Windows 2003 Active Diretory全攻略(三)--建立域(3)

建立子域:

假如北京51CTO总公司,建立了一台DC:域为landon.com,计算机名为WIN2003。在上海有个分公司,想让子公司有自己的管理方式,于是在上海建立一个子域:shanghai.landon.com.计算机名为51CTO。注总公司和子公司是两个域来的,不要认为一个域.同样如上例,总公司的DC,DNS指向自己。分公司DNS指向总公司的DNS服务器。下面便来建立子域。

首先看下总公司的DC,

然后来看建立另外一台DC,(即是作为子域里的服务器)

同样打开安装向导

点下一步

下一步

时间: 2024-10-30 09:25:54

Windows 2003 Active Diretory全攻略(三)--建立域(3)的相关文章

Windows 2003 Active Diretory全攻略- 目录

Windows 2003 Active Diretory全攻略(八)--组策略(2) Windows 2003 Active Diretory全攻略(八)--组策略(1) Windows 2003 Active Diretory全攻略(七)--组织单位与委派控制 Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(2) Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(1) Windows 2003 Active Di

Windows 2003 Active Diretory全攻略(五)--规划和建立组

简单来说,将组看成一个逻辑单位,它可以包含一组用户帐户或是其它的组,我们将权限指派给组后,任何加入这个组的对象都会拥有这个组具有的权限. 域内的组,和用户帐户一样,也具有一个独一无二的SID,这些能够被赋予权限的对象(帐户或组),我们称之为安全策略.注意一下:能够指派权限的组又称为安全组,另外还有一种不能指派权限的通讯组. 下面来认识下组作用域:不管是哪一个组都有其作用域,即是指派这个组的"使用范围".1.它能够用于指派位于域或林资源的权限.2.能够放在域或林的其它组之中.3.能够包含

Windows 2003 Active Diretory全攻略(四)--建立与管理用户帐户(1)

下面来看建立与管理用户帐户. 有关计算机帐户将在后面介绍.先想一想,建立域的目的最终还不是为了帐户的管理.通过管理帐户来实现其功能. 1.新建域用户帐户:03服务器有两种存储帐户信息的位置: 1.域控制器把帐户信息放在AD数据库中.路径为"\%systemroot%\NTDS.DIT".(其中%systemroot%"表示安装03的文件夹,默认为WINDOWS. 2.非域控制器的成员服务器,或工作组中的独立服务器,则将帐户数据放在"security Accounts

Windows 2003 Active Diretory全攻略(三)--建立域(1)

一.在规划03网络环境的时候,有"工作组"和"域"两种选择.下面先了解下这两个的特点: 1.各自为政的网络结构--工作组:一般工作组适用于小型网络.工作组泛指一组以网络相连的计算机,彼此共享对方的资源,有人称是对等式网络.大家可以看到,这样的网络结构下,每部计算机无法代理其它计算机,只能够管理本身的资源.其缺点如下:1.帐户管理较麻烦:比如网络上有5台服务器和30台用户,总共就要建立150个帐号数据,才能够让所有用户能够访问每台服务器的资源,另外,若有任何一台改变,

Windows 2003 Active Diretory全攻略(三)--建立域(5)

下面来建立现有域的额外域控制器. 建立额外域控制器目的也是为了主域控制器发生故障时,可以代替主域控制器提供服务.达到容错功能. 接上例建立的模型.在北京已有一台主控制域WIN2003,现在我要在北京那里再建一台作为辅域控制器.这里也再说明一下,主域自己做DNS,辅域DNS服务器指向主域. 先来建立辅域: 这是利用03特有的功能来建.DCPROMO 这个是熟悉的介面,点击一下步 下一步

Windows 2003 Active Diretory全攻略(三)--建立域(4)

建立两个站点: 现在来建立北京一个站点,上海一个站点.站点与站点是通过子网来识别.一个子网是一组高速连接.站点是基于IP地址划分.站点链接可以配置什么时间复制和COST值. 同时一域内两台DC,数据库就必需一样.同一域内两DC复制是比较频繁的.但两个域之间DC却不一定要一样,相对就没那么频繁. 下面利用上面的实验,继续做下去.先看北京那台DC. 重新命名了默认的站点为BEIJIN. 看WIN03下面的属性.

Windows 2003 Active Diretory全攻略(三)--建立域(2)

下面开始介绍"独立服务器加入域" 先建立DC,接上介绍的建立步骤. 首先看下面,刚建好的DC.也就是说第一台域服务器是DC,根域landon.com.计算机名为WIN2003. 建好后可打开用户和计算机,看得到主计算机WIN2003它是域控制器,在Domain Controlers下面 同时把这台服务器DNS指向自己.即为自己解析.IP为192.168.0.1.

Windows 2003 Active Diretory全攻略(二)--AD与域

在03中域一直是最重要的核心地位,但很多人却没弄清楚何谓域.下个简单的定义便是:共享同一个AD数据库的电脑所构成的集合是一个域. 1.域与AD的关系:从域角度来看,AD是由至少一个域所构成的集合,若以AD为主角,从AD的角度来看,域则是AD的分区单位. AD是域的集合:AD可由单一或多重域组成. 域为AD的分区单位:域各自存储本身所拥有的AD对象,因此域亦是AD中一组对象的集合,或这样说为AD的逻辑分区的单位. 域的功能:1.形成独立的管理单元:即是有独立的帐户.网管人员.安全设置.组策略等等,

Windows 2003 Active Diretory全攻略(一)--目录服务

首先先来学习几个重要的基本概念: 一.目录服务 目录是记载特定环境中一组对象的相关信息,比如电话号码簿记载一些地区的电话号码. 目录也就具有以下特性:1.查询性能高,2.层次式结构,3.能够区分对象,保持名称唯一. 目录服务也就是能够提供查询,新建,删除,或修改目录中的对象信息. 目录数据结构:如下目录树,分为容器对象和非容器对象 对象的命名方式:1.给每一对象以RDN(Relative Distinguished Name--相对识别名称),在目录树中各对象允许相同的RDN,但在同一容器中的对