现在主流的文件服务器和域服务器如何配置？

文件服务器一般都是用塔式的，可以支持安装更多的硬盘，扩容容量。

你可以看看国产品牌正睿的这款双路四核服务器。标配一颗至强E5620四核八线程处理器(24GHz/586GT/12M缓存)，英特尔5500服务器芯片组主板，2G DDR3 REG ECC 1333MHz内存，SATA2 500G硬盘，双千兆网卡，性能可以说是非常不错。如果以后随着业务量的增长，觉得性能不够用了，还可以扩展到两颗处理器，达成8颗处理核心，16条处理线程（在任务管理器处能看到16个处理核心的格子- -~很NB），最大支持24GB DDR3 REG ECC高速容错校验内存。

产品型号：I249739S

产品类型：双路四核塔式服务器

处 理 器：Xeon E5620

内 存：2G DDR3 REG ECC

硬 盘：SATA2 500G

机 构：塔式

价 格：￥7699

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

域控服务器一般用单路四核的配置就足够了。

你可以看看国产品牌正睿的这款单路四核服务器，它采用英特尔最新的nahalem平台架构，标配一颗至强®X3430四核处理器(24GHz/8M缓存)，英特尔3420服务器芯片组主板，2G DDR3 1333MHz高性能内存，SATA2 320G硬盘，双千兆网卡，性能可以说是非常的不错。

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

产品型号：I145738S-E

产品类型：单路四核塔式服务器

处 理 器：Xeon X3430

内 存：2G DDR3

硬 盘：SATA2 320G

机 构：塔式

价 格：￥3999

银牌服务

重庆五年免费上门服务，全国三年免费上门服务，关键部件三年以上免费质保。

给你推荐的是国产品牌正睿的服务器产品，他们的产品性价比很高，做工很专业，兼容性，质量之类的都有保障，售后也很完善，3年免费质保，3年免费上门服务，在业界口碑很不错。

推荐你使用windows2003搭建域名服务器

Internet上的域名服务，由分布在世界各地的众多的域名服务器提供。域名服务的理解，牵涉到DNS网络体系结构、分布式数据库等理论知识，在此不做过多的阐述。笔者仅以实例介绍内部网络中域名服务器的建立方法。 笔者假设您要在内部网络中提供以下服务器的域名解析： WWW 服务器1： www1mydomcomcn 1921680150 WWW 服务器2： www2mydomcomcn 1921680151 FTP 服务器1： ftp-Server1comcn 1921680250 FTP 服务器2： ftp-Server2comcn 1921680251 Email服务器： mailmysvrcomcn 1921680253 域名服务器： dnscomcn 1921680100 实现域名解析的软件安装与配置 本例中，假设NT Server的主机名为：“MYSERVER”，IP 地址为：“1921680100”。 1安装和启动“DNS Service”服务：打开“控制面版”，双击“网络”图标，进入网络设置界面。选择“服务”标签，单击“添加”按纽，选择“Microsoft DNS服务器”后，按“确定”按纽。安装程序拷贝一些必需的文件后，回到网络设置界面。 这时，按“确定”按纽，安装程序会自动进行一番设置，然后要求重新启动机器。机器重新启动后，在“开始/程序/管理工具(公用)”选单下会出现“DNS 服务器”选单项。这时再打开“控制面版/服务”，应能看到“Microsoft DNS Server”服务已经启动(如果没有启动，可以手工启动)。

2域名服务器配置：执行“开始/程序/管理工具(公用)/DNS服务器”，出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立，最后设置主机域名对应的 IP 地址。 1）建立DNS服务器名：选择域名服务管理器窗口左侧的“服务器清单”，点击鼠标右键，执行弹出选单的“新建服务器”命令，弹出“添加DNS服务器”窗口，在文本框中输入DNS服务器即NT Server的主机名或IP地址，并确定。本例中假设输IP地址为：“1921680100”。这时，新建的DNS服务器名“1921680100”就出现在 DNS 服务器清单中。 2）建立反向查询区域：反向查询区域存放反向域名解析必需的记录信息，提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”，然后再建立“区域”，这样会给添加记录带来很大的方便。 选择刚刚新建的DNS服务器名，单击右键，执行弹出选单中的“新建区域”命令，出现“为1921680100创建新区域”窗口。区域类型选“主要”，点击“下一步”；在区域信息的“区域名”文本框中反向输入“www1mydomcomcn 1921680150”所对应的IP地址，并在后面再加上“in-addrarpa”，即为：“1500168192in-addrarpa”；再点击“区域文件”文本框，该文本框中会自动出现“1500168192in-addrarpadns”的内容；左键单击“下一步”，再单击“完成”。这样，“www1mydomcomcn 1921680150”对应的反向查询区域“1500168192in-addrarpa”就建立好了。 同理建立其他几个待解析项的反向查询区域，即： 1510168192in-addrarpa 2500168192in-addrarpa 2510168192in-addrarpa 2530168192in-addrarpa 1000168192in-addrarpa 3）建立区域“comcn”：仿照上一步，建立“comcn”区域。区域类型同样选“主要”，而“区域名”中填入“comcn”。这样，区域“comcn”也建好了。 4）建立区域“comcn”的子域 mydom 和 mysvr：点选 comcn 域名，右键单击,执行弹出选单的“新建域”，在窗口的文本框中分别输入域名“mydom”和“mysvr”，单击“确定”按钮确认。 5）建立各服务器主机与其 IP 地址的对应关系：这是建立域名服务器的实质性阶段，将会在域名服务数据库中生成 A 类型(主机地址)记录。 建立www1mydomcomcn 和 www2mydomcomcn的记录：点选 mydom 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“www1”和 IP 地址“1921680150”，按“添加主机”按扭，即建立了主机www1mydomcomcn 的记录。类似可建立主机 www2mydomcomcn 的记录。 建立ftp-Server1comcn、ftp-Server2comcn和dnscomcn的记录：点选 comcn 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“ftp-Server1”和 IP 地址“1921680250”，即建立了主机ftp-Server1comcn 的记录。类似可建立主机 ftp-Server2comcn 和 dnscomcn 的记录。 建立mailmysvrcomcn的记录：点选 mysvr 域名，右键单击,执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP地址”文本框中分别输入“mail”和 IP 地址“1921680253”，即可建立主机 mailmysvrcomcn。 注意，在以上各过程中，“新建主机”对话窗口底部的“创建关联的 PTR记录”复选框一定要钩选上!这一点保证了其反向查询记录的同步创建(分别存放在22步建立的对应的反向查询区域中)。 正确的测试方法与技巧 可以在“命令提示符”窗口中，应用 Pingexe 命令或域名服务器的专用测试命令 Nslookupexe 测试 DNS 服务器的运行情况。 在域名服务器主机上运行 nslookup 命令，格式： nslookup [域名/IP地址] 该命令可查询出对应的 IP 地址或域名，如执行 nslookup www1mydomcomcn,显示如下信息： Server: dnscomcn Address: 1921680100 Name: www1mydomcomcn Address: 1921680150 上面最后两行表明域名 www1mydomcomcn 对应的 IP 地址是1921680150(前两行表示默认的 DNS 服务器为dnscomcn)。再执行“nslookup 1921680150”命令会显示如上同样的信息，就表明也能正确进行反向域名解析。 在内部网中选一台能与新建的DNS服务器Ping通的工作站(运行Windows 9x/NT)。配置其网络 TCP/IP协议属性，使其启用DNS解析，并在 DNS服务器列表中添加DNS服务器 IP地址:1921680100。启动机器后，执行Ping 命令： Ping www1mydomcomcn 将显示如下信息： Pinging www1mydomcomcn [1921680150] with 32 bytes of data: Reply from 1921680150: bytes=32 time<10ms TTL=128 (省略) 如果上面步骤一切顺利，那么表明WWW服务器——www1mydomcomcn的域名解析正确，如果该 WWW 服务器的Web 服务已经正确安装和配置，那么在浏览器的地址栏输入“www1mydomcomcn”,就应当能看到发布的主页。 Ping命令测试方法也可以在DNS服务器上进行，同样，其TCP/IP属性中也应当启用和配置DNS项，这时，该 DNS 服务器兼任服务器和工作站两个职能。 经过以上配置，您的内部网中就有了一台不错的DNS服务器。当然，如果考虑到可靠性和实用性，那么您应当同时安装主 DNS 服务器和 从DNS 服务器，并配置让它们进行动态的域传输，定时交换数据库信息。用两台 DNS 服务器同时可达到平衡负载的目的。

点开始，运行，DCPROMO先建AD活动目录，然后客户端配置好AD的DNS，然后加到域里面，然后在DC上面打开域安全策略，里面有你要的设置。

Windows Server 2003 部署通用结构分步指南

第一部分：将 Windows Server 2003 安装为域控制器

本文档是一个分步指南系列的第一部分，该分步指南介绍如何建立通用网络结构以部署 Microsoft WindowsServer 2003 操作系统。后续的指南均建立在此基础结构之上，它们详细介绍了常见用户使用方案的配置情况。本指南首先介绍如何安装 WindowsServer 2003 操作系统和 Active Directory。

本页内容

简介

概述

服务器安装

附录 A： Active Directory 成员

其他资源

简介

逐步式指南

Microsoft Windows Server 2003 部署分步指南提供了很多常见操作系统配置的实际操作经验。本指南首先介绍通过以下过程来建立通用网络结构：安装 Windows Server 2003；配置 Active Directory；安装 Windows XP Professional 工作站并最后将此工作站添加到域中。后续分步指南假定您已建立了此通用网络结构。如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

通用网络结构要求完成以下指南。

• 第一部分：将 Windows Server 2003 安装为域控制器

• 第二部分：安装 Windows XP Professional 工作站并将其连接到域

在配置通用网络结构后，可以使用任何其他分步指南。注意，某些分步指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。任何额外的要求都将列在特定的分步指南中。

Microsoft Virtual PC

可以在物理实验室环境中或通过虚拟化技术（如 Microsoft Virtual PC 2004 或 Virtual Server 2005）来实施 Windows Server 2003 部署分步指南。借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高操作效率而设计的。

Windows Server 2003 部署分步指南假定所有配置都是在物理实验室环境中完成的，但大多数配置不经修改就可以应用于虚拟环境。

这些分步指南中提供的概念在虚拟环境中的应用不在本文的讨论范围之内。

重要说明

此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点和事件纯属虚构，我们决无意影射，任何人也不应由此臆猜，任何真实的公司、组织、产品、域名、电子邮件地址、徽标、个人、地点或事件。

此通用基础结构是为在专用网络上使用而设计的。此通用基础结构中使用的虚拟公司名称和域名系统 (DNS) 名称并没有为在 Internet 上使用而进行注册。您不应在公共网络或 Internet 上使用此名称。

此通用基础结构的 Active Directory 服务结构用于说明“Windows Server 2003 更改和配置管理”如何与 Active Directory 配合使用。不能将其作为任何组织进行 Active Directory 配置时都可以使用的模型。

返回页首

概述

本指南首先介绍如何将 Microsoft Windows Server 2003 操作系统安装并配置为域控制器来说明如何建立通用网络结构。您可通过该通用结构了解和评估 Windows Server 2003。在实施本指南时，请考虑您将在组织中如何使用它们。

本指南是一个系列文章（共包含两部分）中的第一部分，介绍如何将服务器安装为域控制器以及如何填充一个示例 Active Directory 服务结构。第二部分讲述安装 Windows XP Professional 客户端并将该客户端连接到域控制器的步骤。首先，请完成本指南中的步骤，然后按照“第二部分：安装 Windows XP Professional 工作站并将其连接到域”中的步骤建立您的通用网络结构。

先决条件

• 无

指南要求

以下是通用结构的硬件要求。

项目 数量 注释

服务器

1

可以运行 Windows Server 2003

工作站

根据需要

可以运行 Windows XP Professional

网络集线器

根据需要

建议使用专用网络

远程访问硬件

根据需要

用于测试慢速链接和远程连接

网络接口卡

根据需要

100 MB 卡

UPS

可选

保护服务器

打印机

可选

打印配置信息和其他测试信息

注意：

• 基于 Intel 处理器且运行 Windows Server 2003 的服务器必须至少有 128 MB RAM。Microsoft 还建议该服务器应具有几个 GB 的磁盘存储容量。此外，服务器应配备高速网络接口卡。

• 使用数量足够多的工作站来模拟各种不同的工作站环境，其中包括用户组织的典型桌面、漫游用户、移动用户以及任何其他适当的配置。计算机必须能够运行 Windows XP Professional。对于基于 Intel 处理器的工作站，Microsoft 建议至少使用 64 MB RAM。

• 在创建物理结构时，建议使用专用网络；因此，您需要使用数量足够多的网络集线器和其他网络硬件，以便将所有工作站和服务器连接到一个网络上。

• 有关硬件要求和服务器兼容性的最新信息，请访问 Windows Server 2003 产品兼容性 Web 站点。

其他服务器参数

如果在通用结构中添加其他的服务器，请使用以下服务器命名约定。

参数 值

计算机名称

HQ-CON-SRV-01

HQ-CON-SRV-nn

服务器配置

概述

图 1 说明基本服务器配置。

图 1 服务器配置

服务器磁盘配置

若要在本指南提供的结构中单独使用一个服务器，则该服务器需要有两个磁盘驱动器，或者一个具有两个分区的磁盘驱动器。

注意：本系列中的后续分步指南可能需要使用其他服务器或其他设备；特定指南中会给出有关这些附加设备的内容。

第一个磁盘或分区中保存 Windows Server 2003 和通用结构的其他文件，如 Windows Installer 程序包和应用程序源文件。第二个磁盘或分区是为其他分步指南所需的 Active Directory 日志文件和过程保留的。

每个磁盘或分区必须保存几个 GB 的信息，而且必须将每个磁盘或分区格式化为 NT 文件系统 (NTFS)。本指南中包含创建和格式化分区的步骤。

返回页首

服务器安装

要开始安装过程，请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。

注意：在配置分区和格式化驱动器时，服务器硬盘驱动器上的数据均会被破坏。

开始安装

安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区，格式化驱动器，然后将安装文件从 CD 复制到服务器上。

注意：这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级，某些安装步骤可能会有所不同。

开始安装

1

将“Windows Server 2003 CD”插入 CD-ROM 驱动器。

2

“重新启动”计算机。在出现提示时，按任意键从 CD 启动。

此时将开始安装 Windows Server 2003。

3

在“欢迎使用安装程序”屏幕上，按“Enter”键。

4

阅读许可协议，如果接受的话，请按“F8”键。

注意：如果此服务器上已安装了较早版本的 Windows Server 2003，则可能会出现一条消息，询问您是否要修复驱动器。按“Esc”键，继续进行安装而不修复驱动器。

5

按照说明进行操作，删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区，直至所有磁盘空间均标记为“未划分的空间”为止。

6

在将所有磁盘空间均标记为“未划分的空间”后，按“C”键，在第一个磁盘驱动器的未划分空间中创建一个分区（如果适用）。

7

如果服务器只有一个磁盘驱动器，请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时，键入总磁盘空间值的一半，然后按“Enter”键。（如果服务器有两个磁盘驱动器，则在出现该提示时键入第一个驱动器的总容量。）

8

在创建“新的(未使用)”分区后，按“Enter”键。

9

选择“用 NTFS 文件系统格式化磁盘分区<快>”，然后按“Enter”键。

Windows Server 2003 安装程序将格式化该分区，然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动，Windows Server 2003 安装程序继续进行安装。

完成安装

使用 Windows Server 2003 安装向导继续安装

1

“Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间，在这段时间内，您的屏幕可能会闪烁。

2

在“区域和语言选项”对话框中，根据需要更改您的区域设置（通常，如果是美国，则不需要进行更改），然后单击“下一步”。

3

在“自定义软件”对话框中，在“姓名”框中键入“Mike Nash”，在“单位”框中键入“Reskit”。单击“下一步”。

4

在提供的文本框中，键入“产品密钥”（在 Windows Server 2003 CD 包装盒背面），然后单击“下一步”。

5

在“授权模式”对话框中，选择适合您组织的授权模式，然后单击“下一步”。

6

在“计算机名称和管理员密码”对话框的“计算机名称”框中，键入新的计算机名“HQ-CON-DC-01”，然后单击“下一步”。

最佳做法：为便于执行这些指南中的步骤，系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时，应始终设置密码。默认情况下，Windows Server 2003 要求设置复杂密码。

7

在出现“Windows 安装程序”提示时，单击“是”，确认设置空白的系统管理员密码。

8

必要时，在“日期和时间设置”对话框中，更正当前日期和时间，然后单击“下一步”。

9

在“网络设置”对话框中，确保选择了“典型设置”，然后单击“下一步”。

10

在“工作组或计算机域”对话框中（默认选择“不”），单击“下一步”。

注意：此时可以指定域名，但本指南稍后将使用“配置服务器向导”来创建域名。

Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。

11

服务器“重新启动”，并且从硬盘驱动器加载操作系统。

准备第二个分区或第二个磁盘驱动器

必须对 Windows Server 2003 安装尚未划分的空间进行格式化，然后操作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用；请为第二个分区相应地修改过程。

准备第二个分区或磁盘驱动器

警告：格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。

1

按“Ctrl+Alt+Del”组合键，并以“administrator”（系统管理员）的身份登录到服务器上。将密码保留为空。

2

单击“开始”按钮，指向“管理工具”，然后单击“计算机管理”。

3

要定义和格式化尚未划分的空间，请单击“磁盘管理”。

4

在磁盘 1 上右键单击“未指派”。

5

要定义分区，请单击“新建磁盘分区”，然后单击“下一步”继续。

6

选择“主磁盘分区”（默认），然后单击“下一步”继续。

7

单击“下一步”，将“分区大小 (MB)”设为默认值。

8

对于“指派以下驱动器号”，选择“L”，然后单击“下一步”继续。

9

在“按下面的设置格式化这个磁盘分区”下面，单击“执行快速格式化”。单击“下一步”，然后单击“完成”，完成第二个磁盘驱动器的配置。完成后，磁盘分配应与图 2 中显示的内容相似。

图 2 磁盘管理

10

关闭“计算机管理”控制台。

将服务器配置为 DHCP 服务器

可以手动安装动态主机配置协议 (DHCP)，也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。

使用“Windows Server 2003 管理服务器”向导安装 DHCP

警告：下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中，服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。

1

在“管理您的服务器”页中，单击“添加或删除角色”。

注意：如果关闭了“管理服务器”页，则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项，以下步骤可能会略有不同。

2

在出现“配置您的服务器向导”后，单击“下一步”。

3

单击“自定义配置”，然后单击“下一步”。

4

在“服务器角色”下面，单击“DHCP 服务器”，然后单击“下一步”。

5

检查“选择总结”，然后单击“下一步”开始安装。

6

在出现“新建作用域向导”后，单击“下一步”定义 DHCP 作用域。

7

对于“名称”，键入“Contoso HQ”。将“描述”保留为空，然后单击“下一步”。

8

输入“100010”作为“起始 IP 地址”；输入“1000254”作为“结束 IP 地址”。单击“下一步”。

9

此时不定义排除。单击“下一步”继续安装。

10

要接受默认的“租约期限”，请单击“下一步”。

11

要设置“DHCP 选项”，请单击“下一步”。

12

在“路由器（默认网关）”屏幕上，键入“10001”作为“IP 地址”，单击“添加”，然后单击“下一步”。

13

对于“域名称和 DNS 服务器”屏幕中的“父域”，键入“contosocom”。对于“IP 地址”，键入“10002”，单击“添加”，然后单击“下一步”。

14

如果该环境中不使用“WINS 服务器”，请单击“下一步”。

15

在“激活作用域”中，单击“下一步”。

16

单击“完成”两次。

17

关闭“管理您的服务器”屏幕。

将服务器配置为域控制器

可以手动安装域名服务 (DNS) 和 DCPromo（创建 DNS 和 Active Directory 的命令行工具），也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。

使用手动工具安装 DNS 和 Active Directory

1

单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。

2

在出现“Active Directory 安装向导”时，单击“下一步”开始安装。

3

阅读“操作系统兼容性”信息后，单击“下一步”。

4

选择“新域的域控制器”（默认），然后单击“下一步”。

5

选择“在新林中的域”（默认），然后单击“下一步”。

6

对于“DNS 全名”，键入“contosocom”，然后单击“下一步”。（这表示一个完全限定的名称。）

7

单击“下一步”，接受将“CONTOSO”作为默认“域 NetBIOS 名”。（NetBIOS 名称提供向下兼容性。）

8

在“数据库和日志文件文件夹”屏幕上，将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”，然后单击“下一步”继续。

9

保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。

10

在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。

11

选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”。

12

在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。

注意：在生产环境中，应使用复杂的目录服务还原密码。

图 3 Active Directory 安装选项摘要

13

图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时，请插入 Windows Server 2003 安装 CD。

14

单击“确定”，对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。

15

如果有多个网络接口，在“选择连接”下拉列表中选择“10000 网络接口”，然后单击“属性”。

16

在“此连接使用下列项目”部分下面，单击“Internet 协议 (TCP/IP)”，然后单击“属性”。

17

选择“使用下面的 IP 地址”，然后在“IP 地址”中键入“10002”。按两次“Tab”键，然后在“默认网关”中键入“10001”。在“首选 DNS 服务器”中键入“127001”，然后单击“确定”。单击“关闭”继续。

18

在“Active Directory 安装向导”完成后，单击“完成”。

19

单击“立即重新启动”以重新启动计算机。

授权 DHCP 服务器

1

在计算机重新启动后，按“Ctrl+Alt+Del”组合键，并以“administrator@contosocom”的身份登录到服务器上。将密码保留为空。

2

单击“开始”菜单，选择“管理工具”，然后单击“DHCP”。

3

单击“hq-con-dc-01contosocom”。右键单击“hq-con-dc-01contosocom”，然后单击“授权”。

4

关闭“DHCP”管理控制台

Active Directory 示例结构

该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“contosocom”，它是使用前面介绍的“Active Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。

图 4 示例 Active Directory 结构

该结构最有趣的部分是域 (contosocom)：Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹（书）来表示这些组织单位。OU 表示管理委派和组策略应用，而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨，请参阅“Designing and Deploying Directory and Security Services”（设计和部署目录和安全服务）。

填充 Active Directory

本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。

创建组织单位和组

创建 OU 和安全组

1

单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2

单击“contosocom”旁边的“+”号将其展开。单击“contosocom”本身，显示其在右窗格中的内容。

3

在左窗格中，右键单击“contosocom”，指向“新建”，然后单击“组织单位”。

4

在名称框中键入“Accounts”，然后单击“确定”。

5

重复步骤 3 和 4 以创建“Groups”和“Resources”OU。

6

在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。（此过程开始时它是空的。）

7

右键单击“Accounts”，指向“新建”，然后单击“组织单位”。

8

键入“Headquarters”，单击“确定”。

9

重复步骤 7 和 8，在“Accounts”中创建“Production”和“Marketing”OU。完成后，OU 结构应与图 5 中显示的内容相似。

图 5 创建组织单位

查看大图

10

使用同样的方法，在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。

11

右键单击“Groups”，指向“新建”，然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后，最终的 OU 结构应与图 6 中显示的内容相似。

图 6 最终的 OU 结构

查看大图

创建用户帐户

创建用户帐户

1

在左窗格中，单击“Headquarters”（在“Accounts”中）。此时将在右窗格中显示其内容。（在此过程开头时它为空。）

2

右键单击“Headquarters”，指向“新建”，然后单击“用户”。

3

键入“Christine”作为“名”；键入“Koch”作为“姓”。（注意，在“姓名”框中将自动显示全名。）

4

键入“Christine”作为“用户登录名”。窗口应与图 7 相似。

图 7 添加用户

5

单击“下一步”。

6

在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。

注意：默认情况下，Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。

7

单击“完成”。此时，Christine Koch 作为用户显示在右窗格的“Reskitcom/Accounts/Headquarters”下面。

8

重复步骤 2 到 7，为“Headquarters”OU 添加附录 A 中列出的名称。完成后，“Headquarters”OU 屏幕应与图 8 相似。

图 8 “Headquarters”OU 中列出的用户

查看大图

9

重复步骤 1 到 8，在“Production”和“Marketing”OU 中创建用户。

将用户添加到安全组中

将用户添加到安全组中

1

在左窗格中，单击“Groups”。

2

在右窗格中，双击“Management”组。

3

单击“成员”选项卡，然后单击“添加”。

4

单击“高级”，然后单击“立即查找”。

5

按住“Ctrl”键并单击用户名，从下面部分中选择所有相应的用户。在突出显示所有成员后，单击“确定”。（附录 A 中列出了属于该安全组成员的用户。）再次单击“确定”，将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。

图 9 Management 安全组成员是从三个 OU 中挑选的

6

重复步骤 2 到 5，为 Non-management 组添加成员。

7

关闭“Active Directory 用户和计算机”管理单元。

启动Windows2008R2，打开开始-运行输入命令：dcpromo，

2

Window会检查活动目录服务的二进制文件 ，

3

等检查完毕后，如果没有发现错误，会弹出活动目录服务安装向导，点击下一步，

操作系统兼容性提示，点击下一步

在“选择某一部署”页选择“在新林中创建新域”，点击下一步，

输入要设置的域名，域名格式为XXXXXX形式，其中中间的“”为必须须项，如果没有，无法进入下一步操作，点击下一步

设置域名后，Windows会对域名的有效性进行检查，点击下一步

在“设置林功能级别”中，下拉选择Windows2008，

点击下一步

在“其他域控制器选项”中，勾选中DNS，

点击下一步时系统会有如下提示，选择“是”，

点击下一步打开自定义数据库，日志，Sysvlog文件存放位置对话框，这里选择默认，

点击下一步后打开设置域还原密码设置，当以后需要还原域设置时，会用到此密码，

点击下一步来到活动目录摘要页，此页简单显示了向导设置的域控制器属性，

点击下一步，Windows就开始安装活动目录，勾选“完成后重新启动”，系统会在安装活动目录后自动重新启动计算机。

注意，这次重新启动是必须操作。

1、首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加， 添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

2、向下搬运右边的滚动条，找到“网络服务”，选中:

3、默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装，然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows

Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了：

4、安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” ；

5、这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server

2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:

6、在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步” ；

7、既然是第一台域控，那么当然也是选择“在新林中的域”:

8、在这里我们要指定一个域名，我在这里指定的是democom ；

9、这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦；　

10、在这里要指定AD数据库和日志的存放位置，建议采用默认；

11、这里是指定SYSVOL文件夹的位置，建议采用默认；

12、第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”；

13、这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window

2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在” ；

14、设置密码，希望大家设置好以后一定要记住这个密码；

15、这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了: