 域控制器配置

免责声明：

本文档所提供的内容为我工作小组实际操作记录，涉及的软件和硬件会与各现场情况不同，如因查看此文档而造成的一切后果我小组不承担任何责任。同时也不对文档的内容做任何承诺和保证。本文档仅用于信息参考和技术交流目的。如有不当之处可进行更正。



编写此文档之前，首先感谢网络中前辈们的指点和无偿的共享精神，正是在这些帮助下，我和我的同事limpid完成了windows 2003 Server双机热备的创建，完成了Oracle816的数据库服务。希望阅读此档的同仁们能把更好的技术共享，共同进步，同时，也将此文献给limpid。


域控制器的创建有主域控制器创建和额外域控制器创建两种，额外域控制器的创建直接参阅第 22 条。





1、 域控制器的创建，域控制器的创建是以后其他工作的基础，在安装Windows 2003 Server之后创建的，Win2003安装后首要配置网卡的IP地址。





2、 Ip地址配置完成后开始创建域控制器：“开始”—“程序”—“管理工具”—“配置您的服务器向导”。



2、 在欢迎窗口中直接点击“下一步”；



3、 配置向导会检测本机河网络中的配置，如果服务器中的两个网卡有其中一块没有插入网线或额外控制器服务器没有开启，向导会有警告提示，但不会影响后续的配置，可以直接“继续”通过；



5、 如果是配置群集中的主域控制器（第一个域控制器），在单选中要选择“第一台服务器的典型配置”，如果不是第一个域控制器，选择“现有域的额外域控制器”；



6、 在“Active Directory域名”的配置中，可以根据管理员自己的喜好填写域名，如“luming.local”（域名一旦确立并投入生产，将很难更改）；



7、   NETBIOS域名不用改动，用系统默认的名称即可；



8、 “转发DNS查询”中，推荐选择“否，不转发查询”；



9、 “选择总结”中直接“下一步”通过，并在“服务器向导”中“确定”重新启动计算机；



10、   配置NAT Internet连接时要特别注意，此处要选择外网（public）的网卡名称，并去除防火墙保护的选项，此项如果选择会在以后的其他计算机加入域时，造成麻烦；



11、   点击“完成”，结束路由和远程访问的配置；



12、   如果win2003的安装盘不在光驱内或盘符有改动，会有“插入安装盘”的提示；



13、   “服务器配置过程”中每个配置项，都有绿色的标记标示通过，点击“确定”通过；



14、   随后的服务器向导会提示“此服务器现在已配置好”，点击“完成”，标致着域控制器已经配置完成，接下来，要配置一名“域用户”角色；



15、   在“开始”—“程序”—“管理工具”—“Active Directory用户和计算机”项中配置；



16、   右键点击左栏中的“Users”，“新建”—“用户”；



17、   填写用户（例如：LM）的姓名和登录名后，点击“下一步”；



18、   用户名的密码设置必须要复杂，否则，无法通过，去除“用户下次登录时更改密码”的选项，推荐选择“用户不能更改密码”和“密码永不过期”两项；



19、   用户创建“完成”后，要选择用户所属的组群；



20、   右键点击新建用户的名称，在用户“属性”中选择“隶属于”选项卡；



21、   在“添加”按键处，添加两个组群，“Domain Admins”和“Enterprise Admins”；



至此，主域控制器和域用户安装配置结束。



22、   配置额外域控制器时，主域控制器需要开启并连接网络，使准额外域控制器能ping通主域控制器。



23、   准额外域控制器开启后，右键点击“我的电脑”——“属性”——“计算机名”——“更改”，加入已经建好的域。如果加入成功，会有欢迎窗口。重启准额外域控制器（同时在主域控制器的“Active Directory 用户和计算机”——“Local”——“Computers”中，可以看到已经成为域节点的准额外域控制器）。



24、   其他操作参阅本章第1 条，主域控制器的创建，在选择创建服务器角色类型时，选择“域控制器（Active Directory）”。