集团公司AD域如何部署?
以前只做过一个本地公司的域服务器,不知到公司多了,域服务器还有联系的怎么做?1是做台主域,下面的域都做成现有域的子域?2还是做成现有林中的域树?每个分公司做一台域服务器,但是每个分公司之间的域服务器又是有联系的,在不影响各个分公司域用户登陆域的情况下,是做集群还是域之前的信任?请指教,,,(而且每个分公司域服务器的域名也都是一样的XXXX)还是先做一台主域服务,然后再做几十台备份域服务器?因为我以前在单一公司建域的时候,我都做一台主域,一台备份域,备份域做文件服务器。(而且主域和备份域为同一域名XXXX
)因为我记得备份域可以做多台的,不知到是不是可以这样操作,请高手指教??
这个除了硬件和软件系统的费用,剩下的一般都是工程师的实施配用了,如果要加入咨询的话,可能也要额外收费,具体还是要看客户的需求,实施周期越长,费用越高,工程师的费用一般都是按每人每天多钱来计算的
你说的详细配置是指的什么?IP?
第一:先要规划好网络;
第二;再搭建好域控服务器;
第三:客户端和服务器通讯正常:虚拟机VM1,VM2,VM3位于同一个物理虚拟网段;
下面是逻辑网络:
VM1是域控服务器:
IP:17216248253,
子网掩码:2552552550,
网关:17216248254
DNS:17216248253
VM2:
IP:172162481
子网:2552552550
网关:17216248253
DNS:17216248253
VM3:
IP:172162482
子网:2552552550
网关:17216248253
DNS:17216248253
俩台电脑用交叉线连接,一台windows2003server
做ad域服务器,xp做客户端,怎么配置
-----同种设备相排斥,所以是交叉线才能相互通讯。同一个网段即可。如果有用交换机就不用交叉线了;
首先介绍一下windows2003的版本
windows2003版本识别分类
1Windows Server 2003, Standard Edition 标准版:
针对中小型企业的核心产品,他也是支持双路处理器,4GB的内存。它除了具备 Windows Server 2003 Web Edition 所有功能外,还支持像证书服务、UDDI服务、传真服务、IAS因特网验证服务、可移动存储、RIS、智能卡、终端服务、WMS和 Services for Macintosh。
支持文件和打印机共享。
提供安全的网络联接。
2Windows Server 2003, Enterprise Edition 企业版
这个产品被定义为新一带高端产品,它最多能够支持8路处理器,32 GB内存,和28个节点的集群。它是 Windows Server 2003 Standard Edition 的扩展版本,增加了 Metadirectory Services Support、终端服务会话目录、集群、热添加( Hot-Add)内存和 NUMA非统一内存访问存取技术。这个版本还另外增加了一个支持64位计算的版本。
全功能的操作系统支持多达8个处理器。
提供企业级的功能例如8节点的集群,支持32GB内存。
支持英特尔 安腾Itanium 处理器。
将推出支持64位计算机的版本,可以支持8个64位处理器以及64GB的内存。
3Windows Server 2003, Datacenter Edition 数据中心
像以往一样,这是个一直代表微软产品最高性能的产品,他的市场对象一直定位在最高端应用上,有着极其可靠的稳定性和扩展性能。他支持高达8-32路处理器,64GB的内存、2-8节点的集群。与 Windows Server 2003 Enterprise Edition 相比, Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。这个产品同样也为另外一个64位版本做了支持。
微软迄今为止提供的最强大、功能最为强劲的服务器操作系统。
支持32路处理器和64GB内存。
同时提供8点集群和负载均衡。
将提供64位处理器平台,可支持惊人的64路处理器和512GB的内存。
4Windows Server 2003, Web Edition Web版
这个版本是专门针对Web服务优化的,它支持双路处理器,2GB的内存。该产品同时支持ASPNET、DFS分布式文件系统、EFS文件加密系统、IIS60、智能镜像、ICF因特网防火墙、IPv6、MircrosoftNet Framework、NLB网络负载均衡、PKI、Print Services for UNIX、RDP、远程OS安装(非RIS服务)、RSoP策略的结果集、影子拷贝恢复(Shadow Copy Restore)、***和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它仅能够在AD域中做成员服务器,而不能够做DC域控制器。
可以架构各种网页应用,XML页面服务。
IIS 60。
轻松迅速开发各种基于 XML以及 ASPNET服务项目的平台。
5Windows Server 2003,64-bit Edition 64位版本
专门针对64位处理器 安腾Itanium而开发的版本。
包括两个版本:
Windows Server 2003 Enterprise Server
64-bit Edition。
Windows Server 2003 Datacenter Server
64-bit Edition。
注:除web版外其余版本均支持域模式
域可以提供一种集中式管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控,我们用一台Windows Server 2003服务器进行示例:
首先,当然是在服务器上安装上Windows Server 2003,安装成功后进入系统,
第一件事是给这台成员服务器指定一个固定的IP,指定情况如下:
机器名:DemoServer
IP:19216851 (地址随便写)
子网掩码:2552552550
DNS:127001 (因为我要把这台机器配置成DNS服务器)
由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,找到“网络服务”,选中 (默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉,需要的时候再安装)
安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导
按照想到做~
兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:
在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步既然是第一台域控,那么当然也是选择“在新林中的域”
(在这里我们要指定一个域名,我在这里指定的是democom )
这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。 这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改:
第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。
我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在”
还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。
请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了大概需要10分钟左右
点“立即重新启动”,点完成
登陆到域控制器,运行“dsamsc”,出现“AD用户和计算机”管理控制台:
先来新建一个用户,展开“democom”,在“Users”上击右键,点“新建”-“用户”:
然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。
密码策略
开始--程序--管理工具--域控安全策略--密码策略
密码必须符合复杂性要求(禁用)
最小字符长度(0)
运行--gpupdate(刷新策略)
创建帐户,无需输入秘密,因为实验所以这么改,建议默认密码策略
把另一台电脑与域控设置成同一网短,dns指向域控这里是19216851
右键--我的电脑--属性--计算机名-更改--在域的选项中--输入democom
单击确定,提示输入用户~把刚建的swg用户和密码输入,从新启动电脑,在登录界面再次输入swg域用户和密码,登录域控~
注:把所有的防火墙关闭~以免网络不通导致实验失败
0条评论