重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:国际域名空间、网络空间、营销软件、网站建设、昆都仑网站维护、网站推广。
这个问题比较难答. 首先用装有服务器版本的系统,运行命令"tcpromo",设置域名,将文件路径放置在NTFS分区中.完成安装.设置本机的静态IP,将其他客户机中的DNS服务器IP设为这台域控制器机的IP地址.然后就输入域名,加入到这个域.
好了!我知道你的问题都写错了"现在问题是B段访问A段服务器时要用A段的域帐号才能登陆,但B段访问A段服务器时直接进去了不用输入密码"这个是不是错了!后面应该是A访问B 意思是:XP访问2000的时候不要密码.这个是正常的.2000访问XP就要密码!这个也是正常的 因为XP和2000的安全机制原本就不一样!如果你在2000里面把GUEST用户禁用.再把安全性设置一下"不允许空密码登陆"那么访问的时候就要密码了!
创建 Active Directory 在独立服务器上安装了 Windows Server 2003 之后,运行“Active Directory 向导”以创建新的 Active Directory 目录林或域,然后将 Windows Server 2003 计算机转换为目录林中的第一个域控制器。若要将 Windows Server 2003 计算机转换为目录林中的第一个域控制器,请按照下列步骤操作: 在计算机的 CD-ROM 或 DVD-ROM 驱动器中插入 Windows Server 2003 光盘。单击 开始 ,单击 运行 ,然后键入 dcpromo 。单击 确定 以启动“Active Directory 安装向导”,然后单击 下一步 。单击“新域的域控制器”,然后单击 下一步 。单击“在新目录林中的域”,然后单击 下一步 。为新域指定完整的 DNS 名称。请注意,因为该过程用于实现实验室环境,而不是将该环境集成到现有的 DNS 基础结构中,因此可以在该设置中使用诸如 mycompany.local 之类的一般名称。单击 下一步 。接受域的默认 NetBIOS 名(如果使用第 6 步中的建议,则它为“mycompany”)。单击 下一步 。将数据库和日志文件的位置设置为在默认设置 c:\winnt\ntds 文件夹下,然后单击 下一步 。将 Sysvol 文件夹的位置设置为在默认设置 c:\winnt\sysvol 文件夹下,然后单击 下一步 。单击“在这台计算机上安装并配置 DNS 服务器”,然后单击 下一步 。单击“只与 Windows 2000 或 Windows Server 2003 服务器或操作系统兼容的权限”,然后单击 下一步 。因为这是实验室环境,所以将目录服务恢复模式的管理员密码留为空白。请注意,在完整的生产环境中,应通过使用安全密码格式设置此密码。单击 下一步 。检查并确认所选择的选项,然后单击 下一步 。Active Directory 的安装将继续进行。请注意,该操作将需要几分钟。出现提示时,重新启动计算机。计算机重新启动后,确认已经为新的域控制器创建了域名系统 (DNS) 服务位置记录。若要确认已创建了 DNS 服务位置记录,请按照下列步骤操作: 单击 开始 ,指向 管理工具 ,然后单击 DNS ,以启动 DNS 管理控制台。展开该服务器名称,再展开 正向搜索区域 ,然后展开该域。确认 _msdcs、_sites、_tcp 和 _udp 文件夹已存在。这些文件夹和它们包含的服务位置记录对于 Active Directory 和 Windows Server 2003 的运行至关重要。将用户和计算机添加到 Active Directory 域中 新的 Active Directory 域建立后,在该域中创建一个用户帐户作为管理帐户。在将该用户添加到适当的安全组中时,使用该帐户将计算机添加到域中。若要创建新用户,请按照下列步骤操作: 单击 开始 ,指向 管理工具 ,然后单击“Active Directory 用户和计算机”,以启动 Active Directory 用户和计算机控制台。单击已创建的域名,然后展开这些目录。右键单击 用户 ,指向 新建 ,然后单击 用户 。键入新用户的名、姓和用户登录名,然后单击 下一步 。键入新密码,确认密码,然后单击以选中以下复选框之一: 用户下次登录时须更改密码(推荐多数用户采用) 用户不能更改密码 密码永不过期 帐户已停用 单击 下一步 。检查提供的信息是否每一项均正确,单击 完成 。创建新用户后,让该用户帐户成为能够允许用户执行管理任务的组中的成员。因为所控制的是实验室环境,所以可以通过使其成为 Schema、Enterprise 和 Domain Administrators 组的成员,授予该用户帐户完全的管理访问权限。若要将帐户添加到 Schema、Enterprise 和 Domain Administrators 组,请按照下列步骤操作: 从“Active Directory 用户和计算机”控制台,右键单击已创建的新帐户,然后单击 属性 。单击 隶属于 选项卡,然后单击 添加 。在 选择组 对话框中,指定一个组,然后单击 确定 将所需组添加到列表中。对用户要在其中具有帐户成员资格的每一个组重复选择过程。单击 确定 完成。该过程的最后一步是将成员服务器添加到域中。该过程也适用于工作站。若要向域中添加计算机,请按照下列步骤操作: 登录到要将其添加到域的计算机。右键单击 我的电脑 ,然后单击 属性 。单击 计算机名 选项卡,然后单击 更改 。在 计算机名更改 对话框中,单击 隶属于 下方的 域 ,然后键入域名。单击 确定 。在显示提示后,键入您以前创建的帐户的用户名和密码,然后单击 确定 。将显示欢迎您来到该域的消息。单击 确定 返回到 计算机名 选项卡,然后单击 确定 完成。出现提示时,重新启动计算
三. 将服务器配置为域控制器 可以手动安装域名服务 (DNS) 和 DCPromo(创建 DNS 和 Active Directory 的命令行工具),也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。A. 使用手动工具安装 DNS 和 Active Directory 1. 单击“开始”按钮,单击“运行”,键入“DCPROMO”,然后单击“确定”。
2. 在出现“Active Directory 安装向导”时,单击“下一步”开始安装。
3. 阅读“操作系统兼容性”信息后,单击“下一步”。
4. 选择“新域的域控制器”(默认),然后单击“下一步”。
5. 选择“在新林中的域”(默认),然后单击“下一步”。
6. 对于“DNS 全名”,键入“contoso.com”,然后单击“下一步”。(这表示一个完全限定的名称。) 7. 单击“下一步”,接受将“CONTOSO”作为默认“域 NetBIOS 名”。(NetBIOS 名称提供向下兼容性。) 8. 在“数据库和日志文件文件夹”屏幕上,将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”,然后单击“下一步”继续。
9. 保留“共享的系统卷”的默认文件夹位置,然后单击“下一步”。
10. 在“DNS 注册诊断”屏幕上,单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。
11. 选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”(默认),然后单击“下一步”。
12. 在“还原模式密码”和“确认密码”中,键入密码,然后单击“下一步”继续。注意:在生产环境中,应使用复杂的目录服务还原密码。
13. 图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时,请插入 Windows Server 2003 安装 CD。
14. 单击“确定”,对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。
15. 如果有多个网络接口,在“选择连接”下拉列表中选择“10.0.0.0 网络接口”,然后单击“属性”。
16. 在“此连接使用下列项目”部分下面,单击“Internet 协议 (TCP/IP)”,然后单击“属性”。
17. 选择“使用下面的 IP 地址”,然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键,然后在“默认网关”中键入“10.0.0.1”。在“选 DNS 服务器”中键入“127.0.0.1”,然后单击“确定”。单击“关闭”继续。
18. 在“Active Directory 安装向导”完成后,单击“完成”。
19. 单击“立即重新启动”以重新启动计算机。文章出处:DIY部落( http://www.diybl.com/course/4_webprogram/asp.net/netjs/20090306/158802.html )
为现有域安装额外域控制器 注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 dns 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“active directory 安装向导”。单击下一步。
3. active directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 dns 名称(例如:microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (rootdrive\winnt\ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 ntfs 文件系统,就可以接受 rootdrive\winnt\sysvol 作为默认位置。这是 sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 dns 服务器,则会出现“向导无法联系到处理名称 domain name 的 dns 服务器以确定它是否支持动态更新。请确认 dns 配置,或者在此计算机上安装并配置一个 dns 服务器”这一消息。
12. 单击确定。
13. 在配置 dns 屏幕上,单击“是,在这台计算机上安装和配置 dns(推荐)”。
14. 单击下一步。
15. 在 windows nt 4.0 ras 服务器屏幕上,选择是否要允许远程访问服务 (ras) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 active directory 数据库时使用“目录服务还原”模式。注意:一定要记住此密码,否则在需要时您将无法还原 active directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 active directory。安装 active directory 后,单击完成以关闭向导。
19. 重新启动计算机。
为现有域安装额外域控制器 注意:在将服务器提升为现有域中的域控制器之前,必须在此服务器上正确配置了 dns 设置。在提升过程中,该服务器需要解析此域的完全限定域名。
1. 单击开始,单击运行,键入 dcpromo,然后单击确定。
2. 这将启动“active directory 安装向导”。单击下一步。
3. active directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器,请单击“现有域的额外域控制器”。
4. 单击下一步。
5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。
6. 在额外域控制器屏幕上,以完全限定域名的形式键入现有域的完整 dns 名称(例如:microsoft.com)。
7. 数据库位置和日志位置框将填入默认位置 (rootdrive\winnt\ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。
8. 单击下一步。
9. 在共享的系统卷屏幕中,只要该卷使用 ntfs 文件系统,就可以接受 rootdrive\winnt\sysvol 作为默认位置。这是 sysvol 文件夹所要求的。
10. 单击下一步。
11. 如果没有可用的 dns 服务器,则会出现“向导无法联系到处理名称 domain name 的 dns 服务器以确定它是否支持动态更新。请确认 dns 配置,或者在此计算机上安装并配置一个 dns 服务器”这一消息。
12. 单击确定。
13. 在配置 dns 屏幕上,单击“是,在这台计算机上安装和配置 dns(推荐)”。
14. 单击下一步。
15. 在 windows nt 4.0 ras 服务器屏幕上,选择是否要允许远程访问服务 (ras) 访问此服务器。单击下一步。
16. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 active directory 数据库时使用“目录服务还原”模式。注意:一定要记住此密码,否则在需要时您将无法还原 active directory。
17. 在提升过程的复制阶段,有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多(例如,在一天的正中间时您使用的网络连接速度慢,您希望等到这天结束时执行复制)。
18. 通过查看屏幕上的消息验证已安装 active directory。安装 active directory 后,单击完成以关闭向导。
19. 重新启动计算机。