实验08域控制器的安装与配置 实验目的：掌握域控制器的安装与配置 实验器材：Windows2003虚拟机、WindowsXP虚拟机、Windows2000虚拟机 实验内容： “域”的真正含义是指服务器所控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以设置访问密码，但是非常容易被破解。在由Windows9x构成的对等网中，数据的传输是非常不安全的。 不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（DomainController，简写为DC）”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。 如何将一台成员服务器升为域控制器呢？ 首先，当然是在成员服务器上安装上WindowsServer2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 计算机名：Win2003Ser 图8-1 IP地址：192.168.100.101 子网掩码：255.255.255.0 首选DNS：192.168.100.101（因为我要把这台机器配置成DNS服务器） 图8-2 由于WindowsServer2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，向下移动滚动条，找到“网络服务”，选中，则可以看到如图所示: 图8-3 在默认情况下，所有的网络服务都会被添加，可以点击下面的“详细信息”按钮进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 图8-4 然后就是点击“确定”，再点击“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证WindowsServer2003安装光盘位于光驱中，否则会出现找不到文件的提示，那么就需要进行手动定位资源文件。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“dcpromo”，如下图所示。 图8-5 然后回车就可以看到“ActiveDirectory安装向导”，如下图所示 图8-6 在这里直接点击“下一步”，出现“操作系统兼容性”对话框，如下图所示。 图8-7 这是一个兼容性的要求，Windows95及WindowsNT4.0SP3以前的版本无法登录到WindowsServer2003的域控制器中来，在这里，建议大家尽量采用Windows2000及以上的操作系统来做为客户端。然后点击“下一步”。 图8-8 在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”。 图8-9 既然是第一台域控制器，那么当然选择“在新林中的域”，单击“下一步”。 图8-10 在这里我们要指定一个新域的名，要注意域的命名规范，现在指定为xxaq.com，单击“下一步”， 图8-11 这里是指定NetBIOS名，注意千万别和后面的客户端冲突，也就是说整个网络里不能再有一台客户端的名字叫“XXAQ”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。单击“下一步”，后面出现关于“数据库和日志文件文件夹”以及“共享的系统卷”对话框均采用默认即可，即直接点击“下一步”。将会出现“DNS注册诊断”对话框，如下图所示。 图8-12 在第一次部署DNS时，总会出现上图中DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。单击“下一步” 图8-13 “这是一个权限的选择项，在这里，选择第二项:“只与Windows2000或Window2003操作系统兼容的权限”，因为在本次实验的整个环境里，并没有Windows2000以前的