如何创建WindowsServer2003域？

1.域与活动目录

（1）活动目录的对象

对象代表着网络中的资源，包括用户账户、组、打印机、计算机、共享文件夹、组织单位和其他类型的网络资源。

（2）活动目录的逻辑结构

1）域（Domain）。域定义了安全界限。活动目录包含一个或多个域，每个域均有自己的安全策略以及与其他域的信任关系。

2）组织单位（OU）。组织单位是可将用户、组、计算机或其他组织单位放入其中的Ac-tive Directory容器。

3）域树。当多个域通过信任关系连接起来之后，具有公用根域的所有域构成连续名称空间，从而形成域树。域树中的第一个域称作根域。相同域树中的其他域为子域。相同域树中直接在另一个域上层的域称为子域的父。

4）域林。Windows Server 2003操作系统允许把两个不完全独立的域组成一个统一的结构，但它不是一个标准的树形结构，因为它们具备完全不同的名字，不能按照子域命名规则来统一部署。最终形成的结构是将这些域树组成一个域林。域林是由多棵树组成的。域树和域林必须一起建立。在建立企业的第一个根域的时候，默认建立一个域林，域树必须建立在域林下，一个域林可以有多棵域树。Windows Server 2003默认的域功能级别是Windows 2000纯模式。如果要实现林间的信任，需要将林功能级别提升到Windows Server 2003功能级别，同时需要将域功能级别提升到Windows Server 2003域模式。

（3）活动目录的物理结构

1）域控制器：正如其名，它具有对整个Windows域以及域中的所有计算机的管理权限。

2）站点。

2.创建域

建立域控制器的方法一般都是将独立服务器或者成员服务器升级为域控制器，安装为域控制器的计算机，还需要安装活动目录（Active Directory）。

（1）安装前的准备工作

1）保证计算机安装Windows Server 2003操作系统，并且至少有一个逻辑驱动器的文件系统为NTFS。

2）安装好TCP/IP协议，并配置好IP地址为使用DNS协议。

3）要有足够的硬盘空间。

4）规划好DNS名称空间。

（2）安装Active Directory并创建第一个域

1）单击“开始”菜单到“运行”，输入Dcpromo.exe命令后回车，弹出如图5-15所示的“Active Directory安装向导”对话框。

图5-15 “Active Directory安装向导”对话框

2）单击“下一步”，弹出Active Directory安装向导的操作系统兼容性窗口，用户直接单击“下一步”，出现如图5-16所示对话框。

3）在图5-16所示的对话框中，单击“下一步”按钮，出现“创建一个新域”界面，如图5-17所示。

图5-16 Active Directory安装向导的“域控制器类型”界面

图5-17 Active Directory安装向导的“创建一个新域”界面

4）此时用户选择“在新林中的域”，单击“下一步”按钮，显示“新的域名”界面，在“新域的DNS全名”中输入一个新建域的DNS全名，如图5-18所示。

5）单击“下一步”按钮，打开“NetBIOS域名”界面。在“NetBIOS域名”中用户可以接受框内给出的NetBIOS域名，也可以输入NetBIOS域名，如图5-19所示。

图5-18 Active Directory安装向导的“新的域名”界面

(www.xing528.com)

图5-19 Active Directory安装向导的“NetBIOS域名”界面

6）单击“下一步”按钮，弹出“数据库和日志文件文件夹位置”界面，如图5-20所示。

7）在“共享的系统卷”界面中，指定系统卷共享文件夹的位置。Sysvol文件必须存储在NTFS卷上，如图5-21所示。

图5-20 “数据库和日志文件文件夹”界面

图5-21 “共享的系统卷”界面

8）单击“下一步”，打开“DNS注册诊断”界面。通过该界面的诊断结果，确认DNS设置是否正确，如果诊断有误，则选择“我将在以后通过手动配置DNS来更正这个问题”一项，如图5-22所示。

9）单击“下一步”按钮，出现“权限”界面，选择用户和组对象的默认权限：与Win-dows 2000之前的服务器操作系统兼容的权限、只与Windows 2000或Windows Server 2003操作系统兼容的权限。如图5-23所示。单击“下一步”，出现“目录服务还原模式的管理员密码”界面。用户输入密码后要牢记密码。以便域控制器以目录服务还原模式启动时使用。

图5-22 “DNS注册诊断”界面

图5-23 “权限”界面

10）输入密码后单击“下一步”按钮，则出现摘要界面。如图5-24所示。单击“下一步”后，计算机会出现几分钟时间的安装过程，用户要耐心等待，如图5-25所示。等计算机安装完成以后，会出现如图5-26所示的对话窗口。单击“完成”按钮后，计算机系统会提示重新启动计算机，活动目录即会生效。整个Active Directory安装过程结束。

图5-24 Active Directory安装向导的“摘要”界面

图5-25 “Active Directory安装向导”的配置过程界面

图5-26 Active Directory安装完成

（3）删除Active Directory

从“开始”菜单到“运行”，输入Dcpromo.exe命令启动Active Directory安装向导，按照向导的提示操作，即可将Active Directory删除。

3.将客户机加入域

1）以管理员身份（或者具有管理员权限）登录计算机，设置好计算机的IP地址和DNS服务器地址。设置好后可在DOS的命令提示符下用Ping命令测试计算机之间的连通性。

2）单击桌面“我的计算机”图标，出现“系统属性”对话框，选择“计算机名”选项，如图5-27所示。

图5-27 “系统属性”对话框

3）打开“计算机名称更改”对话框，选择“隶属于”选项中的“域”，输入该计算机要加入的域名，然后单击“确定”按钮即可，如图5-28所示。

4）按“确定”按钮后，出现的“网络使用者名称及密码”对话框中要求用户输入一个用户账户与密码，该用户账户应该是域控制器中具有将计算机加入“域”权利的用户账号与密码（如Administrator），而不是其他计算机的账户及密码。然后单击“确定”按钮。如果成功加入了域，则会弹出“欢迎加入Adomain.com域”的提示信息，否则会弹出错误的提示信息。单击“确定”按钮后，重新启动计算机，计算机将会出现三栏的登录对话框。

图5-28 “计算机名称更改”对话框