windows - ad域配置方案和操作手册

来源：用户分享时间：2025/10/6 14:52:32 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

山东神达化工windows_ad域配置方案和操作手册

山东神达化工windows_ad域

配置方案和操作手册

2015年01月14日

山东神达化工windows_ad域配置方案和操作手册

1. 背景................................................................................................................................................................. 3 2. 为什么要用域 ................................................................................................................................................. 4 2.1.一个演示实例说明 ...................................................................................................................... 4 2.2域的概念 ....................................................................................................................................... 7 3. 如何部署一个域 ............................................................................................................................................. 7 3.1. DNS前期准备 .............................................................................................................................. 8 3.1.1. 创建区域并允许动态更新 ............................................................................................................ 9 3.1.2. 检查NS和SOA记录 .................................................................................................................... 12 3.2. 创建域控制器 ........................................................................................................................... 14 3.3. 创建计算机账号 ....................................................................................................................... 23 3.4. 创建用户账号 ........................................................................................................................... 26 4. 用备份进行域的灾难重建 ........................................................................................................................... 30 4.1. 如何备份 ................................................................................................................................... 30 4.2. 如何还原 ................................................................................................................................... 34 5. 部署额外域控制器 ....................................................................................................................................... 39 6. ACTIVE DIRECTORY的授权还原 .................................................................................................................. 48 7. ACTIVE DIRECTORY的脱机碎片整理 .......................................................................................................... 57 8. 针对神达化工的具体方案 ........................................................................................................................... 62 8.1.用户管理 .................................................................................................................................... 62 8.2.灾备和重建 ................................................................................................................................ 63 8.3.桌面恢复 .................................................................................................................................... 63 8.4.域用户集成本地管理员 ............................................................................................................ 63 8.5如何限制域用户脱离域后登陆 ................................................................................................. 68

山东神达化工windows_ad域配置方案和操作手册

1. 背景

山东神达化工有限公司（以下简称：神达化工）目前实施的HONEYWELL PHD实时数据库需要且必须运行在windows的ad域中，目前项目进展顺利。

神达化工实施HONEYWELL PHD 实时数据库的网络拓扑如图1所示：

图1

? ? ?

一台域控制器：负责域用户的维护

一台数据库服务器：运行HONEYWELL所依赖的数据库

一台web服务器：对外访问，所有终端通过这台机器获取浏览信息。

神达化工在以往的信息化建设中并未使用过windows的ad域，借助HONEYWELL PHD 实时数据库项目，希望将域引入并通过域对公司内部的计算机进行管控。在项目建设过程中，针对windows的ad域，神达化工还有如下疑虑：

1、什么是域，为什么要实施域。

山东神达化工windows_ad域配置方案和操作手册

2、如何创建、管理、维护域。 3、如何处理灾备和恢复。

针对以上几个问题，下面将详细介绍并列举实例进行演示。

2. 为什么要用域

微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，适合小型网络等等。我们这时要考虑一个问题，为什么工作组就不适合中大型网络呢，难道每台计算机分散管理不好吗？

下面我们通过一个例子来说明这个问题。

2.1.一个演示实例说明

假设现在工作组内有两台计算机，一台是服务器Florence，一台是客户机Perth。服务器的职能大家都知道，无非是提供资源和分配资源。服务器提供的资源也有多种形式，可以是共享文件夹，可以是共享打印机，可以是电子邮箱，也可以是数据库等等。

现在服务器Florence提供一个简单的共享文件夹作为服务资源，我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国。（注意，这个文件夹只有张建国一个人可以访问）

那我们就要考虑一下如何才能实现这个任务，一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号，如果访问者能回答出张建国账号的用户名和密码，我们就认可这个访问者就是张建国。基于这个朴素的管理思路，我们来在服务器上进行具体的实施操作。

首先，如图2所示，我们在服务器上为张建国创建用户账号。

搜索更多关于： windows - ad域配置方案和操作手册的文档

windows - ad域配置方案和操作手册.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c1zo4c4kch57e16h2fc17_1.html（转载请注明文章来源）