系列文章鏈接如下：（點擊名字即可進入）企業(yè)部署Windows 域實驗案例企業(yè)域控DC 管理案例企業(yè)Windows 域環(huán)境中的組策略應用案例一企業(yè)Windows 域環(huán)境中的組策略應用案例二前言：工作組網(wǎng)

系列文章鏈接如下：（點擊名字即可進入）

企業(yè)部署Windows 域實驗案例

企業(yè)域控DC 管理案例

企業(yè)Windows 域環(huán)境中的組策略應用案例一

企業(yè)Windows 域環(huán)境中的組策略應用案例二

前言：

工作組網(wǎng)絡模型只適合小型網(wǎng)絡，如果企業(yè)網(wǎng)絡中計算機和用戶賬戶數(shù)量較多時，我們可以通過使用Windows 域，對網(wǎng)絡資源進行集中管理，提高工作效率。本篇博文通過兩個案例的實施，介紹了創(chuàng)建Windows 域并將計算機加入域，在域環(huán)境下如何對賬戶、組以及OU 進行管理等。

在小型網(wǎng)絡中，管理員通常單獨管理每一臺計算機，每臺計算機都是一個獨立的管理單元。例如，在每臺計算機中都需要為訪問它的用戶創(chuàng)建用戶賬戶。但當網(wǎng)絡規(guī)模擴大到一定程度后，如超過10臺計算機，每臺計算機需要有10個用戶訪問，那么管理員就要創(chuàng)建100個以上的用戶帳戶，相同的工作就要重復很多遍。雖然可以將用戶需要訪問的資源集中到某臺服務器，但在實際中，并不是所有資源都可以很方便的集中在服務器上。此時可以將網(wǎng)絡中的計算機邏輯上組織到一起，將其視為一個整體，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做Windows 域，域是組織與存儲資源的核心管理單元。

---------------------------------------------------------------------- 案例環(huán)境一： 安裝活動目錄

某公司有100多臺計算機和100多名員工，現(xiàn)在需要集中管理計算機、用戶賬戶以及其他網(wǎng)絡資源。需要建立Windows Server 2008域，域名為yye1.com 。

案例描述：

1）在服務器DC01上安裝活動目錄，域名為“yye1.com ”

2）將客戶機加入域

3）創(chuàng)建域用戶賬戶

案例實施：

1）檢查DC01是否滿足安裝活動目錄的條件。

一臺計算機要安裝成DC ，必須具備以下幾個條件：

1. 安裝者必須具有本地管理員權限。

2. 操作系統(tǒng)版本必須滿足條件（Windows Server系列）。

3. 本地磁盤至少有一個分區(qū)是NTFS 文件系統(tǒng)。

4. 配置靜態(tài)的IP 地址和子網(wǎng)掩碼。

5. 有足夠的可用磁盤空間。

2

）在

DC01上安裝活動目錄。

1. 使用如下命令配置IP 地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS 等TCP/IP參數(shù)，并使用ipconfig /all查看配置參數(shù)。（我習慣使用命令，大家可以使用圖形界面配置）

2. 使用管理員賬戶（Administrator ）登錄后，運行dcpromo 命令，打開“Active Directory 域服務安裝向導”，如下圖所示：

3. 閱讀操作系統(tǒng)兼容性說明，單擊下一步按鈕。

4. 在“選擇某一部署配置”頁面中，選擇“在新林中新建域”單選按鈕，如下圖所示。

5. 在“命名林根域”頁面中輸入域名（本案例為yye1.com ），如下圖所示。

6. 在“設置林功能級別”頁面中選擇林功能級別為“Windows Server 2008”，如下圖所示。

7. 在”其他域控制器選項“頁面中選擇”DNS 服務器“。

8. 在”數(shù)據(jù)庫、日志文件和SYSVOL 的位置“頁面中，接受默認的位置，單擊”下一步“按鈕。（在實際環(huán)境中最好將這些文件存放到三個不同的卷上，這樣可以獲得更好的性能，提高備份和還原的效率）

9. 在”目錄服務還原模式的Administrator 密碼“頁面中，輸入并確認一個強密碼，單擊”下一步“按鈕，如下圖所示。（請牢記此密碼，在還原時需要使用，無須與正常模式下Administrator 賬戶的登錄密碼一樣）

10. 在”摘要“頁面中，檢查所有的選擇，如果有某一項不正確，可以單擊”上一步“按鈕返回進行修改。如果沒有問題，單擊”下一步“，如下圖所示。