windows2003更改主域控主机操作步骤

当生产环境当中的主域控出现故障，需要把域控的组织架构、策略、用户账号信息迁移到新域控，首先是搭建一台辅助域控然后提升主机模式到2003纯模式，最后迁移主域控的五个操作主机即可。

Active Directory内总共定义了五个操作主机角色：

架构主机（schema master）

域命名主机(domain naming master)

RID主机(relative identifier master)

PDC模拟主机(PDC emulator master)

基础结构主机(infrastructure master)

每个操作主机的主要功能如下：

1、架构主机：

负责更新与修改schema内的对象与属性数据，只有有Schema Admin组内的成员才有权利修改schema内的数据。如果架构主机出现故障或离线，可能会影响某些软件的运作，例如某些服务器级的软件在安装时，会在schema 内添加对象，如果架构主机出现故障或离线，将无法安装这些软件。

2、域命名主机：

负责管理林内域的添加与删除工作。如果域命名主机出现故障或离线，将无法在林内添加或删除域。

3、R ID主机：

a、发放RID RID主机负责发放RID（relativeID）给其域内的所有域控制器。

当域控制器内添加一个用户、组或者计算机对象时，域控制器必须指派一个惟一的安全识别码（SID）给这个对象，此对象的SID是由域的SID与RID所组成的，也就是说“对象的SID=域的SID+RID”，而RID并不是由每一台域控制器自己产生的，它是由“RID操作主机”来统一发放给其域内的所有域控制器的。每一台域控制器需要RID时，它会向“RID主机”索取一些RID，用完后再向“RID操作主机”索取；

b、移动对象无论目前所连接的域控制器是哪台，当要将某个对象传送到

另外一个域时，系统会移动位于“RID主机”内的对象，然后通知其他域控制器该对象已被转移。这种做法可以避免位于不同域控制器的同一对象被重复传送到不同域的情况发生。

4、PDC模拟主机

a、支持旧客户端计算机用户在域内的就客户端计算机（如windowsNT）上改变密码时，这个密码数据是会被更新在PDC上，而Active Directory可以通过“PDC模拟主机”来支持这个功能；另外如果域内有windowsNT的BDC（backup domain controller）,也需要“PDC模拟主机”来扮演windowsNT的PDC。

b、减少因为密码复制延迟所造成的问题当用户的密码修改后，需要一段时间这个密码才会被复制到其他所有的域控制器，如果在这个密码还没有被复制到其他所有的域控制器之前，用户利用新的密码登陆，则可能会因为负责检查用户密码的域控制器内还没有用户的新密码数据，而无法成功登陆。系统采用以下的方法来减少这个问题发生的几率，当用户的密码改变后，这个密码会优先被复制到“PDC模拟主机”，而其他域控制器让然是依照一般程序，也就是等一段时间后才会收到这个最新的密码。当用户登录时，复制验证用户身份的

域控制器发现密码不对时，此台域控制器会将验证身份的工作传送给“PDC模拟主机”，让用户可以登录成功。

C、负责整个域时间的同步windows server2003域要求所有的计算机都必须要有正确的时间，否则会影响到验证用户身份的工作，造成用户无法登录的后果。“PDC模拟主机”负责整个域内所有计算机的时间同步同坐。

5、基础架构主机

如果域内有对象参考到其他域的对象时，“基础结构主机”会负责更新这些参考对象的数据，例如本域内有一个组的成员包含另外一个域的用户账户，则当这个用户账户有变动时（例如被删除或转移），“基础结构主机”就负责更新这个组的内容，并将其复制到同一个域内的其他域控制器。“基础结构主机”是通过“全局编录”来得到这些参考数据的最新版本，因为“全局编录”会收到由每一个域所复制来的最新变动资料。如果整个林中只有一个域，则“基础结构主机”就有没有作用了，因为没有其他域的对象可供参考。

更改域控制器操作主机：（测试环境的主域控为https://www.wendangku.net/doc/9611736260.html,辅助域控为https://www.wendangku.net/doc/9611736260.html,）

1、更改架构主机

在搭建好的辅助域控的开始-运行菜单中输入regsvr32 schmmgmt.dll安装AD 架构

点击确定之后系统就会安装AD架构组件

然后在开始-运行菜单中输入mmc，打开控制台

在控制台中选择文件-添加/删除管理单元（M）

点击添加

选中Active Directory架构，点击添加然后关闭窗口

右键点击打开的Active Directory架构，选择更改域控制器

在指定名称中输入辅助域控的计算机名称（计算机名+域控名称）点击确定

右键点击Active Directory架构，选择操作主机

点击更改

确定即可完成架构主机的转移

2、更改域命名主机

开始-所有程序-管理工具-Active Directory域和信任关系

这里需要首先连接到辅助域控制器，不然在更改操作主机时看不到辅助域控选项

选择辅助域控名称，点击确定

右键点击Active Directory域和信任关系，选择操作主机

点击更改

点击确定即可完成域命名主机的转移

3、更改PDC主机、RID主机、基础架构主机

开始-所有程序-管理工具-Active Directory用户和计算机

右键选中域控名称，选择操作主机

更改RID主机

确定即可

更改PDC主机

确定即可

点击是

确定即可

转移完五台操作主机之后还需要更改转移主机后域控的全局编录，只需把

全局编录的打开即可

开始-所有程序-管理工具-Active Directory站点和服务

选中转移主机后的域控主机，右击选中属性

把全局编录勾上即可

最后重启转移后的域控，把原来的主域控关机，重启完之后辅助域控就变成主域控，在里面新建组织单位、用户进行测试，检查域控的各个功能是否成功。

WIN2008 R2 域控服务器安装过程

WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。 由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环

境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

Windows Server 2003 如何升级为域控

目前，Windows Server系统被企业广范采用，对于一些微型企业也许并不需要对Windows网络进行管理，但对于中大型企业来说，管理是不可缺少的。人数不多的小型企业，则建议采用对等网的工作模式，而如果是几十台或更多客户端，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处。相信本文的读者都处于一个较大的公司网络里，所以这次我们来谈谈如何把一台成员服务器提升为域控，来统一管理我们的网络。 一、环境 服务器：Windows Server 2003 机器名:domain Server IP:192.168.10.1 子网掩码:255.255.255.0 DNS:192.168.10.1 客户机：Windows XP 二、添加域名服务 如果在安装Windows Server 2003过程中，没有选择DNS组件，默认情况下是不被安装的，我们就需要手动去添加它。这里我们需要用到Windows Server 2003的安装光盘。添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

图1 选中“网络服务”:

图2 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 图3 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

域服务器管理

要想让服务器按需运行，就需要对其进行正确管理与维护。作为网络管理员，在与服务器长时间亲密“接触”之后，或多或少地会积累一些服务器管理方面的经验;在这些经验的指导下，服务器的管理效率的确能够在一定程度上得到提高。可是，这些管理经验也不是万能的，如果我们片面地依赖它们的话，反而会在日后的管理维护中受到框框限制;为此，面对一些特殊的管理需求，我们有时需要另僻蹊径，跳出之前管理服务器的各种框框，只有这样才能享受异想不到的管理效果! 1、删除主机名无须到现场 在局域网域环境中，当普通计算机第一次进入指定的Windows Server 2000 系统域后，该计算机的主机名称就会被域控制器自动保存在对应的活动目录中 了，那样的话局域网中的其他计算机就能及时看到新登录域目标计算机中的共享 信息了。虽然域控制器的这一智能存储操作会给大家带来不小的方便与快捷，但 是在某些时候该智能功能也会给大家带来烦恼;比方说，要是局域网中的某一计 算机系统由于意外原因发生崩溃，在对它重装系统并设置了相同的主机名称之 后，我们发现该计算机不能使用原来的主机名称登录域控制器了，这是什么原因 呢，我们是否需要换名进行域控制器登录操作呢? 其实，重装系统的计算机之所以不能使用之前的主机名称登录局域网域控制 器，是因为域控制器系统的活动目录中已经有了该主机名称的记录，只有想办法 将活动目录中对应的主机名称记录删除掉，那么重装系统的计算机才能继续使用 原来的主机名称正确登陆域控制器。一般来说，我们只要在域控制器现场以系统 管理员帐号登录服务器系统，之后进入活动目录窗口，找到之前生成的主机名称 记录，然后将它从域控制器中删除掉，就能解决重装系统的计算机不能以原来主 机名称登录局域网域控制器的故障;不过，要是我们无法赶到域控制器服务器现 场，是否能在本地计算机通过远程控制方式进入域控制器系统，并将其中的旧主 机名记录删除掉呢?答案是肯定的，我们只要按照如下步骤进行操作就可以了： 为了能够通过远程控制方式来管理域控制器服务器中的活动目录，我们首先需要在服务器系统中做一些准备工作。先以特权帐号登录进局域网域控制器系统，在该系统中执行网上搜索操作，将Windows Server 2000系统的SP4补丁包下载到本地服务器硬盘中，之后通过专业的解压缩程序将SP4补丁包解压到系统中的一个临时文件夹中;再打开对应系统的资源管理器窗口，从中找到临时文件夹并用鼠标右键单击该文件夹图标，从弹出的快捷菜单中选择“共享”命令，在其后界面中将SP4的解压文件夹设置为共享状态。 完成上面的准备工作后，我们可以在局域网的任意一台能够访问域控制器的计算机系统中，双击桌面上的“网上邻居”图标，进入对应的“网上邻居”窗口，从中找出域控制器服务器的主机名称，再用鼠标双击该主机名称，之后在弹出的身

Windows2003域控制服务器(详解)

Windows2003R2架设域控制服务器（详解） 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

Microsoft Word - win2003server域控服务器安装及设置

域控制器安装入门图解教程 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台， 则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集 中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们 现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加 方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到 如下画面:

向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只 需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:

Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以 看到“Active Directory安装向导” 在这里直接点击“下一步”:

实操AD域架构及文件服务器架构

实操AD域架构及文件服务器架构 AD组织架构分别有以下组织单位：行政管理、文控中心、办公室部门、车间部门

1、行政管理HR&GM组织单位----------新建组织单位----------- 新建组-------- -新建User (1)新建组织单位 总经组、人力资源部 总经组：组织单位新建组 总经理组 新建User Xxxxxxxxxxxxxxxxxxxxxxxxxxx

人办资源部组：组织单位新建组 人力资源部管理者组安全组------------全局 人力资源部助理1组安全组------------全局 人力资源部助理2组安全组------------全局 人力资源部助理3组安全组------------全局 人力资源部组安全组------------全局 新建User Xxxxxxxxxxxxxxxxxx 2、文控中心组织单位----------新建组织单位----------- 新建组-------- -新建Use (1)新建组织单位 文控中心DDC 文控中心：组织单位新建组 文控中心组 新建User Xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

3、办公室Office 组织单位----------新建组织单位 ----------- 新建组-------- -新建User (1)新建组织单位 体系组、技术部、生产部、电脑部、研发部、营业部、设备部、财务部、质量部、进出口部、采购部

体系组：组织单位新建组 休系工程师组安全组----------全局体系管理者组安全组-----------全局体系技术员组安全组-----------全局体系文员组安全组----------全局体系组安全组----------全局新建User Xxxxxxxxxxxxxxxxxxxxxxxxxxx

Windows+Server+2003域控制器的安装方法

Windows Server 2003域控制器的安装方法 今天为大家介绍一下Windows Server 2003中的域控制器的安装方法，之前我们也简单的提到过Windows域这个概念，那么什么是域呢？什么又是域控制器呢？其实很简单，我找了些资料，简单为大家介绍一下： 其实，我们提到域，首先就不得不提到活动目录这个概念了，那么什么是活动目录呢？很简单哦，从字面上看，活动目录由“活动”和“目录”两部分组成，其中“活动”是用来修饰“目录”，其核心是“目录”两个字，而目录代表的是目录服务（Directory Service）。 目录的作用大家很熟悉，当拿到一本新书时首先看到的就是目录。（当然了，您要是一下子翻倒底，看不到目录我也没辙）通过目录能知道书中有哪些具体内容。目录服务和目录不同，目录服务是一种网络服务，它存储网络资源的信息并使用户和应用程序能访问这些资源。 (*^__^*) 嘻嘻，别太乱了，哈~~ 活动目录的逻辑结构包括域（Domain），域树（Domain Tree），域目录林（Forest）和组织单位（Organization Unit）。 OK!活动目录先唠这么多哈，马上说回域哈~ 域是Windows Server 2003活动目录逻辑结构的核心单元，是活动目录对象的容器 “域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。 OK!文绉绉的说了半天，当然了，我说的也不一定就全面，大概概括一下而已，就当是抛砖引玉吧！(*^__^*) 嘻嘻，更多专业的资料文献大家可以去google上bing一下，出来的都是百度结果！

windowsserver2012服务器建立域控详细过程

使用 Active Directory(R) 域服务 (AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。 AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。运行 AD DS 的服务器称为域控制器。管理员可以使用 AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。 1、使用本地管理员登录。 2、修改计算机名为“DC” 3、更改计算机名后，需要重新启动服务器。 4、设置服务器固定IP。 5、通过服务器管理器中添加角色，进行域服务角色安装。（注windows server 2012中已不能使用dcpromo进入域安装向导） 6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。下一步。 8、选择本地服务器“DC”。下一步。 9、选择“Active Directory域服务。 10、默认选项。下一步。 11、默认选项。下一步。 12、选择“如果需要，自动重新启动目标服务器”。按“安装”。（备注：指定备用源路径，指向windows server 2012安装盘） 13、安装完成。按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。 15、选择“添加新林”，填写根域名：。 16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。默认是选“全局编录”。并设置活动目录还原密码。 17、默认选择下一步。 18、默认显示NetBIOS是MCITP。 19、默认选择下一步。 20、显示安装信息，下一步。 21、查看导出安装AD脚本。

域服务器的配置(详尽版)

域服务器的配置与实现（Windows Server2003） 法一： 1、dns服务器设置 a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器（默认） 2、域控制器设置 法二： 一、域服务器的配置： 1.步骤： 1.0：计算机必须安装TCP/IP协议且IP地址最好为静态IP地址， 配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址， 如下图：

1.1：点击开始?运行cmd，输入dcpromo命令，运行，出现【Acrive Directory安装向导】对话框； 1.2:安装配置Active Directory 【Acrive Directory安装向导】对话框： 1.2.1域控制类型：

选中【新域的域控制器】，下一步。 1.2.2创建一个新域： 选中【在新林中的域】，下一步。

1.2.3新的域名： 指定新域的DNS名称，一般应为公用的DNS域名，也可是部网使用的专用域名。 例如:hd.rjxy.。下一步。 1.2.4NetBI O S域名-默认 指定新域的NetBIOS名称。这是为了兼容以前版本Windows用户。该名默认为DNS名称最左

侧的名称，也可指定不同的名称。下一步。 1.2.5志文件文件夹：默认 指定这两种文件的文件夹位置，保留默认值即可。下一步。 1.2.6共享的系统卷：默认

指定存储域公用文件的文件夹，保持默认即可。下一步。 1.2.7DNS注册诊断 提示建立DNS服务器。 因为我们此前没有安装配置过DNS，所以诊断失败。这不是问题，我们让它自动安 装配置。 选中第2个，下一步。 1.2.8权限：默认

域服务器的部署方案

域服务器的部署方案(总3页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面，使用请直接删除

域服务器和文件服务器部署方案 一．域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本，为公司整体统一管理做基础其它exchange,防病毒服务器，文件服务器等服务依赖于域服务器。二．域服务器的部署。 1.域服务器的安装。 域控的安装是为了更好的管理客户端，域的用户默认的都是user的权限，对有些软件安装权限和升级的权限是禁用的。还有网络ip的修改权限的禁用。所以整体规划需要对各部门的权限进行策略控制。如营销中心的PC 全部为users的权限,设计中心需要用一些设计软件，可以给予administrators的权限具体权限控制管理下面会详细列出。

1.建立ou 和组织架构。 按公司的组织架构进行建立OU，然后OU里建立好计算机，组和用户，统一给予用户一个统一密码，由客户端自行修改密码。 2.客户端加入域。 将客户端的DNS指向域控服务器，然后在我的电脑（win7为计算机）上右键属性更改计算机名点更改隶属于输入域的名复称为https://www.wendangku.net/doc/9611736260.html, 计算机统一命名规则为如营销中心北区为MCN-001 英文缩写加编号，配合execl 表格做。 加入域然后输入用户名密码重启计算机用域用户就可以加入域里了。

3.加入域后，如果只有user权限的用户，要用OA精灵，QQ，360 软件，需要进本地管理员帐号，进行设置权限，给予需要运行的软件文件夹可写，可读的权限。然后本地的管理员的权限全部收回，统一设置一个密码，便于以后方便维护。 三．域服务器的备份 为保证系统遇到硬盘损坏的情况下，可以正常恢复数据，所 以需要建立日常的备份机制。 1.域服务器每月对AD数据的C盘进行一次，全盘备份。其他时间 计划为每天进行一次增量备份。每周对AD数据库进行一次备份，数据存储在D盘。 2.同时用软件拷贝一份到，另一台PC机上，做二次备份。 3.文件服务器每天进行增量备份。数据也存储在D盘。同时用软件 命令拷贝一份到，另一台PC机上，做二次备份。 具体的备份操作见，域服务器备份的操作手册。

主域控制器系统安装及域配置

主域控制器系统安装及配置 一、W2K Server安装（请参考《Windwos 2000 Advanced Server安装手册》） 注意事项： 1、将W2K Ad Server安装盘放入光驱，安装光盘自动检测运行。 2、创建C盘，空间建议在10G左右，用NTFS格式（如果已装过系统，建议重新分区） 3、每服务器同时连接数字，建议输入999，（或者根据网络站点情况输入相应站点） 4、输入规划的计算机名：DBSERVER 5、在选择安装程序组件中，去掉IIS 6、正常安装系统 7、系统安装完毕后，启动进入系统，放入服务器导航盘安装驱动，把有问号的设备全部重 新安装驱动程序，详见下图

8、进入W2K Server 界面，装SP4，装完重启 9、配置IP地址，第一个域控不用设DNS，默认为127.0.0.1，以后配置的域控DNS指向第 一个域控 二、服务器配置 在服务器配置选项中，选择“网络中已有一个或多个服务器在运行”，见下图

三、Active Directory和 DNS安装 确定操作系统安装完全、网卡驱动安装正确、IP设置正确、网络已有连接后，才可以开始Active Directory和 DNS安装 在服务器配置中，点击Active Directory，选择启动，见下图 DBSERVER作为全网第一个域控，因此采用如下方法进行配置：

1、选择新的域控制器 2、创建一个新的域目录树 3、创建一个新的域目录林

4、输入新域的DNS全名，如 https://www.wendangku.net/doc/9611736260.html, 5、输入新域的NetBIOS名，如 sztv 6、数据库与日志位置，选择默认 7、sysvol文件夹位置，选择默认

DELLR服务器配置R及安装服务器系统以及域的控制

D E L L R服务器配置R 及安装服务器系统以及 域的控制 集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

DELL R730服务器配置RAID及安装服务器系统以及域的控制 CPU：e5-2609 v3内存2*8GB硬盘：4*2TB阵列卡：H330，忘记拍安装导轨及上架的图片了，这个已经装上机柜了。 首先开机进行RAID配置 在启动界面显示按CTRL+R的画面的时候，按CTRL+R 进行到虚拟磁盘管理器界面 这里忘记拍图了，在网上找的图片 首先进入到VG MGMT菜单（这里可以用CTRL+NT和CTRL+P切换菜单） 按F2展开虚拟磁盘创建菜单 选择create new VD创建新的虚拟磁盘 RAID LEVEL选项，可以看到所支持的RAID级别，根据硬盘数量的不同，这里显示的也会有区别，我有4块2T硬盘，做RAID5。这里选择RAID5回车确定。 由于划分RAID5后，硬盘总大小还有6TB，大于2TB不支持BIOS启动，先划分个小磁盘安装系统。 勾选要加入RAID的磁盘，在VD SIZE处输入磁盘容量 做完RAID的效果 CTRL+N切换到PD MGMT菜单，可以看到磁盘的状态为ONLINE。 这里不用保存，直接ESC退出重启即可。 下面接着来安装操作系统，我这里安装的是WINDOWS SEVER 2008 R2 重启到这个界面，按F10 进入到Lifecycle Controller界面

选择OS部署 第一项是先设置RAID，由于刚才已经设置过了，所以选择下面的选项，直接安装系统。 （DELL客户不建议在这里做RAID，所以在开机时先按CTRL+R，在虚拟磁盘管理器界面配置了RAID。） 启动模式选择BIOS，选择系统为2008 选择手动模式，把系统光盘放入光驱。 检查没有问题，点击完成并重启。

图解WINDOWS SERVER 2008 R2 域控制器安装过程

图解WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC 时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络

环境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

实际环境下的主域控制器系统重装方案

公司环境描述： 用户现有Windows2003域控制器两台，两台域控制器上分别安装有DNS服务器，共同维护现有活动目录集成区域。 现在存在的问题和要求： 问题：用户主域控制器前段时间因为感染病毒和其他软件问题导致主域控制器运行很不稳定，现在需要对主域控制器进行重新安装系统以解决这个问题。 要求：因为域控制器上存储有大量用户帐号信息，所以在对域控制器进行系统安装的时候要求不能造成用户帐户信息丢失。同时在对域控制器系统进行重新安装后对网络客户端访问网络资源和认证不能产生影响。 解决方案： 主要步骤： 1.备份现有主域控制器和备份域控制器系统 2.检查和配置活动目录集成的DNS区域 3.把GC（全局编录）移置到额外域控制器上 4.转移域里的5种角色 5.在主域控制器上运行DCPROMO删除AD，额外域控制器被提升为主域控制器 6.删除AD成功后，重新安装Windows2003，再运行DCPROMO安装AD，将该计算机配置成为本域中的额外域控制器。 7.在新安装的服务器上安装并配置DNS服务器

8.测试系统 详细步骤： 1.备份现有主域控制器和备份域控制器操作系统 1)准备一张包含GHOST8.3程序的可引导光盘 2)进入服务器BIOS更改服务器引导顺序，将光盘放在启动设备的第一位。 3)启动电脑到DOS状态 4)启动ghost，如下图，依次点击local\Partition\ToImage 5)下面是选择要备份的分区，保存的位置和文件名 选择镜像文件保存的位置 6)选择压缩压缩方式（如下图）： 2.检查和配置活动目录集成的DNS区域 1)检查主域控制器DNS配置 首选DNS应该设置为辅助域控制器安装的DNS服务器 点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示： 类型：应该为“ActiveDirectory集成区域” 复制：应该为“ActiveDirectory域中的所有域控制器” 动态更新为：安全 2)检查辅助域控制器DNS配置 首选DNS应该设置为主域控制器安装的DNS服务器

公司域服务器安装教程

域 控 制 服 务 器 教 程 韩奇整理

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

Server精选R精选搭建AD域服务器

W i n d o w s s e r v e r2012R 2 ActiveDirectory域控制器的部署 一、准备阶段 1、计算机名称命名为“DC” 2、IP地址修改、DNS修改 二、安装阶段 1、服务器管理器，仪表盘，点击“添加角色和功能” 2.默认，下一步 3、安装类型选择“基于角色或者基于功能的安装”，下一步 4、目前服务器池显示有当前这一台机器，保持默认 5、在选择服务器角色界面，勾选“ActiveDirectory服务” 6、在选择功能界面，不需要选择任何功能，直接下一步 7、确认已经选择所有需要安装的组件后，点击“安装” 8、点击“关闭” 9、单击服务管理器界面的小旗子，查看目前进度 10、点击“将服务器提升为域控制器”，选择“添加新林”，根域名为“” 11、林和域功能级别选择，勾选“域名系统DNS服务器”，输入目录服务还原模式密码：A1admin 12、出现关于DNS的警告，还没安装DNS，先不管点“下一步” 13、在netbios域名界面，保持默认，选择“下一步” 14、指定数据库、日志、sysvol存放的位置，保持默认C盘 可以将配置信息导出为powershell脚本文件

15、检查出错，设置计算机密码：P@ssw0rD 16、安装等待完成，随后自动重启 17、部署完成，查看工具 组策略配置自动更新 1、打开“控制面板”-“组策略管理” 2、右键“DefaultDomainpolicy”（或者其他策略）-“编辑” 注意：如果不能编辑（说明权限不够，确保用administrator登录的） 3、依次展开“计算机配置”-“策略”-“管理模板”-“Windows组件”-“Windows更新”，双击“配置自动更新” 4、单击“已启用”，然后配置自动更新： ?下载通知和安装通知。该选项会在你下载和安装更新之前通知登录的管理用户。 ?自动下载和通知安装。该选项将自动开始下载更新，然后在安装更新之前通知登录的管理用户。?自动下载和计划安装。该选项自动开始下载更新，然后在你指定的当天和时间安装更新。 ?允许本地管理员选择设置。该选项可让本地管理员使用控制面板中的自动更新来选择配置选项。 例如，他们可以选择计划的安装时间。本地管理员不能仅用自动更新。 这里选择3-自动下载并通知安装，然后单击“确定” 5、双击“指定IM更新服务位置”，配置URL 6、可以设置“自动更新检测频率”，根据实际需要调整间隔 7、可以启动“对于已登录的计算机，计划的自动更新安装不执行重新启动”，这样装完更新是否重启取决于用户的行为，计算机不会强制重启8、对于某些不会中断windows服务，也不会需要重启服务器才生效的更新，我们可以配置启动“允许自动更新立即安装”

域控制器上设置用户配置文件类型(本地、漫游、强制)

有四个类型，分别是本地、漫游、强制、临时。本地就是你的配置文件保存在本地计算机。漫游就是保存在你域控的文件夹中，强制也是保存在域控上，不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上，也就是你做的更改不会保存到域控中。比如你要在桌面上新建一个文档，重启后就没有了。临时是遇到系统故障，或磁盘空间不足，系统就会临时建立一个配置文件，同样也是不保存的。 实验环境 使用VMW虚拟机，客户端为Windows XP SP2，服务器端为Windows Server 2003 SP2企业版。 首先将服务器端安装好活动目录，无需任何设置，默认安装即可，并将客户端加入到域。 下面开始具体操作 1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User，我这里以“小五”为用户名，如下图

2、在服务器端建立保存用户配置文件的共享文件夹，本文在c盘建立了一个user文件夹，用来保存所有用户配置文件，然后再user文件夹下建立一个“小五”文件夹，用来保存“小五”用户的配置文件。这里面一定要注意权限的设置，在共享文件夹中的权限去掉everyone，然后找到我们域中的用户“小五”，给他所有权限。 3、进一步权限设置，如图

这样权限方面问题已经设置完成 4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游，如图

192.168.1.201为我们的服务器，后面所接的“user/小五”为保存用户配置文件的共享文件夹 主文件夹相当于用户的“我的文档”，这里面映射到服务器上，更能保证用户文件安全性与可靠性。 现在配置基本完成，我们从客户端登录一下试试看

windows server 2003域控服务器安装配置

一、安装环境 服务器：Windows Server 2003， 客户端：Windows XP。 给服务器指定一个固定的IP，如下: IP:192.168.1.85 子网掩码:255.255.255.0 默认网关:192.168.1.1 DNS:192.168.1.85（把这台机器同时配置成DNS服务器） 二、安装域控服务器 点击“开始—运行”，输入“dcpromo”，然后回车就可以看到“Active Directory安装向导”。 在这里直接点击“下一步”：

这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”： 在这里由于这是第一台域控制器，所以选择第一项：“新域的域控制器”，然后点“下一步”：

既然是第一台域控，那么当然也是选择“在新林中的域”： 在这里我们要指定一个域名，这里指定的是https://www.wendangku.net/doc/9611736260.html,。

这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。 在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改，点击下一步。 第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择：“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

win2003域控制器升级迁移到win2008的详细步骤

win2003域控制器升级迁移到win2008的详细步骤 原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.wendangku.net/doc/9611736260.html,/831456/309566 计划增加为域控的服务器(Dell PowerEdge 860)硬件配置情况： Cpu：intel pd 3.0 内存：2G *2 ECC DDR2 硬盘：250G + 500G 原 Domain Control情况如下： 计算机名： https://www.wendangku.net/doc/9611736260.html,（FQDN） IP地址： 192.168.1.130/24 （DNS: 192.168.1.130;192.168.1.1 GW:192.168.1.3/24） 操作系统： Windows Server 2003 Enterprise Edition SP2 提供服务： Domain Control、DNS 完成升级后，增加 Server2008为域控制器 计算机名： https://www.wendangku.net/doc/9611736260.html,（FQDN） IP地址： 192.168.1.253/24 （DNS:192.168.1.253 GW:192.168.1.3/24） 操作系统： Windows Server 2008 Enterprise 提供服务： Domain Control 、DNS

Win2003域添加Win2008域控制器 1、安装Windows Server 2008服务器。 2、将win2008加入域中。 3、对Forest、 Domian和RODC（全名为 Read Only Domain Control）进行扩展。 在原 Windows Server 2003 域控制器上运行 Windows Server 2008的 ADPREP 工具，该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下，复制adprep目录到Windows Server 2003域控制上的任意磁盘分区中。 注意：扩展操作在DC2003（域控制器）上进行操作。 开始－运行－CMD，进入D分区的ADPREP目录输入 adprep /forestprep 根据提示，选择”C “，并按下 Enter键继续。

域控服务器搭建及加入域控方法

域控制服务器2003服务器架设和加入域图解教程 一、（域控制服务器）2003服务器架设 1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址： thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下） Disc 1光盘镜像文件名： cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小：608 MB (637,917,184 字节) 发布日期 (UTC)：4/27/2007 11:06:15 PM 上次更新日期 (UTC)：3/28/2008 2:37:04 AM SHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5：1017479075166BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。 这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！ 还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器 （1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器

为现有域安装额外域控制器

为现有域安装额外域控制器 注意：在将服务器提升为现有域中的备份域控制器之前，必须在此服务器上正确配置了IP 和DNS 设置。备域控IP和主域控IP为同一网段，DNS和AD是集成的话，各域控的DNS 都和各自的IP相同。在提升过程中，该服务器需要解析此域的完全限定域名。 1. 单击开始，然后运行，键入dcpromo。 2. 这将启动后单击确定。“Active Directory 安装向导”。单击下一步。 3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。 4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。键入有权限执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整DNS 名称（例如：https://www.wendangku.net/doc/9611736260.html,）。 7. 数据库位置和日志位置框将填入默认位置(Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 8. 单击下一步。 9. 在共享的系统卷屏幕中，只要该卷使用NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是Sysvol 文件夹所要求的。 10. 单击下一步。 11. 如果没有可用的DNS 服务器，则会出现“向导无法联系到处理名称Domain Name 的DNS 服务器以确定它是否支持动态更新。请确认DNS 配置，或者在此计算机上安装并配置一个DNS 服务器”这一消息。 12. 单击确定。 13. 在配置DNS 屏幕上，单击“是”，在这台计算机上安装和配置DNS(推荐)”。 14. 单击下一步。 15. 在Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务(RAS) 访问此服务器。单击下一步。 16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复Active Directory 数据库时使用“目录服务还原”模式。 注意：一定要记住此密码，否则在需要时您将无法还原Active Directory。 17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。 18. 通过查看屏幕上的消息验证已安装Active Directory。安装Active Directory 后，单击完成以关闭向导。 19. 重新启动计算机。 ? ? ? 其他回答共 1 条 把一台成员服务器提升为域控制器(二)

Win2003AD域配置及简单管理

域控制器的安装及相关配置 这节课我们一起来学习Win2003域的安装配置，用户管理、委派管理、辅助域控建立、子域建立及域管理介绍及域信任。 在Windows中AD（活动目录）是用来存储用户帐户、组、打印机、共享文件夹等对象目录的，它负责目录数据库的保存、新建、删除、修改及查询等服务。 域部署过程如下： 1、利用Windows2003安装域控制器; 2、在Active Directory中创建OU，用户帐户及组； 3、将客户机Windows XP或Windows2000 professional加入域； 4、辅助域控建立； 5、子域建立； 6、域信任关系； 7、从Win2000到Win2003 一、安装第一台域控制器（管理员密码设置一个简单的123456） 在安装域控制器之前要决定你是AD中的林根还是树或是子域，以及是域中的第一个DC还是第一台之后的DC,如果是AD中第一就好办啦. 安装DC之前要注意把你的DC上的DNS指向自己，域有域名所以需要DNS做域名解析，所以建议大家在安装的域控制器的时候就把DNS指向自己，然后在安装DC的时候选择在DC上安装DNS。（如果你对DNS比较熟的话可以将DNS安装在其它的DNS上）。 安装之前有几点要注意的： 1、需要固定IP，指向DNS为自己； 2、需要有NTFS分区存放sysvol文件夹 3、Windows 2003 Web Edition无法安装为DC 在运行中输入“Dcpromo”打开安装向导， 在这里直接点击“下一步”，

这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”， 在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”，