WIN2008域服务器的架设

某公司有100多台计算机和100多名员工，现在需要集中管理计算机、用户账户以及其他网络资源。需要建立Windows Server 2008域，域名为yye1.com。

案例描述：

1）在服务器DC01上安装活动目录，域名为“yye1.com”
2）将客户机加入域
3）创建域用户账户

案例实施：

1）检查DC01是否满足安装活动目录的条件。
一台计算机要安装成DC，必须具备以下几个条件：
1.安装者必须具有本地管理员权限。
2.操作系统版本必须满足条件（Windows Server系列）。
3.本地磁盘至少有一个分区是NTFS文件系统。
4.配置静态的IP地址和子网掩码。
5.有足够的可用磁盘空间。

2）在DC01上安装活动目录。
1.使用如下命令配置IP地址、子网掩码、默认网关、DNS等TCP/IP参数，并使用ipconfig /all查看配置参数。（我习惯使用命令，大家可以使用图形界面配置）

2.使用管理员账户（Administrator）登录后，运行dcpromo命令，打开“Active Directory 域服务安装向导”，如下图所示：

3.阅读操作系统兼容性说明，单击下一步按钮。

4.在“选择某一部署配置”页面中，选择“在新林中新建域”单选按钮，如下图所示。

5.在“命名林根域”页面中输入域名（本案例为yye1.com），如下图所示。

6.在“设置林功能级别”页面中选择林功能级别为“Windows Server 2008”，如下图所示。

7.在”其他域控制器选项“页面中选择”DNS服务器“。

8.在”数据库、日志文件和SYSVOL的位置“页面中，接受默认的位置，单击”下一步“按钮。（在实际环境中最好将这些文件存放到三个不同的卷上，这样可以获得更好的性能，提高备份和还原的效率）

9.在”目录服务还原模式的Administrator密码“页面中，输入并确认一个强密码，单击”下一步“按钮，如下图所示。（请牢记此密码，在还原时需要使用，无须与正常模式下Administrator账户的登录密码一样）

10.在”摘要“页面中，检查所有的选择，如果有某一项不正确，可以单击”上一步“按钮返回进行修改。如果没有问题，单击”下一步“，如下图所示。

11.开始安装和配置活动目录服务，如下图所示。（可勾选”完成后重新启动（R）”）

3）创建域用户账户dongjun。
创建域用户账户的步骤如下：
1.单击“开始”-“程序”-“管理工具”-“Active Directory 用户和计算机”，打开“Active Directory用户和计算机“窗口，然后右键单击”Users“，选择“新建”-“用户”命令，在“新建对象-用户”对话框中输入用户姓名等相关信息，如下图。

2.输入并确认用户密码，如下图所示。

4）将客户机Windows7加入域。
一台计算机要加入域，必须满足一下两个条件：
（1）确保该计算机和域控制器互相连通。
（2）配置正确的DNS地址（在本案例中，DNS服务器即域控制器，所以DNS服务器的地址为域控制器的IP地址）。
1.配置首选DNS地址为DC01的IP地址，确保计算机和域控制器互相连通。

2.将该计算机加入域。（具体步骤如图所示）
5）验证结果。使用用户dongjun从客户机Windows7可以登录到域。

案例环境二： 域的基本管理

某公司有五个部门：行政部、人事部、工程部、销售部和财务部。网络管理员需要按部门管理用户账户，并且用户账户在第一次登录域时需要更改密码。

案例描述：

1）在服务器DC01上分别创建行政部、人事部、工程部、销售部和财务部的OU。
2）在各部门OU中创建用户帐户，将已创建用户帐户（dongjun）移动到所属OU中。
3）修改已存在用户（dongjun）的属性，选中“用户下次登录时需更改密码”选项，以保证用户密码的安全性。

案例实施：

1）在服务器DC01上新建五个OU，名称分别为 行政部、人事部、工程部、销售部、财务部。
打开“Active Directory用户和计算机”窗口，右击域名“yye1.com”，在弹出的快捷菜单中，选择“新建”-“组织单位”命令，输入组织单位名称，如下图所示，单击“确定”按钮。
2）分别在每个OU中创建多个用户账户，在创建账户的时候，选中“用户下次登录时需更改密码”选项。
3）将用户账户dongjun移动到“销售部”OU中。
4）修改用户账户dongjun的属性，选中“用户下次登录时须更改密码”选项。

5）验证结果。使用其中一个新建用户账户和dongjun登录到域，会提示用户修改密码。