域和证书等服务器基本搭建和配置

域和证书等服务器基本搭建和配置

域环境搭建

登录服务器，由于企业CA需要域环境，首先进入开始-管理工具-服务器管理器

图1 打开服务管理器

点击角色，然后然后在右侧点击添加角色。

图2 添加角色

点击下一步进入下一个页面：

图3 开始添加角色

选择Active Directory 域服务，点击下一步，后面解释AD域及安装AD域服务只需要默认点击下一步即可

图4 选择Active Directory服务

安装Active Directory 域服务向导，点击下一步，提示操作系统兼容性，与本文内容无关，再点击下一步。

图5 使用Active Directory服务安装向导选择在新林中建新域，点击下一步

图6 选择新林中建新域

输入域名，点击下一步

图7 输入新域名

图8 输入域NetBIOS名称

图9 设置林功能级别

图10 设置域功能级别

图11 其他域控制器选项

图12 日志存储位置

图13 还原模式密码

图14 摘要

图15 Acitve Directory安装完成

CA服务器搭建

进入开始-管理工具-服务器管理器，点击角色，然后然后在右侧点击添加角色，点击下一步

图16 增加Acitve Directory证书服务

选择除了“网络设备注册服务、证书注册Web服务”之外的其他选项，点击下一步

图17 增加Acitve Directory证书服务选择企业CA，点击下一步

图18 选择企业CA

图19 选择根CA

图20 选择新建私钥

图21 选择加密算法

图22 配置CA名称及后缀

图23 配置CA生成证书的有效期

图24 配置证书数据库位置

图25 配置身份验证类型

图26 选择稍后为SSL分配

图27 Web服务器简介

图28 Web服务器角色服务（默认即可）

图29 确认安装选择

图30 确认安装结果再通过服务器管理器，增加角色服务，见图32。

图31 增加角色服务

图32 报错提示无IIS USER权限

图33 将administrator用户加入IIS USER组即可

图34 指定用户账户（使用域管理员）

图35 指定颁发机构信息（默认即可）

图36 配置加密参数（默认即可）

图37 证书注册Web服务指定CA（默认即可）

图38 选择身份验证类型（默认即可）

图39 证书注册Web服务指定账户凭据（选择推荐）

图40 选择SSL加密的服务器身份验证证书

WIN2008 R2 域控服务器安装过程

WINDOWS SERVER 2008 R2 域控制器安装过程 有人将是从第一台DC开始的。的确，AD的起点是从安装第一台DC开始的。但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。 由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。 一、DC网络属性的基本配置 对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。可以通过打开本地连接的属性来进行配置其IP属性。作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环

境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。 图1 由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

域控服务器迁移步骤(精)

域控服务器迁移步骤 假设主域控制器的IP为192.168.1.10，额外域控制器的IP为192.168.1.20 第一步：主域迁移之前的备份： 1. 备份主域服务器的系统状态 2. 备份主域服务器的系统镜像 3. 备份额外域服务器的系统状态 4. 备份额外域服务器的系统镜像 第二步：主域控制迁移： 1.在主域控服务器（19 2.168.1.10）上查看FSMO（五种主控角色）的owner(拥有者)，安装Windows Server 2003系统光盘中的Support目录下的support tools 工具，然后打开提示符输入： netdom query fsmo 查看域控主机的五种角色是不是都在主域服务器上，当然也有可能在备份域控服务器上。 2.将域控角色转移到备份域服务器（192.168.1.20) 在主域控服务器（192.168.1.10）执行以下命令： 2.1 进入命令提示符窗口，在命令提示符下输入： ntdsutil 回车， 再输入:roles 回车， 再输入connections 回车， 再输入connect to server 192.168.1.20 （连接到额外域控制器） 提示绑定成功后，输入q退出。 2.2 依次输入以下命令： Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master 以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，完成后按Q退出界面。 2.3 五个步骤完成以后，进入192.168.1.20，检查一下是否全部转移到备份服务器192.168.1.20上，打开提示符输入： netdom query fsmo 再次查看域控制器的5个角色是不是都在192.168.1.20上面。 3. 转移全局编录： 3.1 打开“活动目录站点和服务”，展开site->default-first-site-name->servers,展开192.168.1.20， 右击【NTDS Settings】点【属性】，勾上全局编录前面的勾。 然后展开192.168.1.10，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

DELL服务器RAID配置教程

在启动电脑的时候按CTRL+R 进入RAID 设置见面如下图 名称解释： Disk Group：磁盘组，这里相当于是阵列，例如配置了一个RAID5，就是一个磁盘组 VD(Virtual Disk)：虚拟磁盘，虚拟磁盘可以不使用阵列的全部容量，也就是说一个磁盘组可以分为多个VD PD(Physical Disk)：物理磁盘 HS：Hot Spare 热备 Mgmt：管理 【一】创建逻辑磁盘 1、按照屏幕下方的虚拟磁盘管理器提示，在VD Mgmt菜单（可以通过CTRL+P/CTRL+N 切换菜单），按F2展开虚拟磁盘创建菜单 2、在虚拟磁盘创建窗口，按回车键选择”Create New VD”创建新虚拟磁盘

3、在RAID Level选项按回车，可以出现能够支持的RAID级别，RAID卡能够支持的级别有RAID0/1/5/10/50，根据具体配置的硬盘数量不同，这个位置可能出现的选项也会有所区别。 选择不同的级别，选项会有所差别。选择好需要配置的RAID级别（我们这里以RAID5为例），按回车确认。

4、确认RAID级别以后，按向下方向键，将光标移至Physical Disks列表中，上下移动至需要选择的硬盘位置，按空格键来选择（移除）列表中的硬盘，当选择的硬盘数量达到这个RAID级别所需的要求时，Basic Settings的VD Size中可以显示这个RAID的默认容量信息。有X标志为选中的硬盘。 选择完硬盘后按Tab键，可以将光标移至VD Size栏，VD Size可以手动设定大小，也就是说可以不用将所有的容量配置在一个虚拟磁盘中。如果这个虚拟磁盘没有使用我们所配置的RAID5阵列所有的容量，剩余的空间可以配置为另外的一个虚拟磁盘，但是配置下一个虚拟磁盘时必须返回VD Mgmt创建（可以参考第13步，会有详细说明）。VD Name根据需要设置，也可为空。 注：各RAID级别最少需要的硬盘数量，RAID0=1，RAID1=2，RAID5=3，RAID10=4，RAID50=6 5、修改高级设置，选择完VD Size后，可以按向下方向键，或者Tab键，将光标移至Advanced Settings处，按空格键开启（禁用）高级设置。如果开启后（红框处有X标志为开启），可以修改Stripe Element Size大小，以及阵列的Read Policy与Write Policy，Initialize 处可以选择是否在阵列配置的同时进行初始化。 高级设置默认为关闭（不可修改），如果没有特殊要求，建议不要修改此处的设置。

Windows2003域控制服务器(详解)

Windows2003R2架设域控制服务器（详解） 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

小白搭建服务器教程

小白搭建服务器教程 小白搭建服务器教程如下。 在阿里云上搭建使用个人博客主要分为以下几个步骤： 1、购买阿里云ECS主机 2、购买域名 3、申请备案 4、环境配置 5、安装wordpress 6、域名解析 声明一下，本人对服务器端的知识不是很熟悉，但一心想做个自己的个人网站装一下哔，特此记录一下完整的配置过程，也算是给其他小白们的一剂福利吧。 开发环境： 物理机版本：Win7旗舰版(64位) xshell版本：Xshell5Build0806 xftp版本：Xftp5Build0780 wordpress版本：wordpress-4.3.1-zh_CN phpMyAdmin版本：phpMyAdmin-4.5.1-all-languages 备注：以上所有的安装包工具在文章的末尾都附有打包下载，都是从官方下载的，请绝对放心使用，拿走不谢~ 一、购买阿里云ECS服务器：

登录阿里云官方网站，在“产品与服务”中选择云服务器ECS， 选择立即购买。运气好的话还能赶上阿里的一些优惠活动。比如说，我买的就是学生价： 先凑合着用呗，反正目前又没有高并发的访问，所以也没必要搞辣么高的配置，毕竟价格昂贵，我等屌丝学生承担不起呀。 配置选择： 根据自己的需要选择合适的配置，如果仅仅是做wordpress个人博客的话，那么以下配置可以参考： 当然大家也可以买一年的，这样可以优惠2个月，价格在1K左右。 二、购买域名： 在阿里云官网右上角点击“万网”，然后可以进行域名的购买，需要注意的是首次购买域名是有优惠的，所以请选择合适的购买时长，否则不断的续费可能会造成经济损失，购买完域名之后建议去 实名认证。 三、域名备案： 需要提醒大家的是，如果你买了阿里云的服务器，并且想要通过域名访问，那域名是必须要备案的，总结一句：必须先将域名备案，才能通过域名访问阿里云的服务器。 一提到备案，可能你会觉得备案这个事情很麻烦，各种流程啊，手续啊。其实没这么麻烦，因为阿里云已经提供了一条龙服务(呵呵，我特么这样搞传销，阿里云也不会给我啥优惠啥)，通过阿里云的代 备案系统，一些都会变得容易很多呢，不管是个人网站的备案，还 是企业网站的备案，都只是时间上的问题，一般备案审核需要二十 天左右。废话不说，下面开始上图。 (1)申请备案服务号：(非常重要) 既然打算要用阿里云的代备案系统，这件事是必不可少的。

域控制器建立完整教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

Web服务器配置方法教程

Web服务器配置方法教程 服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。那么该如何配置Web服务器呢?如果你不知道，请看的Web服务器配置方法详解吧! 一般在安装操作系统时不默认安装IIS，所以在第一次配置Web 服务器时需要安装IIS。安装方法为： 1、打开“控制面板”，打开“添加/删除程序”，弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标，弹出“Windows组件向导”对话框。 3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮，弹出“应用程序服务器”对话框。 4、选择需要的组件，其中“Inter信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Inter信息服务(IIS)”后，再单击“详细信息”按钮，弹出“Inter信息服务(IIS)”对话框。

5、选中“Inter信息服务管理器”和“万维网服务”。并且选中“万维网服务”后，再单击“详细信息”按钮，弹出“万维网服务”对话框。 6、其中的“万维网服务”必须选中。如果想要服务器支持ASP，还应该选中“Active Server Pages”。逐个单击“确定”按钮，关闭各对话框，直到返回图1的“Windows组件向导”对话框。 7、单击“下一步”按钮，系统开始IIS的安装，这期间可能要求插入Windows Server xx安装盘，系统会自动进行安装工作。 8、安装完成后，弹出提示安装成功的对话框，单击“确定”按钮就完成了IIS的安装。 友情提示：如果想要同时装入FTP服务器，在“Inter信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。 打开“Inter 信息服务管理器”，在目录树的“网站”上单击右键，在右键菜单中选择“新建→网站”，弹出“网站创建向导”：

《域管理》教程

?域和工作组 域和工作组是针对网络环境中的两种不同的网络资源管理模式。 在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 在对等网模式（PEER-TO-PEER）下，任何一台电脑只要接入网络，就可以访问共享资源，如共享打印机、文件、ISDN上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据是非常不安全的。一般来说，同一个工作组内部成员相互交换信息的频率最高，所以你一进入“网上邻居”，首先看到的是你所在工作组的成员。如果要访问其他工作组的成员，需要双击“整个网络”，就会看到网络上所有的工作组，双击工作组名称，就会看到里面的成员。 你也可以退出某个工作组，只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源，只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组，也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样，它本身的作用仅仅是提供一个“房间”，以方便网络上计算机共享资源的浏览。 与工作组的“松散会员制”有所不同，“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。实行严格的管理对网络安全是非常必要的。 在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器(Domain Controller，简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确，域控制器就拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，只能以对等网用户的方式访问Windows共享出来

DELL服务器RAID配置详细教程

DELL服务器RAID配置教程 在启动电脑的时候按CTRL+R 进入RAID 设置见面如下图 名称解释： Disk Group：磁盘组，这里相当于是阵列，例如配置了一个RAID5，就是一个磁盘组VD(Virtual Disk)：虚拟磁盘，虚拟磁盘可以不使用阵列的全部容量，也就是说一个磁盘组可以分为多个VD PD(Physical Disk)：物理磁盘 HS：Hot Spare 热备 Mgmt：管理 【一】创建逻辑磁盘 1、按照屏幕下方的虚拟磁盘管理器提示，在VD Mgmt菜单（可以通过CTRL+P/CTRL+N 切换菜单），按F2展开虚拟磁盘创建菜单 2、在虚拟磁盘创建窗口，按回车键选择”Create New VD”创建新虚拟磁盘

3、在RAID Level选项按回车，可以出现能够支持的RAID级别，RAID卡能够支持的级别有RAID0/1/5/10/50，根据具体配置的硬盘数量不同，这个位置可能出现的选项也会有所区别。 选择不同的级别，选项会有所差别。选择好需要配置的RAID级别（我们这里以RAID5为例），按回车确认。

4、确认RAID级别以后，按向下方向键，将光标移至Physical Disks列表中，上下移动至需要选择的硬盘位置，按空格键来选择（移除）列表中的硬盘，当选择的硬盘数量达到这个RAID级别所需的要求时，Basic Settings的VD Size中可以显示这个RAID的默认容量信息。有X标志为选中的硬盘。 选择完硬盘后按Tab键，可以将光标移至VD Size栏，VD Size可以手动设定大小，也就是说可以不用将所有的容量配置在一个虚拟磁盘中。如果这个虚拟磁盘没有使用我们所配置的RAID5阵列所有的容量，剩余的空间可以配置为另外的一个虚拟磁盘，但是配置下一个虚拟磁盘时必须返回VD Mgmt创建（可以参考第13步，会有详细说明）。VD Name根据需要设置，也可为空。 注：各RAID级别最少需要的硬盘数量，RAID0=1，RAID1=2，RAID5=3，RAID10=4，RAID50=6 5、修改高级设置，选择完VD Size后，可以按向下方向键，或者Tab键，将光标移至Advanced Settings处，按空格键开启（禁用）高级设置。如果开启后（红框处有X标志为开启），可以修改Stripe Element Size大小，以及阵列的Read Policy与Write Policy，Initialize 处可以选择是否在阵列配置的同时进行初始化。 高级设置默认为关闭（不可修改），如果没有特殊要求，建议不要修改此处的设置。

Microsoft Word - win2003server域控服务器安装及设置

域控制器安装入门图解教程 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台， 则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集 中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们 现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加 方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到 如下画面:

向下搬运右边的滚动条，找到“网络服务”，选中: 默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只 需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:

Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以 看到“Active Directory安装向导” 在这里直接点击“下一步”:

最全的域控教程

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了

域服务器的配置(详尽版)

域服务器的配置与实现（Windows Server2003） 法一： 1、dns服务器设置 a)开始—程序—管理工具—管理服务器角色—添加删除角色—域控制器（默认） 2、域控制器设置 法二： 一、域服务器的配置： 1.步骤： 1.0：计算机必须安装TCP/IP协议且IP地址最好为静态IP地址， 配置DNS服务器地址为网络中维护该区域DNS服务器的IP地址， 如下图：

1.1：点击开始?运行cmd，输入dcpromo命令，运行，出现【Acrive Directory安装向导】对话框； 1.2:安装配置Active Directory 【Acrive Directory安装向导】对话框： 1.2.1域控制类型：

选中【新域的域控制器】，下一步。 1.2.2创建一个新域： 选中【在新林中的域】，下一步。

1.2.3新的域名： 指定新域的DNS名称，一般应为公用的DNS域名，也可是部网使用的专用域名。 例如:hd.rjxy.。下一步。 1.2.4NetBI O S域名-默认 指定新域的NetBIOS名称。这是为了兼容以前版本Windows用户。该名默认为DNS名称最左

侧的名称，也可指定不同的名称。下一步。 1.2.5志文件文件夹：默认 指定这两种文件的文件夹位置，保留默认值即可。下一步。 1.2.6共享的系统卷：默认

指定存储域公用文件的文件夹，保持默认即可。下一步。 1.2.7DNS注册诊断 提示建立DNS服务器。 因为我们此前没有安装配置过DNS，所以诊断失败。这不是问题，我们让它自动安 装配置。 选中第2个，下一步。 1.2.8权限：默认

主域控制器系统安装及域配置

主域控制器系统安装及配置 一、W2K Server安装（请参考《Windwos 2000 Advanced Server安装手册》） 注意事项： 1、将W2K Ad Server安装盘放入光驱，安装光盘自动检测运行。 2、创建C盘，空间建议在10G左右，用NTFS格式（如果已装过系统，建议重新分区） 3、每服务器同时连接数字，建议输入999，（或者根据网络站点情况输入相应站点） 4、输入规划的计算机名：DBSERVER 5、在选择安装程序组件中，去掉IIS 6、正常安装系统 7、系统安装完毕后，启动进入系统，放入服务器导航盘安装驱动，把有问号的设备全部重 新安装驱动程序，详见下图

8、进入W2K Server 界面，装SP4，装完重启 9、配置IP地址，第一个域控不用设DNS，默认为127.0.0.1，以后配置的域控DNS指向第 一个域控 二、服务器配置 在服务器配置选项中，选择“网络中已有一个或多个服务器在运行”，见下图

三、Active Directory和 DNS安装 确定操作系统安装完全、网卡驱动安装正确、IP设置正确、网络已有连接后，才可以开始Active Directory和 DNS安装 在服务器配置中，点击Active Directory，选择启动，见下图 DBSERVER作为全网第一个域控，因此采用如下方法进行配置：

1、选择新的域控制器 2、创建一个新的域目录树 3、创建一个新的域目录林

4、输入新域的DNS全名，如 https://www.sodocs.net/doc/6c13394181.html, 5、输入新域的NetBIOS名，如 sztv 6、数据库与日志位置，选择默认 7、sysvol文件夹位置，选择默认

域控制器建立完整教程

[中国网管联盟群：50873277] [制作人：NET] [群邮件：116368070@https://www.sodocs.net/doc/6c13394181.html,] [群口号：为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

windowsserver2012服务器建立域控详细过程

使用 Active Directory(R) 域服务 (AD DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange Server）的支持。 AD DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。运行 AD DS 的服务器称为域控制器。管理员可以使用 AD DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。内嵌层次结构包括 Active Directory 林、林中的域以及每个域中的组织单位 (OU)。 1、使用本地管理员登录。 2、修改计算机名为“DC” 3、更改计算机名后，需要重新启动服务器。 4、设置服务器固定IP。 5、通过服务器管理器中添加角色，进行域服务角色安装。（注windows server 2012中已不能使用dcpromo进入域安装向导） 6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。下一步。 8、选择本地服务器“DC”。下一步。 9、选择“Active Directory域服务。 10、默认选项。下一步。 11、默认选项。下一步。 12、选择“如果需要，自动重新启动目标服务器”。按“安装”。（备注：指定备用源路径，指向windows server 2012安装盘） 13、安装完成。按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。 15、选择“添加新林”，填写根域名：。 16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。默认是选“全局编录”。并设置活动目录还原密码。 17、默认选择下一步。 18、默认显示NetBIOS是MCITP。 19、默认选择下一步。 20、显示安装信息，下一步。 21、查看导出安装AD脚本。

服务器配置详解

Windows VPN服务器配置图文教程超详细版 作者：字体：[ ] 类型：转载 VPN可以虚拟出一个专用网络，让远处的计算机和你相当于处在同一个局域网中，而中间的数据也可以实现加密传输，用处很大，特别是在一些大公司，分公司处在不同的区域。 当然VPN的用处远不止于此，比如游戏代理等等。下面介绍一下在Windows下面架设VPN 的详细教程。希望对需要的朋友能有所帮助。 首先是准备工作：windows自带防火墙（windows firewall/internet connection sh aring(ICS)）要停止（或允许1723端口通过）；远程注册表服务(remote Registry) 并且开启；server服务(Server)必需开启；router路由服务(Routing and Remote Access)必需开启。如果服务器使用局域网地址，则要在出口路由器上配置端口（1723）映射。 配置过程：1、启动系统服务 默认情况下所需服务中，远程注册表服务(remote Registry)和server服务(Server)是自动启动的，只有router路由服务(Routing and Remote Access)默认禁止，下面启动相应的服务。 右击桌面上“我的电脑”→“管理”，如下图： 进入“计算机管理”后，点左侧的“服务和应用程序”－＞“服务”，如下图所示：在服务列表的右侧找到“Routing and Remote Access”，右击点击“属性”，如下图所示： 对所选服务单击右键选属性，如下图所示：

更改服务启动类型为自动，如下图所示： 右击点击“Routing and Remote Access”，点“启动，如下图所示： 系统服务设置完成，不一定完全按照这个步骤进入系统服务，还有很多方法。最终只 要达到服务器启动就可以了。 2、VPN服务的相关配置 右键单击桌面上的“网上邻居”→“属性”进入“网络连接”，如下图所示： 您会发现比平常多了一个“传入的连接”，单击右键选择“属性”，如下图： 在“传入的连接属性”的“常规”选项卡中，选中“允许他人通过 Internet 或其它网络以“隧道操作”方式建立到我的计算机的专用链接(W)”前面的复选框，如图所示：点击上面的“用户”选项卡，点击下面的“新建(N)…”建立一个用户名和密码并选中，也可以选中已有的用户名和密码，如图 到“网络”选项卡中，点击“安装(I)…”→“协议”选择包含“IPX协议”那个，点 击确定，如下图所示： 稍等片刻协议就安装好了 如果VPN服务器所在的网络没有开启自动获取IP地址（DHCP)，则需要配置传入连接 的IP范围，双击“Internet 协议（TCP/IP）”，在弹出的窗口中选择“指定 TCP/IP 地址”，并填写与VPN服务器同一网段的空闲地址，推荐为双数。

DELLR服务器配置R及安装服务器系统以及域的控制

D E L L R服务器配置R 及安装服务器系统以及 域的控制 集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

DELL R730服务器配置RAID及安装服务器系统以及域的控制 CPU：e5-2609 v3内存2*8GB硬盘：4*2TB阵列卡：H330，忘记拍安装导轨及上架的图片了，这个已经装上机柜了。 首先开机进行RAID配置 在启动界面显示按CTRL+R的画面的时候，按CTRL+R 进行到虚拟磁盘管理器界面 这里忘记拍图了，在网上找的图片 首先进入到VG MGMT菜单（这里可以用CTRL+NT和CTRL+P切换菜单） 按F2展开虚拟磁盘创建菜单 选择create new VD创建新的虚拟磁盘 RAID LEVEL选项，可以看到所支持的RAID级别，根据硬盘数量的不同，这里显示的也会有区别，我有4块2T硬盘，做RAID5。这里选择RAID5回车确定。 由于划分RAID5后，硬盘总大小还有6TB，大于2TB不支持BIOS启动，先划分个小磁盘安装系统。 勾选要加入RAID的磁盘，在VD SIZE处输入磁盘容量 做完RAID的效果 CTRL+N切换到PD MGMT菜单，可以看到磁盘的状态为ONLINE。 这里不用保存，直接ESC退出重启即可。 下面接着来安装操作系统，我这里安装的是WINDOWS SEVER 2008 R2 重启到这个界面，按F10 进入到Lifecycle Controller界面

选择OS部署 第一项是先设置RAID，由于刚才已经设置过了，所以选择下面的选项，直接安装系统。 （DELL客户不建议在这里做RAID，所以在开机时先按CTRL+R，在虚拟磁盘管理器界面配置了RAID。） 启动模式选择BIOS，选择系统为2008 选择手动模式，把系统光盘放入光驱。 检查没有问题，点击完成并重启。

windows域控制器配置教程

域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

域控服务器搭建及加入域控方法

域控制服务器2003服务器架设和加入域图解教程 一、（域控制服务器）2003服务器架设 1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址： thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下） Disc 1光盘镜像文件名： cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小：608 MB (637,917,184 字节) 发布日期 (UTC)：4/27/2007 11:06:15 PM 上次更新日期 (UTC)：3/28/2008 2:37:04 AM SHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520 MD5：1017479075166BA7DD762392F8274FE3 至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。。。 这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！ 还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了 2.架设2003域控制器 （1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器

公司域服务器安装教程

域 控 制 服 务 器 教 程 韩奇整理

把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。 首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统， 我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下搬运右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装: 然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

域控制器上设置用户配置文件类型(本地、漫游、强制)

有四个类型，分别是本地、漫游、强制、临时。本地就是你的配置文件保存在本地计算机。漫游就是保存在你域控的文件夹中，强制也是保存在域控上，不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上，也就是你做的更改不会保存到域控中。比如你要在桌面上新建一个文档，重启后就没有了。临时是遇到系统故障，或磁盘空间不足，系统就会临时建立一个配置文件，同样也是不保存的。 实验环境 使用VMW虚拟机，客户端为Windows XP SP2，服务器端为Windows Server 2003 SP2企业版。 首先将服务器端安装好活动目录，无需任何设置，默认安装即可，并将客户端加入到域。 下面开始具体操作 1、首先在服务器端用Active Directory用户和计算机管理工具建立一个User，我这里以“小五”为用户名，如下图

2、在服务器端建立保存用户配置文件的共享文件夹，本文在c盘建立了一个user文件夹，用来保存所有用户配置文件，然后再user文件夹下建立一个“小五”文件夹，用来保存“小五”用户的配置文件。这里面一定要注意权限的设置，在共享文件夹中的权限去掉everyone，然后找到我们域中的用户“小五”，给他所有权限。 3、进一步权限设置，如图

这样权限方面问题已经设置完成 4、在Active Directory用户和计算机管理工具中为“小五”用户设置用户配置文件漫游，如图

192.168.1.201为我们的服务器，后面所接的“user/小五”为保存用户配置文件的共享文件夹 主文件夹相当于用户的“我的文档”，这里面映射到服务器上，更能保证用户文件安全性与可靠性。 现在配置基本完成，我们从客户端登录一下试试看

AD域控制服务器教程

AD域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?：服务器采用Windows2003Server为例，客户端以XP为例（专业版，home版的不支持）。 域控制器名字：server IP：192。168。88。119 子网掩码：255。255。255。0 网关：192。168。88。159（当然，这些可以根据具体需要设置） DNS：192。168。88。119(因为我要把这台机器配置成DNS服务器，升级成DC 以后首选DNS变成127。0。0。1不用怕这是正常的 由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面: 向下拖动右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:

然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。 安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”直接下一步就可以了`