【题目】网络技术区专题活动－60

金算盘

请用windows server 2003创建一个域,说明详细的建立步骤.并举例创建一个域用户帐户.

flyfrog

转一篇文章吧：将 Windows Server 2003 安装为域控制器

flyfrog

文中提到的图
图1
图2
图3
图4
图5
图6

图7
图8
图9

[ Last edited by flyfrog on 2005-3-27 at 11:48 ]

flyfrog

服务器安装
要开始安装过程，请直接从 Windows Server 2003 CD 启动。您的 CD-ROM 必须支持可启动的 CD。

注意：在配置分区和格式化驱动器时，服务器硬盘驱动器上的数据均会被破坏。

开始安装
安装程序在运行 Windows Server 2003 的计算机中创建磁盘分区，格式化驱动器，然后将安装文件从 CD 复制到服务器上。

注意：这些说明假定在尚未运行 Windows 的计算机上安装 Windows Server 2003。如果从较早版本的 Windows 进行升级，某些安装步骤可能会有所不同。

开始安装

1.
将“Windows Server 2003 CD”插入 CD-ROM 驱动器。

2.
“重新启动”计算机。在出现提示时，按任意键从 CD 启动。

此时将开始安装 Windows Server 2003。

3.
在“欢迎使用安装程序”屏幕上，按“Enter”键。

4.
阅读许可协议，如果接受的话，请按“F8”键。

注意：如果此服务器上已安装了较早版本的 Windows Server 2003，则可能会出现一条消息，询问您是否要修复驱动器。按“Esc”键，继续进行安装而不修复驱动器。

5.
按照说明进行操作，删除所有现有的磁盘分区。具体步骤可能会因计算机上现有分区的数量和类型而异。继续删除分区，直至所有磁盘空间均标记为“未划分的空间”为止。

6.
在将所有磁盘空间均标记为“未划分的空间”后，按“C”键，在第一个磁盘驱动器的未划分空间中创建一个分区（如果适用）。

7.
如果服务器只有一个磁盘驱动器，请将可用磁盘空间分成相等的两个分区。删除“总空间默认值”。在出现“创建磁盘分区大小(单位 MB)”提示时，键入总磁盘空间值的一半，然后按“Enter”键。（如果服务器有两个磁盘驱动器，则在出现该提示时键入第一个驱动器的总容量。）

8.
在创建“新的(未使用)”分区后，按“Enter”键。

9.
选择“用 NTFS 文件系统格式化磁盘分区<快>”，然后按“Enter”键。


Windows Server 2003 安装程序将格式化该分区，然后将文件从 Windows Server 2003 Server CD 复制到硬盘驱动器上。计算机将重新启动，Windows Server 2003 安装程序继续进行安装。

完成安装
使用 Windows Server 2003 安装向导继续安装

1.
“Windows Server 2003 安装向导”检测并安装设备。这可能需要几分钟的时间，在这段时间内，您的屏幕可能会闪烁。

2.
在“区域和语言选项”对话框中，根据需要更改您的区域设置（通常，如果是美国，则不需要进行更改），然后单击“下一步”。

3.
在“自定义软件”对话框中，在“姓名”框中键入“Mike Nash”，在“单位”框中键入“Reskit”。单击“下一步”。

4.
在提供的文本框中，键入“产品密钥”（在 Windows Server 2003 CD 包装盒背面），然后单击“下一步”。

5.
在“授权模式”对话框中，选择适合您组织的授权模式，然后单击“下一步”。

6.
在“计算机名称和管理员密码”对话框的“计算机名称”框中，键入新的计算机名“HQ-CON-DC-01”，然后单击“下一步”。

最佳做法：为便于执行这些指南中的步骤，系统管理员密码被保留为空而没有设置密码。这不是一种可接受的安全做法。在为生产网络安装服务器时，应始终设置密码。默认情况下，Windows Server 2003 要求设置复杂密码。

7.
在出现“Windows 安装程序”提示时，单击“是”，确认设置空白的系统管理员密码。

8.
必要时，在“日期和时间设置”对话框中，更正当前日期和时间，然后单击“下一步”。

9.
在“网络设置”对话框中，确保选择了“典型设置”，然后单击“下一步”。

10.
在“工作组或计算机域”对话框中（默认选择“不”），单击“下一步”。


注意：此时可以指定域名，但本指南稍后将使用“配置服务器向导”来创建域名。

Windows Server 2003 安装继续并配置所需的组件。这可能需要几分钟的时间。

11.
服务器“重新启动”，并且从硬盘驱动器加载操作系统。

flyfrog

准备第二个分区或第二个磁盘驱动器
必须对 Windows Server 2003 安装尚未划分的空间进行格式化，然后操作系统才能对其进行访问。磁盘和分区管理是通过“Microsoft 管理控制台”的“计算机管理”管理单元完成的。以下步骤假定第二个磁盘驱动器正在使用；请为第二个分区相应地修改过程。

准备第二个分区或磁盘驱动器

警告：格式化分区时会破坏该分区上的所有数据。确保选择了正确的分区。

1.
按“Ctrl+Alt+Del”组合键，并以“administrator”（系统管理员）的身份登录到服务器上。将密码保留为空。

2.
单击“开始”按钮，指向“管理工具”，然后单击“计算机管理”。

3.
要定义和格式化尚未划分的空间，请单击“磁盘管理”。

4.
在磁盘 1 上右键单击“未指派”。

5.
要定义分区，请单击“新建磁盘分区”，然后单击“下一步”继续。

6.
选择“主磁盘分区”（默认），然后单击“下一步”继续。

7.
单击“下一步”，将“分区大小 (MB)”设为默认值。

8.
对于“指派以下驱动器号”，选择“L”，然后单击“下一步”继续。

9.
在“按下面的设置格式化这个磁盘分区”下面，单击“执行快速格式化”。单击“下一步”，然后单击“完成”，完成第二个磁盘驱动器的配置。完成后，磁盘分配应与图 2 中显示的内容相似。



图 2. 磁盘管理


10.
关闭“计算机管理”控制台。


将服务器配置为 DHCP 服务器
可以手动安装动态主机配置协议 (DHCP)，也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用该向导来完成安装。

使用“Windows Server 2003 管理服务器”向导安装 DHCP

警告：下一节介绍将服务器配置为 DHCP 服务器。如果该服务器在生产网络中，服务器分配的 IP 地址信息可能在网络中无效。Microsoft 建议在独立的网络中完成这些练习。

1.
在“管理您的服务器”页中，单击“添加或删除角色”。

注意：如果关闭了“管理服务器”页，则可以从“管理工具”中启动“配置您的服务器向导”。如果选择该选项，以下步骤可能会略有不同。

2.
在出现“配置您的服务器向导”后，单击“下一步”。

3.
单击“自定义配置”，然后单击“下一步”。

4.
在“服务器角色”下面，单击“DHCP 服务器”，然后单击“下一步”。

5.
检查“选择总结”，然后单击“下一步”开始安装。

6.
在出现“新建作用域向导”后，单击“下一步”定义 DHCP 作用域。

7.
对于“名称”，键入“Contoso HQ”。将“描述”保留为空，然后单击“下一步”。

8.
输入“10.0.0.10”作为“起始 IP 地址”；输入“10.0.0.254”作为“结束 IP 地址”。单击“下一步”。

9.
此时不定义排除。单击“下一步”继续安装。

10.
要接受默认的“租约期限”，请单击“下一步”。

11.
要设置“DHCP 选项”，请单击“下一步”。

12.
在“路由器（默认网关）”屏幕上，键入“10.0.0.1”作为“IP 地址”，单击“添加”，然后单击“下一步”。

13.
对于“域名称和 DNS 服务器”屏幕中的“父域”，键入“contoso.com”。对于“IP 地址”，键入“10.0.0.2”，单击“添加”，然后单击“下一步”。

14.
如果该环境中不使用“WINS 服务器”，请单击“下一步”。

15.
在“激活作用域”中，单击“下一步”。

16.
单击“完成”两次。

17.
关闭“管理您的服务器”屏幕。

flyfrog

将服务器配置为域控制器
可以手动安装域名服务 (DNS) 和 DCPromo（创建 DNS 和 Active Directory 的命令行工具），也可以使用“Windows Server 2003 管理服务器”向导进行安装。本节使用手动工具来完成安装。

使用手动工具安装 DNS 和 Active Directory

1.
单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。

2.
在出现“Active Directory 安装向导”时，单击“下一步”开始安装。

3.
阅读“操作系统兼容性”信息后，单击“下一步”。

4.
选择“新域的域控制器”（默认），然后单击“下一步”。

5.
选择“在新林中的域”（默认），然后单击“下一步”。

6.
对于“DNS 全名”，键入“contoso.com”，然后单击“下一步”。（这表示一个完全限定的名称。）

7.
单击“下一步”，接受将“CONTOSO”作为默认“域 NetBIOS 名”。（NetBIOS 名称提供向下兼容性。）

8.
在“数据库和日志文件文件夹”屏幕上，将 Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”，然后单击“下一步”继续。

9.
保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。

10.
在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置 DNS 服务器”。单击“下一步”继续。

11.
选择“只与 Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”。

12.
在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。

注意：在生产环境中，应使用复杂的目录服务还原密码。



图 3. Active Directory 安装选项摘要


13.
图 3 中显示的是“Active Directory 安装选项摘要”。单击“下一步”开始安装 Active Directory。在出现提示时，请插入 Windows Server 2003 安装 CD。

14.
单击“确定”，对已为 DNS 服务器动态分配了 IP 地址这一提示信息作出确认。

15.
如果有多个网络接口，在“选择连接”下拉列表中选择“10.0.0.0 网络接口”，然后单击“属性”。

16.
在“此连接使用下列项目”部分下面，单击“Internet 协议 (TCP/IP)”，然后单击“属性”。

17.
选择“使用下面的 IP 地址”，然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键，然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”，然后单击“确定”。单击“关闭”继续。

18.
在“Active Directory 安装向导”完成后，单击“完成”。

19.
单击“立即重新启动”以重新启动计算机。


授权 DHCP 服务器

1.
在计算机重新启动后，按“Ctrl+Alt+Del”组合键，并以“administrator@contoso.com”的身份登录到服务器上。将密码保留为空。

2.
单击“开始”菜单，选择“管理工具”，然后单击“DHCP”。

3.
单击“hq-con-dc-01.contoso.com”。右键单击“hq-con-dc-01.contoso.com”，然后单击“授权”。

4.
关闭“DHCP”管理控制台

flyfrog

Active Directory 示例结构
该通用结构基于的是虚构组织“Contoso”。“Contoso”的 DNS 名为“contoso.com”，它是使用前面介绍的“Active Directory 安装向导”配置的。图 4 中显示的是示例 Active Directory 结构。



图 4. 示例 Active Directory 结构


该结构最有趣的部分是域 (contoso.com)：Accounts、Headquarters、Production、Marketing、Groups、Resources、Desktops、Laptops 和 Servers 组织单位 (OU)。在图 4 中用文件夹（书）来表示这些组织单位。OU 表示管理委派和组策略应用，而不仅仅是反映业务单位。有关 OU 结构设计的深入探讨，请参阅“Designing and Deploying Directory and Security Services”（设计和部署目录和安全服务）。

填充 Active Directory
本节介绍如何手动创建附录 A 中描述的 OU、用户和安全组。

创建组织单位和组
创建 OU 和安全组

1.
单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2.
单击“contoso.com”旁边的“+”号将其展开。单击“contoso.com”本身，显示其在右窗格中的内容。

3.
在左窗格中，右键单击“contoso.com”，指向“新建”，然后单击“组织单位”。

4.
在名称框中键入“Accounts”，然后单击“确定”。

5.
重复步骤 3 和 4 以创建“Groups”和“Resources”OU。

6.
在左窗格中单击“Accounts”。此时将在右窗格中显示其内容。（此过程开始时它是空的。）

7.
右键单击“Accounts”，指向“新建”，然后单击“组织单位”。

8.
键入“Headquarters”，单击“确定”。

9.
重复步骤 7 和 8，在“Accounts”中创建“Production”和“Marketing”OU。完成后，OU 结构应与图 5 中显示的内容相似。




图 5. 创建组织单位
查看大图


10.
使用同样的方法，在“Resources”OU 中创建“Desktops”、“Laptops”和“Servers”。

11.
右键单击“Groups”，指向“新建”，然后单击“组”以创建两个安全组。要添加的两个组是“Management”和“Non-management”。每个组的设置应该是“全局”和“安全”。单击“确定”分别创建每个组。完成所有步骤后，最终的 OU 结构应与图 6 中显示的内容相似。



图 6. 最终的 OU 结构
查看大图

flyfrog

创建用户帐户
创建用户帐户

1.
在左窗格中，单击“Headquarters”（在“Accounts”中）。此时将在右窗格中显示其内容。（在此过程开头时它为空。）

2.
右键单击“Headquarters”，指向“新建”，然后单击“用户”。

3.
键入“Christine”作为“名”；键入“Koch”作为“姓”。（注意，在“姓名”框中将自动显示全名。）

4.
键入“Christine”作为“用户登录名”。窗口应与图 7 相似。



图 7. 添加用户


5.
单击“下一步”。

6.
在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。

注意：默认情况下，Windows Server 2003 要求所有新创建的用户使用复杂密码。可通过组策略禁用密码复杂性要求。

7.
单击“完成”。此时，Christine Koch 作为用户显示在右窗格的“Reskit.com/Accounts/Headquarters”下面。

8.
重复步骤 2 到 7，为“Headquarters”OU 添加附录 A 中列出的名称。完成后，“Headquarters”OU 屏幕应与图 8 相似。




图 8. “Headquarters”OU 中列出的用户
查看大图


9.
重复步骤 1 到 8，在“Production”和“Marketing”OU 中创建用户。


将用户添加到安全组中
将用户添加到安全组中

1.
在左窗格中，单击“Groups”。

2.
在右窗格中，双击“Management”组。

3.
单击“成员”选项卡，然后单击“添加”。

4.
单击“高级”，然后单击“立即查找”。

5.
按住“Ctrl”键并单击用户名，从下面部分中选择所有相应的用户。在突出显示所有成员后，单击“确定”。（附录 A 中列出了属于该安全组成员的用户。）再次单击“确定”，将这些成员添加到“Management”安全组中。单击“确定”关闭“Management 安全组属性”页。



图 9. Management 安全组成员是从三个 OU 中挑选的


6.
重复步骤 2 到 5，为 Non-management 组添加成员。

7.
关闭“Active Directory 用户和计算机”管理单元。

flyfrog

参考文章
http://www.microsoft.com/china/t ... epbystep/admng.mspx

金算盘

此题目ID：flyfrog，获胜记入排名榜，希望对大家有所帮助。