把一台成员服务器提升为域控制器(一)

       目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?今天就来说说吧``

如有不对的地方希望大家说出来一起进步 ：

       服务器采用Windows2003Server为例，客户端以XP为例（专业版，home版的不支持）。

域控制器名字：server

IP：192。168。88。119

子网掩码：255。255。255。0

网关：192。168。88。159（当然，这些可以根据具体需要设置）

DNS：192。168。88。119(因为我要把这台机器配置成DNS服务器，升级成DC以后首选DNS变成127。0。0。1不用怕`这是正常的 )

       由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:

向下拖动右边的滚动条，找到“网络服务”，选中:

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:

然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”直接下一步就可以了`

这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”:

在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:

既然是第一台域控，那么当然也是选择“在新林中的域”:

在这里我们要指定一个域名，我在这里指定的是demo.com，

这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:

第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

“这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”（可根据需要）

这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。

这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了:

几分钟后，安装完成，有时可能要久一点`特别是DNS服务时可能会慢点`给点耐心``

点完成

点“立即重新启动”。

然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面:哈哈`是不是不一样了`？

多出了一个“登陆到”的选择框，进入系统后，右键点击“我的电脑”选“属性”，点“计算机”

哈哈`是不是好简单啊``这样就把普通一台2003Server升级成DC（主域控制器啦）

不过后面的配置还多着呢`

建议升级之前把补丁打好`最好打SP2的补丁``

下一篇XP客户端加入为例详解``````

前面讲了把2003Server提升成DC（主域控制器）接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟，我们先来设置一下这台XP的网络:

计算机名:TestXP

　　      IP:192.168.88.100

            网关：192。168。88。159

　　     子网掩码:255.255.225.0

　　     DNS服务器:192.168.5.119（这里要特别注意要把客户端的首选DNS指向DC的IP地址，否则加入DC时会慢到你晕` 又或者说勉强加进去了`但是登陆也是慢到晕`而且问题会多多）

设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”。

在这里把“隶属于”改成域，并输入:“demo.com”，并点确定，这是会出现如下画面:

输入在域控上建的那个“swg”的帐号，点确定:

出现上述画面就表示成功加入了，然后点确定，点重启就算OK了。来看一下登陆画面有没有什么不一样:

看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用域用户进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算机名”:

看到用黑框标出来的地方和没有加入到域的时候的区别的吧?

2K系统加到2003DC跟XP没什么区别``这里就不再啰嗦了``

继续..漫游用户配置文件方法

         漫游用户配置文件的作用是无论用户登录到哪台基于 Microsoft Windows NT 的计算机上，漫游用户配置文件都为用户提供相同的工作环境。这样就可以避免因为换了机器而丢失以前的作用环境而不爽了，也不会降低工作质量。

          创建漫游用户配置文件过程有两个步骤：创建测试用户配置文件，然后将测试用户配置文件复制到网络服务器。

        步骤一：在此过程中，您会为漫游用户创建一个测试配置文件：1. 创建一个充当测试用户帐户的用户帐户。例如，创建一个名为 Sales Profile 的帐户。2. 以测试用户帐户登录。这会在本地计算机的 C:\Winnt\Documents and Settings\用户名文件夹中自动创建用户配置文件。 3. 配置桌面环境，包括外观、快捷方式和开始菜单选项。4. 注销，然后以管理员身份登录。

         步骤二：最后复制测试配置文件，在此过程中，您会将测试配置文件复制到网络服务器：

1. 在网络驱动器上创建一个要在其中存储网络配置文件的文件夹。（为共享文件夹，在共享权限中设置为完全控制）例如：\\server_name\Profiles\user_name

2. 在"控制面板"中，双击系统，然后单击用户配置文件选项卡。在"储存在本机上的配置文件"下，单击要复制的配置文件，然后单击复制到。

3. 在将配置文件复制到对话框中，键入该文件夹的网络路径。在"允许使用"下，单击更改。

4. 添加相应的用户，然后单击确定。

5. 在"域用户管理器"中，双击该用户帐户，然后在用户属性对话框中，单击配置文件。

6. 在用户配置文件路径框中，键入网络配置文件所在文件夹的 UNC 路径。例如：\\server_name\Profiles\user_name。

实现桌面墙纸的漫游方法      (此方法本人试过好像不需要这样操作也可以实现）

         学会如何漫游配置文件后，大家会发现，桌面墙纸是不会与漫游配置文件一同漫游的，这是为什么呢？         

        我们来对比一下本地配置文件和漫游后的配置文件。在本地配置文件中有一个Local Settings文件夹，在漫游配置文件中我们是找不到它的，但是漫游配置文件中却多出了个叫做ntuser.ini的配置文件。我们使用文本方式打开 它，会看到这样一段话：[General]ExclusionList=Local Settings;Temporary Internet Files;History;Temp原来，在Windows漫游配置文件的默认情况下，Local Setting文件夹是被排除的，而在这个文件当中存放的就是我们桌面墙纸的信息。那我们要怎样将这个文件夹找回来呢？下面就介绍下如何使用注册表恢复桌 面墙纸的漫游：

1、使用需要漫游的用户名登录域当中的任何一台计算机（包括域控），运行—Regedit打开注册表；

2、找到注册表中[HKEY_CURRENT_USER\Software\ Microsoft\WindowsNT\CurrentVersion\Winlogon]项，并修改ExcludeProfileDirs键值，将数 值数据中的Local Setting删除，退出注册表；    

3、设置用户要用的桌面背景，退出系统；        

4、使用同一用户名在域当中的其他机器上登录，会发现在上一台计算机上设置的墙纸在这台机器上也出现了。这时我们在打开域控制器上的漫游配置文件，你会发 现Local Setting文件夹又回来了，而ntuser.ini配置文件的内容变成了ExclusionList=Temporary Internet Files;History;Temp;，到这时候我们对桌面墙纸的漫游配置就大功告成了！注意：在您创建的网络文件夹中，如果这是一个强制用户配置文 件，则将 Ntuser.dat 文件重命名为 Ntuser.man。

使用组策略实现统一桌面         

在企业中为了实现企业形象的统一性，会要求在企业所有计算机上实现标准的桌面化配置环境。那么要怎么实现呢？详细过程如下：（在做好了上面所说的用户配置文件的漫游后，不需要再做桌面墙纸的漫游。）

1、在域控上建立存放背景图片的文件夹，将其设置为共享文件夹；

2、在开始—运行中GPedit.msc命令进入组策略编辑器，并双击用户配置--管理模板--桌面--Active Desktop中的Active Desktop 墙纸选项，将其设置为已启用。

3、在墙纸名称路径框中输入存放桌面背景文件的完整路径。如：\\server\share\文件名。在墙纸样式中任意选择一项，按确定；

4、将用户配置--管理模板--桌面--Active Desktop中的启用Active Desktop 选项设置为已启用；

5、在开始--运行中输入GPupdate命令，刷新组策略。这时候域当中所有用户的桌面背景全部为统一图片。