公司70台电脑有必要建立域控服务器吗?

公司70台电脑有必要建立域控服务器吗?,第1张

不用域也可以完成任务

服务器端安装一个ftp服务器,然后建立多个用户。

用户端直接在资源管理器的地址栏中使用ftp://xxxxx@10101011的方法登录,就可以象在资源管理器里一样操作,非常方便。

数据同步,需要使用第三方的同步软件,网上免费的很多,推荐使用付费的filegee,这个非常稳定。

第1步,在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项,打开“配置您的服务器向导”对话框。在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。

2

第2步,配置向导检测网络设置和网络连接是否正常,如果没有发现问题则打开“服务器角色”对话框。在“服务器角色”列表中选中“域控制器(Active Directory)”选项,并单击“下一步”按钮,如图2008112501所示。

图2008112501 选中“域控制器(Active Directory)”选项

3

第3步,在打开的“选择总结”对话框中直接单击“下一步”按钮。如果在当前服务器中安装了终端服务,则会提示用户安装Active Directory将改变终端服务器的安全策略。单击“确定”按钮即可,如图2008112502所示。

图2008112502 单击“确定”按钮

4

第4步,打开“Active Directory安装向导”对话框,在欢迎对话框中单击“下一步”按钮。

小提示:用户也可以在“运行”对话框中输入Dcpromo命令并按回车键来打开Active Directory安装向导。

5

第5步,在打开的“操作系统兼容性”对话框中,提示用户运行旧版本Windows 系统的客户端将无法登录到Windows Server 2003(SP1)系统域中。单击“下一步”按钮,如图2008112503所示。

图2008112503 “操作系统兼容性”对话框

6

第6步,打开“域控制器类型”对话框,在该对话框中需要指定这台Windows Server 2003(SP1)系统服务器担任的角色。如果要创建一个全新的域,则必须选中“新域的域控制器”单选框,并单击“下一步”按钮,如图2008112504所示。

图2008112504 选中“新域的域控制器”单选框

第7步,在打开的“创建一个新域”对话框中,AD可以把域组织成域树,然后把域树组织成森林。如果要创建新域树中的第一个域(也是新森林中的第一个域树),则需要选中“在新林中的域”单选框,并单击“下一步”按钮,如图2008112505所示。

图2008112505 选中“在新林中的域”单选框

第8步,打开“新的域名”对话框,在“新域的DNS全名”编辑框中输入要使用的域名,并单击“下一步”按钮,如图2008112506所示。

图2008112506 “新的域名”对话框

第9步,在打开的“NetBIOS域名”对话框中,需要为新域指定一个NetBIOS域名。因为在企业的局域网中可能运行着Windows 2000系统以前的版本(如Windows 9X系统),这些系统无法识别域名。因此AD域为这些系统准备了一个它们能够识别的域名,即“NetBIOS域名”。默认情况下,安装向导会将域名中分隔符最左边的部分作为NetBIOS域名。用户可以保留默认值,并单击“下一步”按钮,如图2008112507所示。

图2008112507 “NetBIOS域名”对话框

小提示:如果默认设置的NetBIOS域名与网络中其他计算机的名称相同,会提示计算机名称冲突,并自动重新设置NetBIOS域名,如图2008112508所示。

图2008112508 提示用户名称冲突

第10步,打开“数据库和日志文件文件夹”对话框,在这里需要设置两个文件夹的路径。AD域把AD数据库存储为两部分,一部分是AD数据库文件本身,另一部分是事务日志。如果将AD数据库文件存储在NTFS分区中,可以获得明显优于FAT分区的性能。而如果将事务日志文件存储在跟AD数据文件不同的物理硬盘上(且使用不同的IDE通道),则可以实现AD数据库和日志的同时更新,所获得的性能提高同样非常明显。如果计算机中只安装一块硬盘系统,则可以保持默认路径,并单击“下一步”按钮,如图2008112509所示。

图2008112509 “数据库和日志文件文件夹”对话框

第11步,在打开的“共享的系统卷”对话框中,需要为Sysvol文件夹选择一个NTFS格式的分区路径。Sysvol文件夹中存储有AD域中重要的用户配置和控制信息文件(如“系统策略文件”、“默认配置文件”和“登录脚本”等),并且该文件夹会自动地被复制到其他的DC中,实现域信息的同步更新。但是系统对Sysvol文件夹的自动复制需要NTFS分区的支持,这也是在表8-1中所提到的需要一个NTFS分区的原因。本例中硬盘的C区是一个NTFS分区,因此保持默认路径并单击“下一步”按钮,如图2008112510所示。

图2008112510 “共享的系统卷”对话框

第12步,稍等一段时间会打开“DNS注册诊断”对话框,在列出的诊断结果中可以看到出错提示。这是因为这台服务器未正确配置DNS服务,因此这里选中“在这台计算机上安装并配置DNS服务器,并将这台DNS服务器设为这台计算机的首选DNS服务器”单选框。单击“下一步”按钮,如图2008112511所示。

图2008112511 “DNS注册诊断”对话框

小提示:DNS是AD域的基础,AD会把域控制器和全局目录服务器列表存储在DNS中,因此在网络中存在一台DNS服务器是必需的。当然也可以在安装AD的过程中让安装向导在DC上自动设置DNS服务器,这种方式比较适合对DNS和AD域不熟悉者使用。

第13步,在打开的“权限”对话框中,需要设定用户和组对象的默认权限。其实这里所说的权限主要涉及到RAS(Remote Access Server,远程访问能服务器)的匿名登录问题。因为在NT4域中,RAS在没有匿名登录的域中是无法工作的。如果确信企业网络中的服务器系统均在Windows 2000 Server以上,则建议选中“只与Windows 2000或Windows Server 2003系统操作系统兼容的权限”复选框。因为该选项将关闭RAS服务器的匿名登录,从而提高安全性。单击“下一步”按钮,如图2008112512所示。

图2008112512 “权限”对话框

第14步,打开“目录服务还原模式的管理员密码”对话框,设置一组还原密码。在Windows 2000 Server和Windows Server 2003(SP1)系统的启动过程中,有一个选项可以用来重建被损坏的AD数据库,并把它恢复到内部一致的一个较早期版本。然而这是一把双刃剑,因为重建数据库与破坏数据库在破坏者眼中是一个道理,因此设置还原密码很有必要。单击“下一步”按钮,如图2008112513所示。

图2008112513 “目录服务还原模式的管理员密码”对话框

小提示:设置的还原密码应该符合密码策略,在用户更改或创建密码时会被强制执行该策略。密码策略主要包括以下两个方面:

★不包含全部或部分的用户账户名;

★长度至少为六个字符,必须同时包含英文大写字母(从A到Z)、英文小写字母(从a到z)、10个基本数字(从0到9)和非字母字符(例如,!、$、#、%)四个类别中的三个字母。

第15步,在“摘要”对话框中确认所做的设置正确无误,单击“下一步”按钮开始安装AD。在安装过程中会打开“Windows安装程序”对话框安装DNS服务器,并要求插入Windows Server 2003(SP1)系统安装光盘或指定系统安装源文件。AD的安装过程较漫长,一般需要20~30分钟的时间,如图2008112514所示。

图2008112514 正在安装Active Directory

第16步,安装结束后单击“完成”按钮,并根据提示重新启动计算机即可,如图2008112515所示。

图2008112515 完成Active Directory安装向导

部署windows域之2008 R2域控制器服务

1、具有管理员权限

2、windows server2008 R2(除WEB版外)

3、本地磁盘至少有一个分区是NTFS文件系统

4、配置静态的IP地址和子网掩码

5、足够的磁盘空间

查看操作系统版本

查看TCP/IP参数信息

Administrator管理员登录后,运行 “dcpromo” 命令

打开“Active Directory”域服务安装向导

阅读操作系统兼容性 选择 “下一步”

在选择某一部署配置选择在新林中新建域

命名根林域键入FQDN (完全合格域名)

设置林功能级别选择“Windows Server 2008 R2”

其他域控制器选项 选择“DNS服务器”

数据库、日志文件和SYSVOL的位置接受默认位置“下一步”

目录服务还原模式密码输入并确认一个强密码“下一步”

摘要 阅读摘要如各项配置不正确 选择“上一步”修改没有问题“下一步”

开始安装和配置活动目录服务

完成域服务安装向导“完成”重启计算机生效

重启后的登录界面:

将Win7加入域

条件1、确保该计算机和域控制器互相联通。

条件2、配置正确的DNS 地址。

查看TCP/IP参数配置协议

用客户机ping 域控制器服务器的IP地址 19216891

系统属性计算机名选项卡“更改”

计算机名\域更改输入 “确定”

“Windows 安全”对话框

提示“确认”重启计算机

开始——管理工具——Active Directory 用户和计算机查看加入域“”的NASH-PC

1 首先AD的首选dns应设置为dns服务器所在地址,然后在AD上ping域名,如果可以ping通,说明dns服务器没有问题,否则dns服务器有问题。

2 在域中dns服务器最好和AD绑定在一起,动态更新,这样就不需要自行配置了。

3 把别的电脑首选dns设置为dns服务器所在地址,ping域名,如果ping不通,检查dns服务器上是否有防火墙,如果有需要关闭。

1点击开始菜单,打开控制面板。

2点络和共享中心。

3在右侧的查看活动网络中,单击当前已连接的网络。

4点击属性按钮。

5选择中Internet 协议版本 4 (TCP/IPv4),再单击属性。

6择使用下面的 DNS 服务器地址。

DNS服务器

DNS服务器和域名服务器同义。

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。

DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。

域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。

域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

下面介绍在Windows Server 2012的DHCP服务器中创建作用域的具体操作。

打开服务器管理器,选择“工具”“DHCP”选项,打开DHCP服务器。

单击服务器名称,在展开的选项列表中右击“IPv4”,在弹出的快捷菜单中选择“新建作用域”。

出现“欢迎使用新建作用域向导”界面,这里直接单击“下一步”按钮。

在打开的界面中的“名称”编辑框中输入DHCP作用域名称,在“描述”编辑框中输入简单的描述(可以不填),单击“下一步”按钮。

打开“IP地址范围”界面,分别在“起始IP地址”和“结束IP地址”编辑框中输入已经确定好的IP地址范围(根据实际网络中的结点和规划好的计算机数),然后单击“下一步”按钮。

打开“添加排除”向导页,在这里可以指定需要排除的IP地址或IP地址范围(根据事先规划好的)。在“起始IP地址”和“结束IP地址”编辑框中输入排除的IP地址范围并单击“添加”按钮。重复操作可添加其他要排除的IP地址,此功能根据实际需要添加,如果在该范围内没有需要排除的则直接单击“下一步”按钮。

打开“租约期限”向导页,默认将客户端获取的IP地址使用期限限制为8天,根据实际情况或预先规划的情况更改时间,单击“下一步”按钮。

打开“配置DHCP选项”向导页,选择是否配置常用的DHCP选项,选中“是,我想现在配置这些选项”单选钮,单击“下一步”按钮会进入几个常用选项设置;若选择“否,我想稍后配置这些选项”,则直接跳过配置DHCP选项。这里我们选择“是,我想现在配置这些选项”,单击“下一步”按钮。

打开“路由器(默认网关)”界面,输入默认网关地址,单击“添加”按钮,添加为客户端分配的默认网关,然后单击“下一步”按钮。

打开“域名称和DNS服务器”界面,输入DNS服务器的“服务器名”和“IP地址”,然后单击“添加”按钮,再单击“下一步”按钮。

打开“WINS服务器”界面,如果企业中有WINS服务器,则在此添加,否则直接单击“下一步”按钮。

打开“激活作用域”界面,选择“是,我想现在激活此作用域”单选钮,然后单击“下一步”按钮。

完成作用域的创建,在打开的界面中单击“完成”按钮。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 公司70台电脑有必要建立域控服务器吗?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情