server2003登錄界面怎么設(shè)置“登錄到”默認(rèn)為域

如果使用2003登錄到域，就需要有一個(gè)域控制器或者把win2003升級(jí)到域控制器。

創(chuàng)新新互聯(lián)，憑借十多年的成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，本著真心·誠(chéng)心服務(wù)的企業(yè)理念服務(wù)于成都中小企業(yè)設(shè)計(jì)網(wǎng)站有上千案例。做網(wǎng)站建設(shè)，選創(chuàng)新互聯(lián)公司。

域英文叫DOMAIN——域(Domain)是Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位，域之間相互訪問(wèn)則需要建立信任關(guān)系(即Trust Relation)。信任關(guān)系是連接在域與域之間的橋梁。當(dāng)一個(gè)域與其他域建立了信任關(guān)系后，2個(gè)域之間不但可以按需要相互進(jìn)行管理，還可以跨網(wǎng)分配文件和打印機(jī)等設(shè)備資源，使不同的域之間實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享與管理，以及相互通信和數(shù)據(jù)傳輸。

域既是 Windows 網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。域管理員只能管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問(wèn)或者管理其他的域，每個(gè)域都有自己的安全策略，以及它與其他域的安全信任關(guān)系。

要建立域進(jìn)行管理，首先需安裝域控制器（dc），dc上存儲(chǔ)著域中的信息資源，如名稱、位置和特性描述等信息。通過(guò)在一臺(tái)服務(wù)器上安裝活動(dòng)目錄（AD），就會(huì)將這臺(tái)計(jì)算機(jī)安裝成dc。

安裝條件

1安裝者必須具有本地管理員的權(quán)限。

2操作系統(tǒng)版本必須滿足條件（Windows server2003除web以外的所有都滿足）。

3本地磁盤必須有一個(gè)NTFS文件系統(tǒng)

4有TCP/IP設(shè)置

5有相應(yīng)的DNS服務(wù)器支持

6有足夠的可用空間

安裝活動(dòng)目錄（AD）步驟

1.打開(kāi)ad開(kāi)始--運(yùn)行輸入dcpromo

2.是否創(chuàng)建新域。dc有兩種新域的域控和現(xiàn)有域的額外域控制器。一般選擇新域的域控。

3.新域的DNS全名。

4.新域的NetBIOS名。下一步

5.數(shù)據(jù)庫(kù)和日志文件夾。為了優(yōu)化性能，可以將數(shù)據(jù)庫(kù)和日志放在不同的硬盤上。該文件夾不一定在NTFS分區(qū)。如果本計(jì)算機(jī)是域的第一臺(tái)域控，則sam數(shù)據(jù)庫(kù)就會(huì)升級(jí)到C:\windows\ntds\ntds.dit，本地用戶賬戶變成域用戶賬戶。

6.共享的系統(tǒng)卷。共享系統(tǒng)卷SYSVOL文件夾存放的位置必須是NTFS文件系統(tǒng)。

7.DNS注冊(cè)診斷。AD需要DNS服務(wù)支持。選第二項(xiàng)，下一步。

8.域兼容性。如果網(wǎng)絡(luò)中不存在Windows server 2003 以前版本的域控制器，就選第二項(xiàng)。如果存在選第一項(xiàng)。

9.還原模式密碼。目錄服務(wù)還原模式的管理員密碼，是在目錄服務(wù)還原模式下登錄系統(tǒng)時(shí)使用。由于目錄服務(wù)還原模式下，所有的域賬戶用戶都不能使用，只有使用這個(gè)還原模式管理員賬戶登錄。

10.安裝完成后需重啟計(jì)算機(jī)。

前面講解了怎樣創(chuàng)建windows域，接下來(lái)完善一下，講解怎樣將計(jì)算機(jī)加入域。 在安裝完AD后，需要將其它的服務(wù)器和客戶計(jì)算機(jī)加入到域中。一般情況下，在從客戶計(jì)算機(jī)加入域時(shí)，會(huì)在域中自動(dòng)創(chuàng)建計(jì)算機(jī)賬號(hào)。不過(guò)，用戶必須在本地客戶計(jì)算機(jī)上擁有管理權(quán)限才能將其加入到域中。在加入域之前，首先檢查客戶機(jī)的網(wǎng)絡(luò)配置：1.確保網(wǎng)絡(luò)上物理連通 2.設(shè)置IP地址 3.檢查客戶機(jī)到服務(wù)器是否連通 4.配置客戶機(jī)的首選DNS服務(wù)器（通常為第一臺(tái)DC的IP） 在客戶端計(jì)算機(jī)系統(tǒng)屬性中的“計(jì)算機(jī)名”選項(xiàng)卡里，單擊更改按鈕可以打開(kāi)計(jì)算機(jī)加入域的對(duì)話框，選中域后，輸入正確的域名，然后再根據(jù)提示輸入具有加入域權(quán)限的用戶名和密碼即可。 這樣就OK了！將客戶機(jī)加入域，就可以在客戶機(jī)上，使用域賬戶加入到域，也可以使用客戶機(jī)的本地用戶賬戶登錄到域。 前面一直提到DNS，下面講解DNS在域中的作用。 DNS在域中有兩個(gè)作用：域名的命名采用DNS的標(biāo)準(zhǔn)、定位DC。 1、域名的命名采用DNS標(biāo)準(zhǔn)。遵循DNS分布式、等級(jí)結(jié)構(gòu)的標(biāo)準(zhǔn)。這體現(xiàn)了辦公網(wǎng)絡(luò)與Internet集成的理念。 2、客戶機(jī)如何定位DC。當(dāng)域用戶賬戶登陸時(shí)或者查找活動(dòng)目錄時(shí)，首先要定位DC，這需要DNS服務(wù)器支持，主要步驟： 1）客戶機(jī)發(fā)送DNS查詢請(qǐng)求給DNS服務(wù)器。 2）DNS服務(wù)器查詢匹配的SRV資源記錄。 3）DNS服務(wù)器返回相關(guān)DC的ip地址列表給客戶機(jī)。 4）客戶機(jī)聯(lián)系到DC 5）DC響應(yīng)客戶機(jī)的請(qǐng)求 DNS在活動(dòng)目錄中為什么能起到定位DC的作用哪？ 主要靠域的DNS區(qū)域中的SRV資源記錄。開(kāi)始--程序--管理工具--DNS，打開(kāi)DNS管理器，就是SRV資源記錄。

windows7系統(tǒng)怎么設(shè)置局域網(wǎng)？

Win7系統(tǒng)的網(wǎng)絡(luò)功能比XP有了進(jìn)一步的增強(qiáng)，使用起來(lái)也相對(duì)清晰。但是由于做了很多表面優(yōu)化的工作，使得底層的網(wǎng)絡(luò)設(shè)置對(duì)于習(xí)慣了XP系統(tǒng)的人來(lái)說(shuō)變得很不適應(yīng)，其中局域網(wǎng)組建就是一個(gè)很大的問(wèn)題。默認(rèn)安裝系統(tǒng)后不但同組內(nèi)的Win7系統(tǒng)互相不能共享訪問(wèn)，而且最頭疼的問(wèn)題是組內(nèi)的XP系統(tǒng)計(jì)算機(jī)更難互訪。 一：必要點(diǎn) 1、需要是管理員權(quán)限的帳戶 2、所有入網(wǎng)的計(jì)算機(jī)都要在相同的IP段，比如都為192.168.1.X（2≤X≤255） 3、所有入網(wǎng)的計(jì)算機(jī)都要在相同的工作組，比如都在WORKGROUP組 4、所有入網(wǎng)的計(jì)算機(jī)都要開(kāi)啟來(lái)賓賬戶，默認(rèn)賬戶名為：guest。 5、關(guān)閉任何第三方的防火墻軟件，或者進(jìn)行一些相關(guān)設(shè)置（很重要）。Windows自帶的防火墻。如果沒(méi)有把它關(guān)閉的話，也需要進(jìn)行一些設(shè)置才可以。打開(kāi)Windows防火墻---例外---勾選 文件和打印機(jī)共享---確定---保存。 XP系統(tǒng)，在 常規(guī) 選項(xiàng)卡中，要去掉不允許例外 前面的勾。 6、所有入網(wǎng)的計(jì)算機(jī)的操作系統(tǒng)必須有正確的權(quán)限設(shè)置（這是重點(diǎn)） 7、XP，是指Windows XP Professional 版本。其中所述的部分方法，并不適用于Windows XP Home Edition。 8、Win7，是指Windows 7。不同版本的Win7可能存在一定的差異。如果你用的是Home Basic版本，就不要再往下看了，因?yàn)镠ome Basic不提供文件共享功能…… 二：必須開(kāi)啟的服務(wù) 右鍵點(diǎn)擊我的電腦 或計(jì)算機(jī)—管理----服務(wù)和應(yīng)用程序，打開(kāi)服務(wù)或者用WIN+R打開(kāi) 運(yùn)行---輸入services.msc回車，打開(kāi)服務(wù)設(shè)置將以下服務(wù)的[啟動(dòng)類型]選為[自動(dòng)]，并確保[服務(wù)狀態(tài)]為[已啟動(dòng)] Server Workstation Computer Browser DHCP Client Remote Procedure Call Remote Procedure Call （RPC） Locator DNS Client Function Discovery Resource Publication UPnP Device Host SSDP Discovery TIP/IP NetBIOSHelper //這個(gè)很重要，其他的條件即使都滿足了，沒(méi)有這個(gè)也不行。 三：基本設(shè)置 A: XP系統(tǒng)： 下載XP局域網(wǎng)一鍵共享，按里邊的操作設(shè)置后，重啟即可。 XP系統(tǒng)文件共享：右鍵單擊要共享的文件夾，選擇[共享和安全]，勾選 在網(wǎng)絡(luò)上共享這個(gè)文件夾。 B:Win7系統(tǒng)： 1.網(wǎng)絡(luò)和共享中心---點(diǎn)擊 網(wǎng)絡(luò) 右邊的 自定義---將網(wǎng)絡(luò)類型設(shè)置為 專用網(wǎng)絡(luò) 2.共享和發(fā)現(xiàn)---啟用 網(wǎng)絡(luò)發(fā)現(xiàn)、文件共享、打印機(jī)共享。密碼保護(hù)的共享則可以設(shè)置為關(guān)閉。 3. 跨操作系統(tǒng)的打印機(jī)共享涉及到驅(qū)動(dòng)的問(wèn)題，為了避免麻煩，建議不要跨操作系統(tǒng)共享打印機(jī)。 4.訪問(wèn)策略設(shè)置 用WIN+R打開(kāi) 運(yùn)行---輸入secpol.msc回車，打開(kāi)本地安全設(shè)置 安全設(shè)置----本地策略----安全選項(xiàng) 帳戶： 使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄，設(shè)置為 已禁用。 此選項(xiàng)默認(rèn)為 已啟用。這是很關(guān)鍵的一步，因?yàn)楹芏嗳说碾娔X都是沒(méi)有加密碼的的。如果你當(dāng)前使用的帳號(hào)沒(méi)有密碼的話，只允許控制臺(tái)登錄，就無(wú)法通過(guò) 網(wǎng)上鄰居（XP）或網(wǎng)絡(luò)（Vista）來(lái)訪問(wèn)了。所以此處需要禁用。 網(wǎng)絡(luò)訪問(wèn)： 不允許 SAM 帳戶和共享的匿名枚舉] ，設(shè)置為 已禁用。此選項(xiàng)默認(rèn)為 已禁用。Windows 允許匿名用戶執(zhí)行某些活動(dòng)，如枚舉域帳戶和網(wǎng)絡(luò)共享的名稱。這提供了方便，也帶來(lái)潛在的風(fēng)險(xiǎn)。有的 版本的系統(tǒng)（比如GhostXP電腦公司版）為了安全起見(jiàn)，將其設(shè)置為啟用，但這樣一來(lái)，局域網(wǎng)其它電腦就會(huì)無(wú)法查看你共享的內(nèi)容了。 網(wǎng)絡(luò)訪問(wèn)： 本地帳戶的共享和安全模型，設(shè)置為 僅來(lái)賓。 此選項(xiàng)對(duì)加入了域的計(jì)算機(jī)默認(rèn)為[經(jīng)典]，對(duì)獨(dú)立的計(jì)算機(jī)默認(rèn)為[僅來(lái)賓]。這是一個(gè)共享安全的輔助選項(xiàng)。小規(guī)模局域網(wǎng)內(nèi)部的計(jì)算機(jī)彼此之間都是信任的，不存在非法訪問(wèn)的問(wèn)題，為了方便起見(jiàn)，建議使用 僅來(lái)賓 方式。而使用 經(jīng)典 模式可以更好地劃定共享資源的訪問(wèn)權(quán)限，對(duì)于規(guī)模稍大的局域網(wǎng)，為了防止共享的資源被非法訪問(wèn)，就可以使用這種方式。 安全設(shè)置---本地策略---用戶權(quán)利指派 從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)： 查看有沒(méi)有本機(jī)來(lái)賓帳戶即guest，如果沒(méi)有就加上。 拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)：查看有沒(méi)有本機(jī)來(lái)賓帳戶名，如果有就刪除。 5. Win7系統(tǒng)文件共享設(shè)置 文件夾右鍵---共享---選擇要與其共享的用戶---點(diǎn)擊黑色的小三角箭頭---在下拉菜單中選擇---everyone（這個(gè)列表中的所有用戶）。 注意：在進(jìn)行以上設(shè)置之前共享過(guò)的文件夾，可能需要重新共享后才能被正常訪問(wèn)。比如說(shuō)以前使用 經(jīng)典 模式共享了該文件夾，改為 僅來(lái)賓 模式后再訪問(wèn)就會(huì)出錯(cuò)，提示沒(méi)權(quán)限。解決的辦法就是先取消共享，再重新共享。 防火墻只要設(shè)定開(kāi)放端口139和445的TCP口，還有137和138的UDP口就可以了。 另外，在服務(wù)中，確保TCP/IP NetBIOSHelper服務(wù)是自動(dòng)的沒(méi)錯(cuò)，但是并不等于這個(gè)功能在WINS下啟用了，必須還得到網(wǎng)卡的TCP/IP設(shè)置里，WINS里面打開(kāi)TCP/IP上的NETBIOS啟用勾勾，這才能真正生效！沒(méi)這玩藝，就算前面所有工作都做到家了，還是不容易通！就算偶爾通了，也是暫時(shí)通，時(shí)而通時(shí)而不通，通通斷斷、斷斷通！只要這個(gè)小勾勾打上，就能穩(wěn)穩(wěn)地通！

電腦用戶名及域和密碼是什么？

用戶名（英文名：Username），是網(wǎng)絡(luò)術(shù)語(yǔ)之一。就是要登錄（登入、登錄、進(jìn)入等）的帳戶名，即在所在網(wǎng)站的識(shí)別碼 。 可以使用漢字、字母、字碼等，如珠穆朗瑪峰，zmlmf,12345，等，都作為用戶名。一般來(lái)說(shuō)，凡是允許用戶注冊(cè)的網(wǎng)站，都會(huì)在其主頁(yè)顯著位置上設(shè)置“ 注冊(cè)”標(biāo)簽，讓用戶申請(qǐng)。只要符合其規(guī)定，并在其他用戶還沒(méi)有注冊(cè)此名時(shí)，即可注冊(cè)；假如該名已經(jīng)被他人注冊(cè)，都會(huì)給以提示。這種情況下，只能再次申請(qǐng)，直到注冊(cè)成功。網(wǎng)絡(luò)的用戶名，最常見(jiàn)的有QQ、E-mail、博客、論壇等。

域，英文domain，是計(jì)算機(jī)專用詞匯，是指Windows網(wǎng)絡(luò)中獨(dú)立運(yùn)行的單位。域在不同系統(tǒng)與軟件中含義有所不同：域既是Windows網(wǎng)絡(luò)操作系統(tǒng)的邏輯組織單元，也是Internet的邏輯組織單元，在Windows網(wǎng)絡(luò)操作系統(tǒng)中，域是安全邊界。在文件系統(tǒng)中，域有時(shí)也稱做“字段”，是指數(shù)據(jù)中不可再分的基本單元。在WORD文檔中，域是一種可以發(fā)生變化的數(shù)據(jù)，是Word最具有實(shí)用價(jià)值的功能之一。

密碼是一種用來(lái)混淆的技術(shù)，使用者希望將正常的（可識(shí)別的）信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。但這種無(wú)法識(shí)別的信息部分是可以再加工并恢復(fù)和破解的。密碼在中文里是“口令”（password）的通稱。登錄網(wǎng)站、電子郵箱和銀行取款時(shí)輸入的“密碼”其實(shí)嚴(yán)格來(lái)講應(yīng)該僅被稱作“口令”，因?yàn)樗皇潜緛?lái)意義上的“加密代碼”，但是也可以稱為秘密的號(hào)碼。

登陸windows客戶端的用戶名及密碼是默認(rèn)的么,那個(gè)域是什么東西啊??

沒(méi)有默認(rèn)賬號(hào)密碼，都是需要系統(tǒng)管理員權(quán)限進(jìn)行設(shè)置的。管理員賬號(hào)（又稱超級(jí)用戶）是默認(rèn)的administrator，密碼也是自己設(shè)置才有的。

域當(dāng)然于一個(gè)網(wǎng)絡(luò)環(huán)境，有域服務(wù)器和域客戶端之分，用戶權(quán)限主要有兩種：域管理員：域名\administrator

和域用戶：域名\user。（還有POWERUSER等）

域用戶的賬號(hào)和密碼是域管理員在域服務(wù)器中設(shè)置的。

先寫(xiě)這么多，如果說(shuō)全了很多東西，不知道你想知道什么。

windows域有關(guān)的問(wèn)題，詳情請(qǐng)進(jìn)

一、認(rèn)識(shí)Windows 的域

本小節(jié)重點(diǎn)從理論上闡述域的概念、作用和Windows 中域的產(chǎn)生。

一臺(tái)Windows 計(jì)算機(jī)，它要么隸屬于工作組，要么隸屬于域。所以說(shuō)到域，我們就不得不提一下工作組，工作組是MS 的概念，一般的普遍稱謂是對(duì)等網(wǎng)。工作組通常是一個(gè)由不多于10 臺(tái)計(jì)算機(jī)組成的邏輯集合，如果要管理更多的計(jì)算機(jī)，MS 推薦你使用域的模式進(jìn)行集中管理，這樣的管理更有效。你可以使用域、活動(dòng)目錄、組策略等等各種功能，使你網(wǎng)絡(luò)管理的工作量達(dá)到最小。當(dāng)然這里的10 臺(tái)只是一個(gè)參考值，11 臺(tái)甚至20 臺(tái)，如果你不想進(jìn)行集中的管理，那么你仍然可以使用工作組模式。工作組的特點(diǎn)就是實(shí)現(xiàn)簡(jiǎn)單，不需要域控制器DC，每臺(tái)計(jì)算機(jī)自己管理自己，適用于距離很近的有限數(shù)目的計(jì)算機(jī)。另外工作組名并沒(méi)有太多的實(shí)際意義，只是在網(wǎng)上鄰居的列表中實(shí)現(xiàn)一個(gè)分組而已；再就是對(duì)于“計(jì)算機(jī)瀏覽服務(wù)”，每一個(gè)工作組中，會(huì)自動(dòng)推選出一個(gè)主瀏覽器，負(fù)責(zé)維護(hù)本工作組所有計(jì)算機(jī)的NetBIOS 名稱列表。用戶可以使用默認(rèn)的workgroup，也可以任意起個(gè)名字，同一工作組或不同工作組在訪問(wèn)時(shí)也沒(méi)有什么分別。域（Domain）是一個(gè)共用“目錄服務(wù)數(shù)據(jù)庫(kù)”的計(jì)算機(jī)和用戶的集合，實(shí)現(xiàn)起來(lái)要復(fù)雜一些，至少需要一臺(tái)計(jì)算機(jī)安裝NT/2000/03 Server 版本使其充當(dāng)DC，來(lái)實(shí)現(xiàn)集中式的管理。若考慮到容錯(cuò)的話，至少需要兩臺(tái)。對(duì)于NT4 域就是一臺(tái)PDC（具有唯一性），一至多臺(tái)BDC，對(duì)于2000/03 域，已經(jīng)沒(méi)有PDC 和BDC 的概念，要容錯(cuò)就需要兩至多臺(tái)DC。域是邏輯分組，與網(wǎng)絡(luò)的物理拓?fù)錈o(wú)關(guān)，可以很小，比如只有一臺(tái)DC；也可以很大，包括遍布世界各地的計(jì)算機(jī)，比如大型跨國(guó)公司網(wǎng)絡(luò)上的域（當(dāng)然實(shí)際中他們多采用多域結(jié)構(gòu)，還可以利用AD 站點(diǎn)來(lái)優(yōu)化AD 復(fù)制）。這個(gè)“目錄服務(wù)數(shù)據(jù)庫(kù)”，在NT4 時(shí)，保存用戶帳號(hào)名稱和密碼等安全安全信息，以及安全規(guī)則設(shè)置，又被稱作安全帳號(hào)管理（SAM）數(shù)據(jù)庫(kù)，簡(jiǎn)稱SAM 庫(kù)。在非DC 上的本地的SAM庫(kù)與DC 上域所用的SAM 庫(kù)類似，只不過(guò)對(duì)于NT4 域的SAM 庫(kù)文件，保存有整個(gè)域的用戶和計(jì)算機(jī)，用“域用戶管理器”和“服務(wù)器管理器”來(lái)管理，本地的SAM 庫(kù)文件，保存有本地機(jī)的用戶，由“用戶管理器”來(lái)管理。

從2000 開(kāi)始，MS 引入了活動(dòng)目錄AD，DC 通過(guò)AD 來(lái)提供目錄的服務(wù)，例如它負(fù)責(zé)維護(hù)AD 數(shù)據(jù)庫(kù)、審核用戶的賬戶和密碼是否正確、將AD 數(shù)據(jù)庫(kù)復(fù)制到其它的DC 等。AD 庫(kù)的核心文件就是winnt\ntds\ntds.dit 文件。注意組策略的具體設(shè)置值，并不存在這個(gè)文件中，而是保存在winnt\sysvol\sysvol 這個(gè)共享夾下，用于向其它DC 復(fù)制，傳播給域成員，來(lái)生效。但需要說(shuō)明的是：2000/XP/03 的非DC 域成員計(jì)算機(jī)上仍使用和NT4 一樣的SAM 庫(kù)文件來(lái)保存本地帳號(hào)。正是由于所有域成員計(jì)算機(jī)和域用戶都共用這個(gè)域的“目錄服務(wù)數(shù)據(jù)庫(kù)”，域管理員就可以基于域的“目錄服務(wù)數(shù)據(jù)庫(kù)”來(lái)進(jìn)行集中管理、共享資源，如用戶、組、計(jì)算機(jī)帳號(hào)、權(quán)限設(shè)置、組策略設(shè)置等等。目錄服務(wù)為管理員提供從網(wǎng)絡(luò)上任何一個(gè)計(jì)算機(jī)上查看和管理用戶和網(wǎng)絡(luò)資源的能力。目錄服務(wù)也為用戶提供唯一的用戶名和密碼，用戶只需一次登錄，即可訪問(wèn)本域或有信任關(guān)系的其它域上的所有資源（當(dāng)然用戶得有權(quán)限才行），而不需要多次提供用戶

名和密碼登錄。

二、構(gòu)建Windows 2000 的域

這個(gè)過(guò)程簡(jiǎn)單說(shuō)就是：選一臺(tái)2000S/AS 計(jì)算機(jī)，運(yùn)行AD 安裝向?qū)?，在其上安裝活動(dòng)目錄，使其成為DC。然后將其它的計(jì)算機(jī)加入到這個(gè)域。

說(shuō)明：至于是用2000S，還是用2000AS，對(duì)于一般的用戶差別不大。2000S 支持最多4 個(gè)

CPU，最大4G 內(nèi)存；2000AS 支持最多8 個(gè)CPU，最大內(nèi)存8G，還支持群集功能。但這些我們一般用戶都用不到，所以對(duì)于普通用戶來(lái)說(shuō)，選擇S 或AS 都是一樣的。

1、系統(tǒng)要求

*一臺(tái)2000S 或2000AS 獨(dú)立或成員服務(wù)器，2000DS 只有OEM 版，隨廠商硬件發(fā)售，平常我們是見(jiàn)不到的。

* 其上必須有一個(gè)NTFS 5.0 分區(qū)，用來(lái)保存AD 的sysvol 文件夾。注意：2000 的NTFS 分區(qū)是NTFS 5.0，NT4 的是NTFS 4.0，NT4 必須安裝SP4 后，才可訪問(wèn)2000 的NTFS 分區(qū)。

* 網(wǎng)絡(luò)上必須有可用的DNS 服務(wù)器，并且必須支持SRV 記錄（Service Locaion Resource Record）和動(dòng)態(tài)更新功能。如：MS Win2000S DNS，UNIX 的DNS BIND 8.12 及以上版本，使用已有的NT4 DNS 是不行的。

說(shuō)明：

構(gòu)建NT4 域并不需要DNS 的支持，但2000 域必須有DNS，且滿足上述要求。SRV 記錄的作用是指明域和站點(diǎn)（site）的DC、PDC 仿真、GC 是誰(shuí)。動(dòng)態(tài)更新也是2000DNS的新特色，管理員不必再象NT4 DNS 那樣手動(dòng)為計(jì)算機(jī)創(chuàng)建或修改相應(yīng)記錄，在域成員計(jì)算機(jī)

重啟，或改名、改IP 時(shí)依賴周期性更新，自動(dòng)動(dòng)態(tài)實(shí)現(xiàn)。

如果沒(méi)有DNS 服務(wù)器的話，也不一定非得預(yù)裝DNS，可以在安裝AD 過(guò)程中，選擇在本機(jī)上安裝2000 DNS。而且推薦初學(xué)者使用這種方法，因?yàn)橄到y(tǒng)會(huì)根據(jù)你提供的FQDN 域名，自動(dòng)創(chuàng)建好DNS 區(qū)域（zone），并配置成AD 集成區(qū)域，僅安全動(dòng)態(tài)更新。如果需要向外連或反向

解析，用戶只需配置上轉(zhuǎn)發(fā)器和反向區(qū)域即可，不需要的話，直接就可以用了。如果決定在安裝AD 過(guò)程中在本機(jī)安裝DNS，應(yīng)在安裝前，將本機(jī)TCP/IP 配置/DNS 服務(wù)器指向自己，這樣在安裝AD 完成后重啟時(shí)，SRV 記錄將被自動(dòng)注冊(cè)到DNS 服務(wù)器的區(qū)域當(dāng)中

去的，生成四個(gè)以下劃線開(kāi)頭的文件夾，如_msdcs，03DNS 在這里夾的層次結(jié)構(gòu)有所變化，但本質(zhì)沒(méi)變。當(dāng)然如果忘了指，也可以后補(bǔ)上，只不過(guò)需要多重啟一次。

2、安裝步驟、注意事項(xiàng)、常見(jiàn)問(wèn)題、經(jīng)驗(yàn)技巧

（1）啟動(dòng)AD 安裝向?qū)?/p>

方法一：開(kāi)始/程序/管理工具/配置服務(wù)器/ Active Directory /啟動(dòng)AD 安裝向?qū)А?/p>

方法二：熟練后一般常用，開(kāi)始/運(yùn)行：dcpromo。

（2）安裝選項(xiàng)：指定服務(wù)器角色

三個(gè)界面，實(shí)現(xiàn)四種組合：

新域

附加DC

新樹(shù)

子域

新林

加入林

即：

* 新域—新樹(shù)—新林

* 附加DC

* 新域—子域

* 新域—新樹(shù)—加入林

全新安裝：新域—新樹(shù)—新林，這樣來(lái)建立第一個(gè)域中的第一臺(tái)DC。

2000 的多域模型采用層次結(jié)構(gòu)，不同于NT4 域的平面結(jié)構(gòu)，NT4 的多個(gè)域之間只是通過(guò)信任關(guān)系關(guān)聯(lián)起來(lái)。接下來(lái)以下圖為例，對(duì)2000 的域、樹(shù)、林進(jìn)行簡(jiǎn)要說(shuō)明：

ms.com

/ \

trainning.mcse.com lotus.com

這整個(gè)是一個(gè)林，ms.com 為林根域，有兩個(gè)樹(shù)，一個(gè)由ms.com 和它的子域trainning.ms.com組成，另一個(gè)由lotus.com 單獨(dú)組成，林中有ms.com，trainning.ms.com，lotus.com 三個(gè)域。相關(guān)

概念如下：

林根域：在林中第一個(gè)建立的域，如：ms.com

樹(shù)：共用連續(xù)的命名空間的多層域，如ms.com 和trainning.ms.com

樹(shù)根域：樹(shù)最高層的域，名最短。如：ms.com

說(shuō)明：

2000 可采用多層域結(jié)構(gòu)，但最有效、最簡(jiǎn)便的管理方法仍是單域，所以大家在實(shí)際工作中要記住一個(gè)原則“能用單域解決，就不用多域”。再者2000AD 是針對(duì)大中型網(wǎng)絡(luò)設(shè)計(jì)的，而我們一般管理的網(wǎng)絡(luò)也就幾百個(gè)節(jié)點(diǎn)，屬于小型網(wǎng)絡(luò)，一般來(lái)講用一個(gè)單域結(jié)構(gòu)就夠用了，不要人為將管理環(huán)境復(fù)雜化。在實(shí)驗(yàn)中，我們甚至可以一個(gè)林中只有一個(gè)樹(shù)，一個(gè)樹(shù)中只有一個(gè)域，一個(gè)域里只有一臺(tái)DC。

另外前面已經(jīng)說(shuō)過(guò)了，域是邏輯分組，與網(wǎng)絡(luò)的物理拓?fù)錈o(wú)關(guān)，不要總試圖規(guī)劃一個(gè)子網(wǎng)

一個(gè)域。當(dāng)然實(shí)際中多個(gè)子網(wǎng)一個(gè)域，子網(wǎng)中若有95/98/NT 老計(jì)算機(jī)，無(wú)法利用DNS 直接登錄到域，可以安裝一臺(tái)WINS 服務(wù)器解決問(wèn)題。將所有計(jì)算機(jī)，包括WINS 服務(wù)器本身的TCP/IP

配置中的WINS 服務(wù)器指向此WINS 服務(wù)器即可。

（3）安裝選項(xiàng)：新域的DNS 全名

說(shuō)明：

在這里應(yīng)該輸入新域的完全有效域名FQDN，形如：mcse.com。系統(tǒng)會(huì)打算以mcse 作為此

域的NetBIOS 名稱，并在網(wǎng)絡(luò)中檢查是否存在重名，需要等一會(huì)兒。不重名則設(shè)為mcse，建議用戶不要修改此名；重名則設(shè)為mcse0，建議用戶最好換個(gè)名字。這也就是說(shuō)，網(wǎng)絡(luò)中如果已有一個(gè)域，名字叫做mcse.org，也會(huì)出現(xiàn)NetBIOS 名稱沖突的問(wèn)題。

（4）安裝選項(xiàng)：為新域指定一個(gè)NetBIOS 名稱

說(shuō)明：

NetBIOS 名稱，只是為95/98/NT 等老版本用戶通過(guò)“瀏覽服務(wù)”或WINS 來(lái)識(shí)別這個(gè)域用的，如果確信域用戶都是2000 及以上系統(tǒng)（它們通過(guò)DNS 定位域），其實(shí)NetBIOS 名稱沖不沖突，都無(wú)所謂。

（5）安裝選項(xiàng)：指定AD 庫(kù)和日志文件位置

說(shuō)明：

如果僅是實(shí)驗(yàn)，用默認(rèn)值即可。若是在真正的服務(wù)器上，都會(huì)有多塊物理硬盤，最好分開(kāi)存放，以提高性能。另外需要強(qiáng)調(diào)的是：AD 庫(kù)和日志文件并不要求非得NTFS 5.0 分區(qū)，很多2000/03 書(shū)在此語(yǔ)焉不詳。

（6）安裝選項(xiàng)：指定sysvol 文件夾位置

說(shuō)明：

是sysvol 這個(gè)文件夾要求必須得NTFS 5.0 分區(qū)。在它當(dāng)中存儲(chǔ)有DC 間AD 要同步的內(nèi)容，包括組策略的設(shè)置值。

（7）這時(shí)網(wǎng)絡(luò)中若無(wú)可用DNS 服務(wù)器，就會(huì)出現(xiàn)提示：找不到DNS 服務(wù)器，需要考慮在本機(jī)上安裝一個(gè)DNS 服務(wù)器?？上炔槐乩頃?huì)，點(diǎn)“確定”，接下來(lái)選“是，在本機(jī)上安裝并配置DNS”。初學(xué)者在此不要選“否，我將自己安裝并配置DNS”。

（8）幾分后，安裝完成，需要重啟。

說(shuō)明：

若硬盤或網(wǎng)絡(luò)上沒(méi)有可用的2000S 源文件，會(huì)提示要2000S 光盤。

最好用新裝2000S 來(lái)安裝AD，這樣不容易出問(wèn)題。如果你是用一個(gè)臺(tái)運(yùn)行了一段時(shí)間的2000S/AS，來(lái)安裝AD，使其成為DC。重啟及登錄時(shí)可能會(huì)很慢（有時(shí)可能長(zhǎng)達(dá)20 分鐘），這是較常見(jiàn)的現(xiàn)象。一般2-3 次以后就好了，如果多次重啟后還那樣，那就要重裝系統(tǒng)及AD 了。

3、域成員計(jì)算機(jī)

（1）將計(jì)算機(jī)加入到域

首先將客戶機(jī)TCP/IP 配置中所配的DNS 服務(wù)器，指向DC 所用的DNS 服務(wù)器。然后我的

電腦/右鍵/屬性/網(wǎng)絡(luò)標(biāo)識(shí)/屬性/隸屬于，選擇域：輸入域名，確定。提示輸入用戶口和口令，確定后提示重啟。

說(shuō)明：

加入域時(shí)，如果輸入的域名為FQDN 格式，形如mcse.com，必須利用DNS 中的SRV 記錄

來(lái)找到DC，如果客戶機(jī)的DNS 指的不對(duì)，就無(wú)法加入到域。

加入域時(shí)，如果輸入的域名為NetBIOS 格式，如mcse，也可以利用瀏覽服務(wù)（廣播方式）

直接找到DC，但它不是一個(gè)完善的服務(wù)，有時(shí)就會(huì)不好使。

這樣雖然也可把計(jì)算機(jī)加入到域，而且在等較長(zhǎng)時(shí)間后也可以登錄到域上去，但不推薦。因?yàn)榭蛻魴C(jī)的DNS 指的不對(duì)，則它無(wú)法利用2000DNS 的動(dòng)態(tài)更新動(dòng)能，也就是說(shuō)無(wú)法在DNS區(qū)域中自動(dòng)生成關(guān)于這臺(tái)計(jì)算機(jī)的A 記錄和PTR 記錄。那么同一域另一子網(wǎng)的2000 及以上計(jì)算機(jī)就無(wú)法利用DNS 找到它，這本應(yīng)是可以的。

再者，管理員無(wú)法在客戶機(jī)上利用域的管理工具來(lái)遠(yuǎn)程管理域，因?yàn)檫@些管理工具必須使用DNS，出錯(cuò)提示：找不到域命名信息（有時(shí)客戶機(jī)的DNS Client 服務(wù)有問(wèn)題也會(huì)出現(xiàn)上述提

示，重啟服務(wù)即可）。這種情況下，要進(jìn)行遠(yuǎn)程管理，就只能利用TS（終端服務(wù)）基于IP 來(lái)連了。

當(dāng)然用戶也可以手動(dòng)配置WINS 或Lmhosts 文件，來(lái)查找DC。這主要用于95/98/NT 老版本計(jì)算機(jī)跨子網(wǎng)（路由）查找DC 或加入域，因?yàn)檫@些老版本計(jì)算機(jī)無(wú)法利用DNS 來(lái)查找DC，瀏覽服務(wù)又是廣播方式，只能在本網(wǎng)段進(jìn)行，因?yàn)閺V播信息是無(wú)法通過(guò)路由器的，RFC1542 標(biāo)

準(zhǔn)的路由器，可設(shè)置成允許DHCP 的廣播數(shù)據(jù)通過(guò)，僅是一個(gè)特例。需要說(shuō)明的是：95/98 可以使用域用戶帳號(hào)登錄到域，但并不能加入到域，在AD 中也沒(méi)有計(jì)算機(jī)帳號(hào)，而NT 可以。計(jì)算機(jī)加入域成功后，未重啟，即已在AD 用戶和計(jì)算機(jī)/computer 容器下生成計(jì)算機(jī)帳號(hào)

了，實(shí)驗(yàn)中查看時(shí)，需要手動(dòng)刷新一下。而在DNS 中記錄必須在計(jì)算機(jī)重啟后（不必登錄）或15 分鐘后才能自動(dòng)注冊(cè)或更新到DNS 區(qū)域。但若我們平常修改一個(gè)計(jì)算機(jī)的名字或IP，要馬上更新到DNS 區(qū)域，倒不一定非得重啟，可利用ipconfig /registerdns 命令就行。明白以上討論可用于排錯(cuò)，不一定非得重啟登錄后才知道結(jié)果。

加入到NT4 域時(shí)，需要有管理特權(quán)才行；從Windows 2000 開(kāi)始，微軟作了改進(jìn)：在Windows2000/03 域中，默認(rèn)Authenticated Users 即可在域中最多創(chuàng)建 10 個(gè)計(jì)算機(jī)帳戶。Authenticated Users

指被驗(yàn)證的用戶組，也就是說(shuō)任何經(jīng)過(guò)身份驗(yàn)證的普通域用戶都可以加最多10 臺(tái)計(jì)算機(jī)到域。

常見(jiàn)問(wèn)題：在實(shí)際中用普通域帳號(hào)加計(jì)算機(jī)到域，有時(shí)會(huì)不好使，原因是同名計(jì)算機(jī)帳號(hào)（極

可能是它自己已經(jīng)失效的計(jì)算機(jī)帳號(hào)）已存在而無(wú)權(quán)覆蓋，這時(shí)就得用域管理員帳號(hào)了。

（2）在加入域的計(jì)算機(jī)上，用域用戶帳號(hào)登錄到域。

說(shuō)明：

在域中的非DC 計(jì)算機(jī)上，可以選擇登錄到域或本機(jī)，這是因?yàn)樗瑫r(shí)還擁有本地用戶帳號(hào)。而在DC 上只能選擇登錄到域了，因?yàn)檎麄€(gè)域都是DC 的，它沒(méi)有必要再保留本地帳號(hào)了。

2000 是個(gè)紅叉，03 干脆就沒(méi)有了。安裝AD 時(shí)，會(huì)自動(dòng)刪除本地帳號(hào)，即使將來(lái)刪除AD，也無(wú)法將本地帳號(hào)復(fù)原，而是重新

生成的。這一點(diǎn)一定要注意：如果本地有EFS 加密的文件，一定要將證書(shū)導(dǎo)出或?qū)⑽募饷芎?，再在這臺(tái)計(jì)算機(jī)上做AD 安裝實(shí)驗(yàn)。

在2000 及以上計(jì)算機(jī)上登錄到域的過(guò)程是這樣的：域成員計(jì)算機(jī)根據(jù)本機(jī)DNS 配置去找DNS 服務(wù)器，DNS 根據(jù)SRV 記錄告訴它DC 是誰(shuí)，客戶機(jī)聯(lián)系DC，驗(yàn)證后登錄。

（3）深入討論：

如果是在林中跨域登錄，是首先查詢DNS 服務(wù)器，問(wèn)林的GC 是誰(shuí)。

前面我們?cè)诓襟E（1）中強(qiáng)調(diào)“加入域前，首先將客戶機(jī)TCP/IP 配置中所配的DNS 服務(wù)器，指向DC 所用的DNS 服務(wù)器?！逼鋵?shí)如果域中有多個(gè)DNS 服務(wù)器，也可以指向其它的DNS 服務(wù)器，當(dāng)然這些DNS 服務(wù)器之間得有區(qū)域復(fù)制關(guān)系。這樣做的目的恰恰是：大中型網(wǎng)絡(luò)為了平衡DNS 負(fù)載。

如何查看自己電腦的名稱和用戶名和密碼和域

看不到密碼的。

1、win10系統(tǒng)，鼠標(biāo)右鍵點(diǎn)擊此電腦，選擇屬性。

2、進(jìn)入系統(tǒng)頁(yè)面，點(diǎn)擊左側(cè)的高級(jí)系統(tǒng)設(shè)置。

3、進(jìn)入系統(tǒng)設(shè)置后，點(diǎn)擊進(jìn)入計(jì)算機(jī)名，就可以看到計(jì)算機(jī)名稱。

4、點(diǎn)擊底下的更改。

5、就可以看到域或者工作組。

6、點(diǎn)擊此電腦，點(diǎn)擊管理。

7、進(jìn)入管理頁(yè)面，打開(kāi)本地用戶和組-用戶，就可以看到用戶名了。

網(wǎng)站欄目：關(guān)于windows系統(tǒng)默認(rèn)域的信息
網(wǎng)站URL：http://chinadenli.net/article24/hdosce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、小程序開(kāi)發(fā)、品牌網(wǎng)站設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)