[win2003教程] 如何把一台成员服务器提升为域控制器(2)

在我的上一篇文章中，已经把一台名为Server的成员服务器提升为了域控制器，那我们现在来看一下如何把下面的工作站加入到域。　　由于从网络安全性考虑，尽量少的使用域管理员帐号，所以先在域控制器上建立一个委派帐号，登陆到域控制器，运行“dsa.msc”，出现“AD用户和计算机”管理控制台:: ]0 [, A8 ?# t8 h

8 H! A/ z- C  _5 ^6 d; ]% q  U* F2 ?
　　先来新建一个用户，展开“demo.com”，在“Users”上击右键，点“新建”-“用户”:
6 o) D# T" c5 F4 s) H; u0 Z
4 X+ V: [9 w0 ^+ G1 Q* ]2 u( m+ M, n3 ]  D
　　然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。
- J5 O2 e* P0 m' c
9 L+ e" f- u  p: R/ k
) _/ Y% T: F4 D6 l: c( i; ]4 J  r! c) {
: k. \" F# }, w/ ~0 Q. B5 d
　　这样点“下一步”，直到完成，就可以完成用户的创建。然后在“demo.com”上点击右键，先择“委派控制”:
0 x# T1 t; Q( G3 X
6 k! h$ }- ?! r9 J( h5 @& j# C
* r" I, u$ E' k1 V! g　　就会出现一个“委派控制向导”:
% ]* @  l+ Y0 ], N! o9 q1 K" z$ X: }! n. ~& [1 y# P$ C' H  J% j

0 _4 _7 T; [9 G　　点击“下一步”:/ m. F2 T9 F# J. h9 n: F

9 @5 |8 @: y% m, y
0 M; n/ V" C8 i6 n　　点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号:
' `2 S) M+ ^: _, }1 U/ W2 q
& ~- u$ {8 L& N1 E  {( I
) j6 H$ W" S4 o; h6 S# d　　然后点“确定”:3 C% o9 g3 t" |9 K- m; Z; m

: p& z: b6 _7 G8 S3 U1 S( z
1 x  B. H  w# X　　再点“下一步”:
2 Y4 c1 |! {7 d$ l! E$ Y7 l' L  @) b/ n; v" V$ q6 Y; M# @
( ~4 `/ |7 F0 f8 W
　　在上面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”:
6 m2 G) m" p# i! t  j* G
$ F# R  Z0 G  e" E
( x& E; O, i3 _3 A  N1 K- y* B　　最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。* g6 M5 ^  E$ m
6 q; V8 T% D3 M$ U- N/ ~2 l: Q# A# D
* v9 K, K8 o& J1 A
　　接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是WindowsXP专业版，需要大家注意的是WindowsXP的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟，我们先来设置一下这台XP的网络:6 q. x* P+ u+ X( D
　　计算机名:TestXP
  Z8 E2 t# J! V$ @, A& C6 O* W5 S　　IP:192.168.5.5
. G; M7 l' C2 `5 u* l3 m+ [* m7 v　　子网掩码:255.255.225.0: Z- |) \5 J! D' z
　　DNS服务器:192.168.5.1，  K3 }2 Q9 m5 c/ L6 E: y- `
2 h; `0 W; t1 V8 |
6 u/ E& w& _0 X- ?( q
　　设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”。! _0 f& M- f4 u: P* f# l- n

) g' P+ H% N  M
7 Y6 H$ T* ]( e# [5 n9 ?　　在这里把“隶属于”改成域，并输入:“demo.com”，并点确定，这是会出现如下画面:5 k0 X) u* N9 i* U/ ^

6 y% Q" h) n+ T$ @- K5 O' Z/ F) m; g) `
　　输入刚刚在域控上建的那个“swg”的帐号，点确定:) r% p# l# \% |

' I; u0 \3 T3 }% _+ u, Z9 ^' B0 C/ s+ y4 ]- I1 D  j
　　出现上述画面就表示成功加入了，然后点确定，点重启就算OK了。来看一下登陆画面有没有什么不一样:, A) {+ ~8 F6 q1 c9 B3 X' q& u  A! c
# R: @2 A& d% E: ~; q
$ b# p5 f# D* ]9 d/ v
　　看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用域用户进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算机名”:7 _, @( T% k: m- g7 A6 B

6 t; n/ ~0 y) r! j. G$ @
$ Z! E( h. _* I5 E　　看到用黑框标出来的地方和没有加入到域的时候的区别的吧?# n7 F; b, |  E, P* ]
　　当把下面的客户端加入到域后，如果域控制器处于关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧:5 A/ R8 h! |9 l$ {* |1 @
　　当然网络设置永远是在第一步的:
4 {0 U) E; @3 _# M. h% K　　计算机名:Bserver
% m( ^" r$ D& ?- Z; \　　IP:192.168.5.2! q8 R/ d2 w* k
　　子网掩码:255.255.255.0
. t$ I7 Q7 L! x: ^% P8 P　　DNS:192.168.5.12 {1 c# ]% ?, V6 F. E' m
　　既然是提升为域控制器，那么DNS组件也是要添加的，添加方法和我的第一篇文章中所定的一样，这里就不再重复了。添加完成后，同样是点击“开始”-“运行”-“dcpromo”:$ J5 X- Z9 j% v! w
　　出现的向导和操作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那个画面:
! B: i, V( J  t" v: h3 p
( ?2 v! R6 e  ]' y" {) ]8 l4 o; {5 _' n' d7 Z5 E' Y; e' H

$ @/ ]7 m+ N- h　　安装第一台时选择的是“新域的域控制器”，这里要选择的是“现有域的额外域控制器”，然后点“下一步”:
$ f2 f" c  f+ ?% [" t* O
  {' }- u( ~2 Z! `0 P1 O' T$ B( }/ i- i
+ m0 F- T# X9 A% p  G$ G3 W- N　　在这里，输入域的管理员帐号的密码，在“域”里填入相应域的DNS全名或NetBios名，点“下一步”:
6 ?, J! H% z1 H8 M- |
: W- \! y  U# b5 b. P. C3 k) ]- W9 D" ]7 ?5 R' `
　　在这里一定要填入现有域的DNS全名，然后再点“下一步”，接下去的操作和安装第一台域控制器时是一样的，所以就不再写下去了，直到完成就可以了。至于在两台域控制器的域环境下，其中一台损坏，如何让另一台接替工作，我将在以后的文章一一详解。如果大家在前面的配置中碰到什么问题，欢迎大家给我发来E-Mail,，我的E-Mail地址是:hzswg@sohu.com。如果本人的文章中有什么错误之处，也请大家来信指正，谢谢!