如何應用域環境配置

❶ 如何在WIN2003環境配置AD域伺服器和DNS

Server-1 安裝AD&DNS:
? 使用系統管理員administrator賬號登陸-
? 運行DcPromo命令:在開始-運行中輸入DcPromo 打開活動目錄安裝向導，圖1，並單擊」下一步」，選擇」新的域控制器」,並單擊」下一步」如圖2：

圖表 1

圖表 2
? 選擇」在新林中的域」，並單擊」下一步」:

? 輸入域的DNS全程，如:uuzz.net，並單擊」下一步」:

? 輸入NetBIOS全名，這里保持默認，並單擊」下一步」
? 選擇」資料庫文件」和」日誌文件」安裝路徑，這里保持默默，並單擊」下一步」
? 選擇」共享的系統卷」安裝」文件夾的位置」,這里保持默默，並單擊」下一步」
? 選擇安裝並配置DNS伺服器，默認選擇」第2個」,並單擊」下一步」

? 選擇默認模式」只與Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」，並單擊」下一步」
? 確認Active Directory 的目錄服務還原模式的管理員密碼，默認為空, 我這里不輸入，並單擊」下一步」
? 下面沒什麼了，直至下一步安裝並重啟計算機系統。

安裝完成域後，繼續在Server-1中安裝DNS服務，安裝步驟是開始 - 運行輸入」appwiz.cpl」 – 「添加刪除Windows組件」 – 「網路服務」 – 「域名系統DNS」確定後需要使用光碟安裝插件。

Server-2 加入uuzz.net域:
操作步驟：
1) 打開計算機屬性 - 選擇 - 計算機名 - "更改"，點域輸入域名uuzz.net 輸入域控制器管理員用戶名和密碼，直到完成，並重啟即可。
2) 重啟後可以看到登陸到域和本地，

❷ 在域環境中如何配置exchange 2003

我們知道WIN2K系統最大的突破性和成功之一就在於它全新引入「活動目錄（Active Directory）服務」，使得WIN2K系統Internet上的各項服務和協議更加聯系緊密，因為它對目錄的命名方式成功地與」域名「的命名方式一致，然後通過DNS進行解析，使得與在Internet上通過WINS解析取得一致的效果。 活動目錄也說明了Microsoft在網路結構方面的策略轉移，雖然在以前NT時代也有部分產品（EXCHANGE SERVER、IIS等）提供過類似於活動目錄的服務，然而活動目錄作為一個全新的綜合服務方式是在WIN2K的誕生後隨之而的。活動目錄的身影似乎在整個WIN2K系統中無處不在。然而要真正了解「活動目錄」的方方面面又談何容易，下面就想通過一些通俗的講解花幾個篇章對活動目錄的各主要方面作一詳盡的分析，希望對那些對WIN2K的活動目錄還存有畏懼心理的新手一個全面認識的機會。 FzX(
一、活動目錄的由來 @g
談到活動目錄最使人容易想起的就是DOS下的「目錄」、「路徑」和Windows9X/ME下「文件夾」，那個時候的「目錄」或「文件夾」僅代表一個文件存在磁碟上的位置和層次關系，一個文件生成之後相對來說這個文件的所在目錄也就固定了（當然可以刪除、轉移等，現在不考慮這些），也就是說它的屬性也就相對固定了，是靜態的。這個目錄所能代表的僅是這個目錄下所有文件的存放位置和所有文件總的大小，並不能得出其它有關信息，這樣就影響到了整體使用目錄的效率，也就是影響了系統的整體效率，使系統的整個管理變得復雜。因為沒有相互關聯，所以在不同應用程序中同一對象要進行多次配置，管理起來相當繁鎖，影響了系統資源的使用效率。為了改變這種效率低下的關系和加強與Internet上有關協議的關聯Microsoft公司決定在WIN2K中全面改革，也就是引入活動目錄的概念。理解活動目錄的關鍵就在於「活動」兩個字，千萬不要將「活動」兩個字去掉而僅僅從「目錄」兩個字去理解，那你我理來理去一定還是不能脫離原來在DOS下目錄或Windows9x下的文件夾，正因為這個目錄是活動的，所以它是動態的，它是一種包含服務功能的目錄，它可以做到「由此及彼」的聯想、映射，如找到了一個用戶名，就可聯想到它的賬號、出生信息、E-mail、電話等所有基本信息，雖然組成這些信息的文件可能不在一塊。同時不同應用程序之間還可以對這些信息進行共享，減少了系統開發資源的浪費，提高了系統資源的利用效率。 ^vN
活動目錄包括兩個方面：目錄和與目錄相關的服務。目錄是存儲各種對象的一個物理上的容器，從靜態的角度來理解這活動目錄與我們以前所結識的「目錄」和「文件夾」沒有本質區別，僅僅是一個對象，是一實體；而目錄服務是使目錄中所有信息和資源發揮作用的服務，活動目錄是一個分布式的目錄服務，信息可以分散在多台不同的計算機上，保證用戶能夠快速訪問，因為多台機上有相同的信息，所以在信息容氏方面具有很強的控制能力，正因如此，不管用戶從何處訪問或信息處在何處，都對用戶提供統一的視圖。?0

❸ windows應用於域的策略

組策略(Group Policy)是管理員為用戶和計算機定義並控製程序、網路資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟體、計算機和用戶策略。 組策略包含了「計算機配置 | Windows 設置 | 安全設置」下的安全設置。您可將預先配置的安全模板導入策略，來完成對這些設置的配置。

應用組策略

下列步驟顯示了如何應用組策略，以及如何向「用戶許可權分配」添加安全組。

將組策略應用於組織單位或域

1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」，打開「Active Directory 用戶和計算機」。

2.突出顯示相關域或組織單位，單擊「操作」菜單，選擇「屬性」。

3.選擇「組策略」選項卡。

注意：每個容器可應用多個策略。這些策略的處理順序是從列表的底部向上。如果出現沖突，最後應用的策略優先。

4.單擊「新建」創建一個策略，並為其指定有實際意義的`名稱，如「域策略」。

注意：單擊「選項」按鈕可配置「禁止替代」設置。「禁止替代」是為每個單獨的策略配置的，而不是為整個容器;「阻止策略繼承」則是為整個容器配置的。如果「禁止替代」和「阻止策略繼承」設置發生沖突，「禁止替代」設置優先。要配置「阻止策略繼承」，請選中 OU 屬性中的復選框。

組策略可自動更新，但為了立即啟動更新過程，可在命令提示符下使用下面的 GPUpdate 命令：

GPUpdate /force

向「用戶許可權分配」添加安全組

1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」，打開「Active Directory 用戶和計算機」。

2.突出顯示相關 OU(如「成員伺服器」)，單擊「操作」菜單，選擇「屬性」。

3.單擊「組策略」選項卡，選擇相關策略(如「成員伺服器基準策略」)，然後單擊「編輯」。

4.在「組策略對象編輯器」中，依次展開「計算機配置」、「Windows 設置」、「安全設置」、「本地策略」，然後突出顯示「用戶許可權分配」。

5.在右側窗格中，右鍵單擊相關用戶許可權。

6.選中「定義這些策略設置」復選框，單擊「添加用戶和組」修改該列表。

7.單擊「確定」。

將安全模板導入組策略

下列步驟顯示了如何向組策略導入安全模板。

導入安全模板

1.依次單擊「開始」、「管理工具」、「Active Directory 用戶和計算機」，打開「Active Directory 用戶和計算機」。

2.突出顯示相關域或 OU，單擊「操作」菜單，選擇「屬性」。

3.選擇「組策略」選項卡。

4.突出顯示相關策略，單擊「編輯」。

5.依次展開「計算機配置」、「Windows 設置」，然後突出顯示「安全設置」。

6.單擊「操作」菜單，選擇「導入策略」。

7.導航到 Security GuideJob Aids，選擇相關模板，單擊「打開」。

8.在「組策略對象編輯器」中，單擊「文件」菜單，選擇「退出」。

9.在容器屬性中，單擊「確定」。

使用「安全配置和分析」

下列步驟顯示了如何使用「安全配置和分析」來導入、分析和應用安全模板。

導入安全模板

1.依次單擊「開始」、「運行」。在「打開」文本框中鍵入 mmc，然後單擊「確定」。

2.在 Microsoft 管理控制台中，單擊「文件」，選擇「添加/刪除管理單元」。

3.單擊「添加」，突出顯示列表中的「安全配置和分析」。

4.依次單擊「添加」、「關閉」、「確定」。

5.突出顯示「安全配置和分析」，單擊「操作」菜單，選擇「打開資料庫」。

6.鍵入新的資料庫名稱(如 Bastion Host)，單擊「打開」。

7.在「導入模板」界面中，導航到 Security GuideJob Aids，選擇相關模板。單擊「打開」。

分析導入的模板並與當前設置比較

1.突出顯示 Microsoft 管理單元中的「安全配置和分析」，單擊「操作」菜單，並選擇「立即分析計算機」。

2.單擊「確定」，接受默認的「錯誤日誌文件路徑」。

3.完成分析後，展開節點標題對結果進行研究。

應用安全模板

1.突出顯示 Microsoft 管理單元中的「安全配置和分析」，單擊「操作」菜單，選擇「立即配置計算機」。

2.單擊「確定」，接受默認的「錯誤日誌文件路徑」。

3.在 Microsoft 管理控制台，單擊「文件」，然後選擇「退出」關閉「安全配置和分析」。

❹ 域環境中漫遊用戶配置文件的詳細設置

域控上，活動目錄用戶和計算機，在某用戶上點右鍵--屬性--配置文件--輸入UNC路徑就可以了

❺ 公司有300台電腦,現要組建域環境,大家幫忙想像辦法,域伺服器的配置問題,最好有正式的組建方案

1、目的
2、技術方案：
1）用Activdiiectory實現文件及列印機等資源共享
2）用Activdiiectory實現用戶統一登錄、文件及列印機等資源許可權管理
……
3、伺服器配置
IBM3650標配即可，預算20000元
4、實施計劃
1）采購方案及時間
2）伺服器安裝及配置
3）終端配置計劃
4）終端用戶培訓

注意伺服器安裝配置及終端用戶培訓如果自己無法完成最好由供應商來幫你做！

❻ 域環境中漫遊用戶配置文件的詳細設置

在windows
server
2003域管理模式，使用漫遊配置文件，可以把登錄到域中的用戶的配置文件存儲在伺服器上。這樣做的好處：把域用戶的配置文件統一存儲在伺服器上，便於管理員統一備份；在辦公環境下，多人共用電腦，有利用用戶存儲、使用自己的文件。
1、准備工作——在伺服器上建立一個共享文件，添加許可權——域用戶可以修改。
2、把用戶配置文件復制到伺服器。
①以管理員的身份從客戶機登錄到域。
②把用戶配置文件復制到伺服器。
打開「系統屬性」的「高級」選項卡，打開用戶配置文件，選中要復制到伺服器的用戶配置文件，單擊「復制到...」按鈕，在彈出的復制到對話框輸入復制目的文件，路徑是unc路徑。
設置配置文件的使用許可權：單擊"更改"按鈕，彈出對話框，選擇可以使用此配置文件的用戶。
復制用戶配置文件的相關設置。
3、伺服器端設置
在域控制器是運行"active
directory用戶和計算機"，打開用戶gates的屬性，在配置文件選項卡的用戶配置文件路徑中輸入遠程配置路徑。
4、使用漫遊配置文件
從客戶機登錄到域，可以看到用戶的配置文件類型為：漫遊配置文件。
從另一個客戶機登錄，測試一下效果
三，讓域用戶使用本地用戶配置文件
1.本地用戶aa,設置好了郵箱和列印機，開好帳號aa屬於域用戶；
2.使用域帳號aa登陸到域，電腦會從新生成aa域用戶的配置文件；什麼都沒有，郵箱和列印機都沒有配置
3.使用microsoft的用戶遷移工具，然後編寫一個bat的批處理文件，批處理文件代碼給大家看看：微軟用戶遷移工具為：moveuser.exe
代碼如下：moveuser.exe
kevin-pc\aa
kevin.com\aa
/k
/y
其中：kevin-pc為計算機名，或者之前的域名，kevin.com為域名；意思是，將本地kevin-pc電腦用戶aa的配置文件，遷移，使域用戶[email protected]用戶使用kevin-pc上aa的用戶配置文件；
注意：moveuse.exe和bat文件要在同一目錄下。

❼ 虛擬機搭建域的環境，網路配置及終端網路配置

搭建域，虛擬環境和真實環境差不多，只需要設置好網路配置就可以了，建議樓主，在虛擬系統搭建的時候，將虛擬機的網路設置為 橋接 ，手動分配IP地址，這樣就可以了。。。。

❽ 如何應用域環境配置學生機上網環境

下載個網路管家就OK了！非常好用的！

❾ win server 2008 r2 域環境搭建後怎麼用

配置環境
Windows版本：Windows Server 2008 R2 Enterprise
Service Pack 1
系統類型： 64 位操作系統
配置DNS伺服器
這一步不是必須的，在安裝Active Directory 域服務時可以同時裝上DNS伺服器。
Active Directory 域服務安裝向導-->其它域控制伺服器，勾上DNS伺服器也有同樣效果，
鑒於伺服器配置容易出現一些未知小錯誤，還是提前安裝上比較省心^_^!
開始菜單-->管理工具-->伺服器管理器選擇左側樹形菜單「角色」節點，右鍵「添加角色」

點擊「下一步按鈕」

勾選「DNS 伺服器」

點擊「下一步」按鈕

點擊「下一步」按鈕

點擊「安裝」按鈕

點擊「關閉」按鈕，重啟伺服器！

DNS伺服器安裝完成!
配置Active Directory 域服務
開始菜單-->運行-->輸入命令「dcpromo」à點擊「確定」 按鈕

進入安裝界面

彈出 Active Directory 域服務安裝向導，並點擊「下一步」按鈕

點擊「下一步」按鈕

選擇「在新林中新建域」並點擊「下一步」按鈕

輸入域名並點擊「下一步」按鈕

林功能級別選擇「Windows Server 2008 R2」 並點擊「下一步」按鈕

點擊「下一步」按鈕，如果最初沒有安裝DNS伺服器，此處可以勾選並安裝

點擊「下一步」按鈕

彈出DNS提示框，點擊「是「按鈕，繼續安裝

點擊「下一步」按鈕

輸入Administrator密碼和確認密碼，點擊「下一步」按鈕

點擊「下一步」按鈕

點擊「完成」按鈕，重啟伺服器

❿ 如何在WIN2003環境配置AD域伺服器和DNS

Server-1 安裝AD&DNS:
?    使用系統管理員administrator賬號登陸-
?    運行DcPromo命令:在開始-運行中輸入DcPromo 打開活動目錄安裝向導，圖1，並單擊」下一步」，選擇」新的域控制器」,並單擊」下一步」如圖2：

圖表 1

圖表 2
?    選擇」在新林中的域」，並單擊」下一步」:

?    輸入域的DNS全程，如:uuzz.net，並單擊」下一步」:

?    輸入NetBIOS全名，這里保持默認，並單擊」下一步」
?    選擇」資料庫文件」和」日誌文件」安裝路徑，這里保持默默，並單擊」下一步」
?    選擇」共享的系統卷」安裝」文件夾的位置」,這里保持默默，並單擊」下一步」
?    選擇安裝並配置DNS伺服器，默認選擇」第2個」,並單擊」下一步」

?    選擇默認模式」只與Windows 2000 或 Windows Server 2003 操作系統兼容的許可權」，並單擊」下一步」
?    確認Active Directory 的目錄服務還原模式的管理員密碼，默認為空, 我這里不輸入，並單擊」下一步」
?    下面沒什麼了，直至下一步安裝並重啟計算機系統。

安裝完成域後，繼續在Server-1中安裝DNS服務，安裝步驟是開始 - 運行輸入」appwiz.cpl」 – 「添加刪除Windows組件」 – 「網路服務」 – 「域名系統DNS」確定後需要使用光碟安裝插件。

Server-2 加入uuzz.net域:
操作步驟：
1)    打開計算機屬性 - 選擇 - 計算機名 - "更改"，點域輸入域名uuzz.net 輸入域控制器管理員用戶名和密碼，直到完成，並重啟即可。
2)    重啟後可以看到登陸到域和本地，