如何应用域环境配置

❶ 如何在WIN2003环境配置AD域服务器和DNS

Server-1 安装AD&DNS:
? 使用系统管理员administrator账号登陆-
? 运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：

图表 1

图表 2
? 选择”在新林中的域”，并单击”下一步”:

? 输入域的DNS全程，如:uuzz.net，并单击”下一步”:

? 输入NetBIOS全名，这里保持默认，并单击”下一步”
? 选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”
? 选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”
? 选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”

? 选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”，并单击”下一步”
? 确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”
? 下面没什么了，直至下一步安装并重启计算机系统。

安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。

Server-2 加入uuzz.net域:
操作步骤：
1) 打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzz.net 输入域控制器管理员用户名和密码，直到完成，并重启即可。
2) 重启后可以看到登陆到域和本地，

❷ 在域环境中如何配置exchange 2003

我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入“活动目录（Active Directory）服务”，使得WIN2K系统Internet上的各项服务和协议更加联系紧密，因为它对目录的命名方式成功地与”域名“的命名方式一致，然后通过DNS进行解析，使得与在Internet上通过WINS解析取得一致的效果。 活动目录也说明了Microsoft在网络结构方面的策略转移，虽然在以前NT时代也有部分产品（EXCHANGE SERVER、IIS等）提供过类似于活动目录的服务，然而活动目录作为一个全新的综合服务方式是在WIN2K的诞生后随之而的。活动目录的身影似乎在整个WIN2K系统中无处不在。然而要真正了解“活动目录”的方方面面又谈何容易，下面就想通过一些通俗的讲解花几个篇章对活动目录的各主要方面作一详尽的分析，希望对那些对WIN2K的活动目录还存有畏惧心理的新手一个全面认识的机会。 FzX(
一、活动目录的由来 @g
谈到活动目录最使人容易想起的就是DOS下的“目录”、“路径”和Windows9X/ME下“文件夹”，那个时候的“目录”或“文件夹”仅代表一个文件存在磁盘上的位置和层次关系，一个文件生成之后相对来说这个文件的所在目录也就固定了（当然可以删除、转移等，现在不考虑这些），也就是说它的属性也就相对固定了，是静态的。这个目录所能代表的仅是这个目录下所有文件的存放位置和所有文件总的大小，并不能得出其它有关信息，这样就影响到了整体使用目录的效率，也就是影响了系统的整体效率，使系统的整个管理变得复杂。因为没有相互关联，所以在不同应用程序中同一对象要进行多次配置，管理起来相当繁锁，影响了系统资源的使用效率。为了改变这种效率低下的关系和加强与Internet上有关协议的关联Microsoft公司决定在WIN2K中全面改革，也就是引入活动目录的概念。理解活动目录的关键就在于“活动”两个字，千万不要将“活动”两个字去掉而仅仅从“目录”两个字去理解，那你我理来理去一定还是不能脱离原来在DOS下目录或Windows9x下的文件夹，正因为这个目录是活动的，所以它是动态的，它是一种包含服务功能的目录，它可以做到“由此及彼”的联想、映射，如找到了一个用户名，就可联想到它的账号、出生信息、E-mail、电话等所有基本信息，虽然组成这些信息的文件可能不在一块。同时不同应用程序之间还可以对这些信息进行共享，减少了系统开发资源的浪费，提高了系统资源的利用效率。 ^vN
活动目录包括两个方面：目录和与目录相关的服务。目录是存储各种对象的一个物理上的容器，从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别，仅仅是一个对象，是一实体；而目录服务是使目录中所有信息和资源发挥作用的服务，活动目录是一个分布式的目录服务，信息可以分散在多台不同的计算机上，保证用户能够快速访问，因为多台机上有相同的信息，所以在信息容氏方面具有很强的控制能力，正因如此，不管用户从何处访问或信息处在何处，都对用户提供统一的视图。?0

❸ windows应用于域的策略

组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。 组策略包含了“计算机配置 | Windows 设置 | 安全设置”下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。

应用组策略

下列步骤显示了如何应用组策略，以及如何向“用户权限分配”添加安全组。

将组策略应用于组织单位或域

1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。

2.突出显示相关域或组织单位，单击“操作”菜单，选择“属性”。

3.选择“组策略”选项卡。

注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。

4.单击“新建”创建一个策略，并为其指定有实际意义的`名称，如“域策略”。

注意：单击“选项”按钮可配置“禁止替代”设置。“禁止替代”是为每个单独的策略配置的，而不是为整个容器;“阻止策略继承”则是为整个容器配置的。如果“禁止替代”和“阻止策略继承”设置发生冲突，“禁止替代”设置优先。要配置“阻止策略继承”，请选中 OU 属性中的复选框。

组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的 GPUpdate 命令：

GPUpdate /force

向“用户权限分配”添加安全组

1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。

2.突出显示相关 OU(如“成员服务器”)，单击“操作”菜单，选择“属性”。

3.单击“组策略”选项卡，选择相关策略(如“成员服务器基准策略”)，然后单击“编辑”。

4.在“组策略对象编辑器”中，依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”，然后突出显示“用户权限分配”。

5.在右侧窗格中，右键单击相关用户权限。

6.选中“定义这些策略设置”复选框，单击“添加用户和组”修改该列表。

7.单击“确定”。

将安全模板导入组策略

下列步骤显示了如何向组策略导入安全模板。

导入安全模板

1.依次单击“开始”、“管理工具”、“Active Directory 用户和计算机”，打开“Active Directory 用户和计算机”。

2.突出显示相关域或 OU，单击“操作”菜单，选择“属性”。

3.选择“组策略”选项卡。

4.突出显示相关策略，单击“编辑”。

5.依次展开“计算机配置”、“Windows 设置”，然后突出显示“安全设置”。

6.单击“操作”菜单，选择“导入策略”。

7.导航到 Security GuideJob Aids，选择相关模板，单击“打开”。

8.在“组策略对象编辑器”中，单击“文件”菜单，选择“退出”。

9.在容器属性中，单击“确定”。

使用“安全配置和分析”

下列步骤显示了如何使用“安全配置和分析”来导入、分析和应用安全模板。

导入安全模板

1.依次单击“开始”、“运行”。在“打开”文本框中键入 mmc，然后单击“确定”。

2.在 Microsoft 管理控制台中，单击“文件”，选择“添加/删除管理单元”。

3.单击“添加”，突出显示列表中的“安全配置和分析”。

4.依次单击“添加”、“关闭”、“确定”。

5.突出显示“安全配置和分析”，单击“操作”菜单，选择“打开数据库”。

6.键入新的数据库名称(如 Bastion Host)，单击“打开”。

7.在“导入模板”界面中，导航到 Security GuideJob Aids，选择相关模板。单击“打开”。

分析导入的模板并与当前设置比较

1.突出显示 Microsoft 管理单元中的“安全配置和分析”，单击“操作”菜单，并选择“立即分析计算机”。

2.单击“确定”，接受默认的“错误日志文件路径”。

3.完成分析后，展开节点标题对结果进行研究。

应用安全模板

1.突出显示 Microsoft 管理单元中的“安全配置和分析”，单击“操作”菜单，选择“立即配置计算机”。

2.单击“确定”，接受默认的“错误日志文件路径”。

3.在 Microsoft 管理控制台，单击“文件”，然后选择“退出”关闭“安全配置和分析”。

❹ 域环境中漫游用户配置文件的详细设置

域控上，活动目录用户和计算机，在某用户上点右键--属性--配置文件--输入UNC路径就可以了

❺ 公司有300台电脑,现要组建域环境,大家帮忙想象办法,域服务器的配置问题,最好有正式的组建方案

1、目的
2、技术方案：
1）用Activdiiectory实现文件及打印机等资源共享
2）用Activdiiectory实现用户统一登录、文件及打印机等资源权限管理
……
3、服务器配置
IBM3650标配即可，预算20000元
4、实施计划
1）采购方案及时间
2）服务器安装及配置
3）终端配置计划
4）终端用户培训

注意服务器安装配置及终端用户培训如果自己无法完成最好由供应商来帮你做！

❻ 域环境中漫游用户配置文件的详细设置

在windows
server
2003域管理模式，使用漫游配置文件，可以把登录到域中的用户的配置文件存储在服务器上。这样做的好处：把域用户的配置文件统一存储在服务器上，便于管理员统一备份；在办公环境下，多人共用电脑，有利用用户存储、使用自己的文件。
1、准备工作——在服务器上建立一个共享文件，添加权限——域用户可以修改。
2、把用户配置文件复制到服务器。
①以管理员的身份从客户机登录到域。
②把用户配置文件复制到服务器。
打开“系统属性”的“高级”选项卡，打开用户配置文件，选中要复制到服务器的用户配置文件，单击“复制到...”按钮，在弹出的复制到对话框输入复制目的文件，路径是unc路径。
设置配置文件的使用权限：单击"更改"按钮，弹出对话框，选择可以使用此配置文件的用户。
复制用户配置文件的相关设置。
3、服务器端设置
在域控制器是运行"active
directory用户和计算机"，打开用户gates的属性，在配置文件选项卡的用户配置文件路径中输入远程配置路径。
4、使用漫游配置文件
从客户机登录到域，可以看到用户的配置文件类型为：漫游配置文件。
从另一个客户机登录，测试一下效果
三，让域用户使用本地用户配置文件
1.本地用户aa,设置好了邮箱和打印机，开好帐号aa属于域用户；
2.使用域帐号aa登陆到域，电脑会从新生成aa域用户的配置文件；什么都没有，邮箱和打印机都没有配置
3.使用microsoft的用户迁移工具，然后编写一个bat的批处理文件，批处理文件代码给大家看看：微软用户迁移工具为：moveuser.exe
代码如下：moveuser.exe
kevin-pc\aa
kevin.com\aa
/k
/y
其中：kevin-pc为计算机名，或者之前的域名，kevin.com为域名；意思是，将本地kevin-pc电脑用户aa的配置文件，迁移，使域用户[email protected]用户使用kevin-pc上aa的用户配置文件；
注意：moveuse.exe和bat文件要在同一目录下。

❼ 虚拟机搭建域的环境，网络配置及终端网络配置

搭建域，虚拟环境和真实环境差不多，只需要设置好网络配置就可以了，建议楼主，在虚拟系统搭建的时候，将虚拟机的网络设置为 桥接 ，手动分配IP地址，这样就可以了。。。。

❽ 如何应用域环境配置学生机上网环境

下载个网络管家就OK了！非常好用的！

❾ win server 2008 r2 域环境搭建后怎么用

配置环境
Windows版本：Windows Server 2008 R2 Enterprise
Service Pack 1
系统类型： 64 位操作系统
配置DNS服务器
这一步不是必须的，在安装Active Directory 域服务时可以同时装上DNS服务器。
Active Directory 域服务安装向导-->其它域控制服务器，勾上DNS服务器也有同样效果，
鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!
开始菜单-->管理工具-->服务器管理器选择左侧树形菜单“角色”节点，右键“添加角色”

点击“下一步按钮”

勾选“DNS 服务器”

点击“下一步”按钮

点击“下一步”按钮

点击“安装”按钮

点击“关闭”按钮，重启服务器！

DNS服务器安装完成!
配置Active Directory 域服务
开始菜单-->运行-->输入命令“dcpromo”à点击“确定” 按钮

进入安装界面

弹出 Active Directory 域服务安装向导，并点击“下一步”按钮

点击“下一步”按钮

选择“在新林中新建域”并点击“下一步”按钮

输入域名并点击“下一步”按钮

林功能级别选择“Windows Server 2008 R2” 并点击“下一步”按钮

点击“下一步”按钮，如果最初没有安装DNS服务器，此处可以勾选并安装

点击“下一步”按钮

弹出DNS提示框，点击“是“按钮，继续安装

点击“下一步”按钮

输入Administrator密码和确认密码，点击“下一步”按钮

点击“下一步”按钮

点击“完成”按钮，重启服务器

❿ 如何在WIN2003环境配置AD域服务器和DNS

Server-1 安装AD&DNS:
?    使用系统管理员administrator账号登陆-
?    运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：

图表 1

图表 2
?    选择”在新林中的域”，并单击”下一步”:

?    输入域的DNS全程，如:uuzz.net，并单击”下一步”:

?    输入NetBIOS全名，这里保持默认，并单击”下一步”
?    选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”
?    选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”
?    选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”

?    选择默认模式”只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”，并单击”下一步”
?    确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”
?    下面没什么了，直至下一步安装并重启计算机系统。

安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwiz.cpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。

Server-2 加入uuzz.net域:
操作步骤：
1)    打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzz.net 输入域控制器管理员用户名和密码，直到完成，并重启即可。
2)    重启后可以看到登陆到域和本地，