关于域的设置及权限设定

我建过域，一句两句说不完，所以找了教材给你：

在创建域之前需要做一些准备工作，首先必须满足以下条件：

1. 必须安装了windows 2000 server、windows 2000 advance server或者windows 2000 datacenter server其中任何一种操作系统（windows2003系列的系统均可）。

2. 必须有一个静态的iP，例如192.168.0.1。

3. 必须有一个硬盘是ntFs格式的，用于放置sYsVoL文件夹。

（ms的建议是全部硬盘都用ntFs）。

4. 安装的时候必须有管理员权限。

另外在安装过程中需要使用dns服务，当然不是必须的，但是建议最好安装dns。

oK，准备工作做好了，咱们就开始吧：

打开开始->运行，在弹出的窗口中输入dcpromo，并按确认。

弹出“欢迎使用active directory安装向导”，然后单击“下一步”，出现选择"域控制器的类型"窗口，域控制器有2种，一种是“新的域控制器”，是在没有域或者需要创建子域等情况下用，还有一种是“现有域的额外域控制器”，是在已经有域的情况下使用，主要用来分担域控制器的负载。

在这里我们选择“新域的域控制器”，然后单击“下一步”。

这时出现“创建目录域或子域”窗口，其中“目录域”就是新域的目录树根，也就是完全新建的一个域，而子域是现在已有域的一个树枝，例如创建了xunxm.com这个目录域，那么hr.xunxm.com就是一个子域，它的父域就是xunxm.com。

其实严格的来说xunxm.com的父域是com，而com的父域是“.”，所以我们访问的应该是“xunxm.com.”，但是通常情况下“.”是省略的。

我们是全新安装，所以在这里我们选择“创建一个新的域目录树”。

然后单击“下一步”。

这时出现“创建或加入目录林”窗口，目录林的概念就是将多个域树添加到一个林中，通常情况下我们是选择“创建新的域目录林”，而“将这个新的域目录树放入到现有的目录林中”通常用在公司兼并的时候使用。

在这里我们选择“创建新的域目录林”。

然后单击“下一步”。

这时出现“新的域名”的窗口，这个可以任意的起的，最好和公司名称一样，如果有internet注册域名，也可以设置成一样的。

不过域名建议不要太长，过长的话维护起来会很麻烦，每台从机都是有后缀的，例如aaa.xunxm.com，但是名字很长的话就变成了aaa.xunximcorporation.com，如果加上子域就不可想象了。

所以域名应当尽量简单而且能表达清楚意思。

输入完成以后，单击“下一步”。

这时出现“netbios域名”窗口，这个是用于兼容早期windows产品的，例如windows

98，建议和现在的域名一样，这里不需要输入.com的，只需要前缀一样就可以了，输入完成后单击“下一步”。

这时出现“数据库和日志文件位置”，这个在默认情况下是“c:\winnt\ntds”，当然这个位置是可以改的，具体看使用者的情况，如果有多个硬盘的话，建议分到新的硬盘中，以减少i/o处理的时间，以及恢复的时间。

选择完后单击“下一步”，出现“共享的系统卷”，就是sYsVoL，sYsVoL主要用与于域服务器的复制，所以共享的，出于安全性的考虑，sYsVoL必须放置在ntFs5.0卷上。

选择完成后单击“下一步”。

这个时候出现“配置dns“窗口，在配置dns中有两中选择，1是在本机器上配置dns，2是自动配置。

通常情况下为了避免麻烦，建议让windows自动配置。

选择后，单击“下一步”。

这时出现“权限”窗口，权限主要是用来兼容旧版本的域，例如在域中还有其他旧版本的windows服务器（例如winnt），则选择“与windows2000服务器之前的版本相兼容的权限”，如果没有，则选择“只与windows2000服务器相兼容的权限”，这个在域管理中就是mix mode和natvie mode，兼容以前版本的就是mix mode，只与windows2000兼容的就是native mode，mix mode可以提升到native mod，而native mode是没有办法降级为mix mode的，所以选择的时候要小心！！！这里我们选择“与windows2000服务器之前的版本相兼容的权限”，然后单击“下一步”。

然后出现“目录服务恢复模式的管理员密码”窗口，当计算机出现需要恢复情况的时候，需要用这个密码，输入以后单击“下一步”，出现“摘要”窗口，上面显示了刚才配置的一些详细情况，如果需要修改点“上一步”，如果确定了就单击“下一步”。

然后出现“正在配置active directory”窗口，这需要一些时间，可以出去泡杯茶，跟人聊聊天，回来以后可以发现“完成active direcotry向导”窗口，单击“完成”按钮，弹出对话框要求重新启动，单击以后重新启动计算机，恭喜你，你的电脑已经配置成为域了，这个时候你打开开始菜单，会发现多了几个“active directory”的工具和一些策略配置的工具，这个就是我们常用的工具，大家可以研究一下！另外在“本地用户和组”就不可用了。

需要回到从前的状态，还可以使用dcpromo降级服务器！

作为客户机，要登陆到域，首先必须确保能连接到服务器，然后打开“我的电脑->属性->网络标识->属性”，在隶属域中，输入刚才配置过的域名，单击“确定”，这个时候弹出对话框，需要输入用户名和密码，通常输入管理员用户名和密码即可，验证完后windows会弹出对话框，提示你成功加入域！oK，从现在开始享受用域管理的方便与快捷吧！