试验环境:服务器使用windows server 2003r2 (192.168.233.250),客户机windows xp sp3 pro (home版本不支持加域环境)自动获取ip
一、新建域
以下步骤在2003中操作
自动获取IP,记下网关地址,然后修改IP地址为静态地址,这里设置IP地址为 192.168.233.250,DNS也是指向自己。
插入2003安装光盘,打开 开始-管理工具-管理您的服务器-添加功能角色 选择AD。
域名称 it.com 、域简称 IT,新林中的域,恢复密码 2017@it.com,安装DNS。安装完成后网络连接的DNS会被修改为127.0.0.1,需要再次修改为192.168.233.250,重启主机。注意:此时这台主机已经成为域控制器,简称DC,而且没有本地帐户了。下图可见计算机管理中已经没有 本地用户和组 这个选项了。
打开 开始-管理工具-DNS ,正向查找区域 应该是 4+6项,如果不是这10个项,解决方法是在cmd里运行 net stop netlogon 然后运行 net start netlogon 以自动修复dns 查找区域。下面是正常的截图。
二、加入域
以下步骤在 windows xp 客户机中操作
首先修改网络连接的DNS为上面DNS主机的IP 192.168.233.250。大部分公司的DC和DNS安装在不同的服务器,要区分DC和DNS的功能。
然后修改计算机名下面,隶属于 it.com ,确定。
弹出验证密码框,上面输入 it\administrator ,下面输入 DC的开机密码 2003 ,而不是恢复密码 2017@it.com
很快,通过验证,加域成功,重启。
在2003 DC上打开 开始-管理工具-AD用户和计算机 ,点击computers ,在右边可见新加入的计算机 xp-a。
三、登录域
回到 DC服务器,打开 开始-管理工具-AD用户和计算机 ,在user文件夹里新建两个用户,zhangsan 、lisi 、wangwu ,密码123@abc
然后回到刚加入域的xp 主机,在登录界面点击选项,在第三个登录到里选择域 IT,而不是本地。使用 zhangsan 帐号密码登录。
第一次登录时候,登录到里面可能会等待一点时间生成域表。
备注:笔记本用户,如果下班把笔记本带回家,需要配置双DNS,备用DNS使用114.114.114.114或者8.8.8.8或者235.5.5.5.等这些常用广域网DNS。
苏公网安备 32128302000400号