上一節我們通過<b>方法</b><b>1</b>安裝了活動目錄,本節我重點介紹安裝後的檢查和排錯,本節内容接上一節。
本節的實驗環境:
1, 域控制器DC1,它是上一節中我們安裝的域控制器。
2, 用戶端Client1,一個裝有XP系統,并打了SP2更新檔的用戶端。
<b>檢查Active Directory</b><b>是否正常</b>
<b> </b>
<b>一,通過域控制器檢查</b>
首先啟動域控制器DC1,登入界面如下圖,我輸入密碼登入到contoso.com域。
如果能成功登入表示我們的域控制器正在工作,但還不能表明活動目錄已經完全安裝成功。是以我們還要在域控制器上檢查如下幾項:
<b>第1</b><b>項:</b>檢視管理工具中相關的項是否已經存在。如下圖
<b>第2</b><b>項:</b>檢查Active Directory資料庫檔案與SYSVOL檔案夾。Active Directory資料庫檔案會預設會安裝到:C:\WINDOWS\NTDS檔案夾中,此檔案中有7個檔案,其中ntds.dit便是Active Directory資料庫檔案,.log是日志檔案。而SYSVOL檔案夾會預設安裝到:C:\WINDOWS\SYSVOL,裡面有4個檔案夾,其中sysvol是共享檔案夾,裡面還有一個共享檔案夾scripts,這個共享檔案夾在域contoso.com檔案夾的裡面。你可以在運作中用%systemroot%\NTDS和%systemroot%\SYSVOL打開相關的檔案夾,還可以用net share指令檢視共享。上面所述如下面這些圖
<b>第3</b><b>項:</b>檢查DNS伺服器内與AD相關的檔案夾和SRV記錄是否存在或完整。由于域控制器會把自己的主機名、IP位址以及所扮演的角色等資料登入到DNS伺服器内,以便讓其他的計算機通過DNS伺服器來尋找這台域控制器。是以必須要檢查這些檔案夾和SRV記錄,打開DNS,如下圖
我們發現有一個叫contoso.com的正向查找區域,它是安裝AD時候自動建立的,以便讓域contoso.com中的成員(域控制器、成員伺服器、Windows XP Professional用戶端)将資料登記到這個區域。從上圖中我們看到DC1已經成功将自己主機名稱和IP位址登記到這個區域内。同時還有一個_msdcs.contoso.com的正向查找區域,因為我們安裝活動目錄時順便安裝了DNS伺服器,是以也建立了這個區域,此時Windows Server 2003域控制器會将資料登記到_msdcs.contoso.com區域内,而不是_msdcs檔案夾。
我們可以浏覽這2個區域下的_TCP檔案夾以及相應的SRV記錄,如下圖
從上面這些圖中我們可以清晰的看到,域和站點的GC是誰,LDAP伺服器是誰,以及KDC伺服器是誰。
<b>排錯1</b><b>:</b>如果DNS中沒有出現上面這些檔案夾以及SRV記錄。我們一般需要這麼做。首先為域控制器指定正确的DNS伺服器的IP位址,然後重新啟動Net Logon服務。如果重新開機Net Logon服務還不正确,請按下面的步驟:1,首先為域控制器指定正确的DNS伺服器的IP位址。2,在DNS伺服器中建立和域名相同的正向查收區域,并啟用動态更新。3,重新啟動Net Logon服務。經過這3步相關的檔案夾和SRV記錄就應該出現了。
<b>二,通過用戶端加入域檢查</b>
首先我們登入到用戶端Client1,然後我的電腦->右鍵單擊屬性->計算機名,如下圖
單擊“更改”按鈕,彈出“計算機名稱更改”對話框
在“計算機名稱更改”對話框中選擇域,同時輸入域名,單擊“确定”按鈕。此時會彈出如下對話框。
上圖顯示加入contoso.com域失敗,原因其實很簡單,我們還沒有配置Client1用戶端的IP位址。但是我們可以利用NETBIOS名來加入域,比如在上面不輸入contoso.com,而是輸入contoso,然後單擊确定,就會彈出如下對話框,說明通過NETBIOS名我們找到了域控制器,此時使用的是廣播。
為了使用域名而不是NETBIOS名讓用戶端加入域,我們必須配置Clients用戶端的IP位址。如下圖
配置完IP之後,再次單擊“計算機名稱更改”對話框中的“确定”按鈕。此時就會順利找到域控制器了。我們知道計算機之間通信是通過IP位址進行的,我們這裡輸入域名contoso.com後,事實上是DNS伺服器幫我們把contoso.com域名解析成域控制器的IP位址。是以用戶端加入域需要DNS伺服器的支援。此時彈出和上面用NETBIOS名加入域一樣的對話框。我們在裡面輸入域的管理者賬戶和密碼。單擊“确定”按鈕,如下圖
此時彈出歡迎加入contoso.com域的對話框,如下圖
單擊确定之後會提示你必須重新開機計算機才能使更改生效。重新開機計算機後,我們發現Clinent1用戶端的登入框已經變成如下圖所示,表示這台計算機已經成功加入域。我們可以選擇登入到本地,也可以選擇登入到域。
當選擇登入到域時,我們還必須在域控制器DC1上為這個用戶端建立一個使用者賬戶。
此時我們打開DC1的計算機Active Directory使用者和計算機。我們發現Computers中已經多了一台計算機Client1。如下圖
現在我們來建立一個使用者賬戶,在Active Directory使用者和計算機的Users上單擊右鍵->建立->使用者,過程如下圖
密碼預設要符合複雜度定義條件,A-Z,a-z,0-9,特殊字元等任選三種,同時長度必須大于等于7位。可以選擇密碼永不過期,這樣可以解除預設42天的限制。
我們發現litao這個使用者賬戶已經建立成功。如下圖
最後我們用litao在Client1用戶端登入域控制器DC1,第一次登入會稍慢一些。登入成功後的畫面如下圖。
我們發現用戶端Client1在域環境下的桌面和原來的桌面已經不一樣了(原來桌面上有很多截圖),但是我們裝的一個SnagIt8軟體還在,而且可以用。
本文轉自terryli51CTO部落格,原文連結:http://blog.51cto.com/terryli/143058 ,如需轉載請自行聯系原作者
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)