Windows XP 加入 Windows Server 2003 Active Directory（活動目錄）

???? 經過前面的學習我們已經對單機相關的虛擬機實驗有了不少的了解，再加上我們詳細介紹了有關虛擬網絡的相關知識，因此我們這里就開始介紹網絡實驗，加深對相關知識的理解。

???? 我前面說過，一般我做網絡實驗時都是使用虛擬機的Team功能，當然大家也可不用Team，一樣能完成相關實驗，但推薦大家使用Team，看完下面介紹大家就明白使用Team的好處了。

???? 我這里選擇的一個網絡實驗是有關于“域”的最簡單的一個實驗了，因為前面介紹的都是在工作組環境下的操作，因此這里讓大家對“域”環境下的操作有個認識，關于“域”的相關介紹我這不會介紹很多的，有關的理論學習夠一本書來講授。

???? 大家也可不必擔心，等我后面把相關的服務器知識介紹完了后，可能也會開始詳細介紹有關“Active Directory（活動目錄）”的知識，如果沒有介紹，大家把我介紹的相關服務器知識掌握了，也有信心去自學相關知識了。

???? 實驗環境拓撲如下：

???? 1、我們使用Team開始創建實驗環境，“File”→“New”→“Team...”：

???? 2、單擊“下一步”：

???? 3、設置“Team的名字”和“Team存放的位置”，因人而異，單擊“下一步”：

???? 4、這里我們向Team里添加相應的實驗所需虛擬機。這里有三種方法：

???? （1）New Virtual Machine:新創建一臺虛擬機（特殊需要時使用，如：RIS實驗時）；

???? （2）Existing Virtual Machine:打開一臺已存在的虛擬機（一般不用）；

???? （3）New Clone of Virtual Machine:克隆一臺虛擬機（常用）；

???? 一般我都是使用克隆一臺虛擬機，好處很多（如：可以避免重裝系統，節約時間等），但特殊需要除外（如：有時又需要一臺裸機，后面有相關實驗），一般我沒有使用現有的虛擬機，而是克隆一個，使用完后刪除克隆虛擬機就行：

???? 5、我們這里選擇 “Add”→“New Clone of Virtual Machine”→找到相應克隆的虛擬機，開始進行克隆操作，具體我不也不多說了，大家看圖就明白。

???? 因為我前面已經安裝了不少的虛擬機，制作了相關的模板虛擬機，因此我一般都是使用克隆虛擬機來完成相關實驗的。也希望大家為自己的實驗事先做好基本的模板虛擬機，后面做相關實驗時，只要克隆模板虛擬機就行，非常簡便：

???? 6、按上述方法我再添加實驗相關所需虛擬機，添加完成后單擊“下一步”：

???? 7、保持默認，單擊“下一步”：

???? 這里我們可以添加Team里提供的LAN交換機，用來分隔我們的相關網絡，這里我用不上，先不介紹了，因為我要向大家介紹下如何使用前面介紹的相關虛擬網絡來搭建實驗環境：

???? 8、這里也保持默認，單擊“完成”。我后面再單獨更改相關網絡設置：

???? 9、Team創建完成，下面介紹點Team參數設置，單擊“Edit team settings”：

???? 10、Team相關參數設置，一般的實驗我都沒在這修改相關設置，大家先了解些：

???? 11、我們還是在各個虛擬機里設置相關參數，大家看圖就是的了，這里我把虛擬機的虛擬網卡都設置使用VMnet4網段，這個設置也是因人而異：

???? AD服務器的內存我分配了512M，兩臺XP客戶機我都分配320M，因為我的主機配置高些，如果大家物理主機配置不夠高，也可再減少相應虛擬機內存的分配，這個實驗，AD服務器256M，XP客戶機128M也行。

???? 12、相關參數設置完成后，我們便可啟動虛擬機，這里我們可以一次啟動整個Team內的所有虛擬機，也可單獨啟用自己需要的虛擬機：

???? 如果主機配置低的話，一般是先啟動一個虛擬機把相關設置配置完成后再啟動另一個虛擬機，到最后再啟動所有虛擬機來驗證實驗，不然一次啟動所有虛擬機會占用主機相應系統資源，可能會影響實驗。

???? 13、啟動過程截圖：

???? 14、下面是我對三臺虛擬機的IP地址進行設置，使它們之間能相互通信：

???? 設置完成后可使用：“ipconfig /all”命令對設置進行查看IP地址，“ping 相關主機IP”查看是否連通。

???? 在虛擬機做實驗時我們都應當關閉相應的防火墻，不然它會影響我們的相關實驗的，后面我會介紹如何關閉的，這里我沒給出ping命令的使用截圖，后面會有的。

???? 15、下面我們來修改相應系統SID號和修改相應虛擬機的計算機名：

???? 修改這些參數也是避免影響后面的有些實驗，因為我的虛擬機基本上都是克隆出來的，當然不修改SID號也能完成大部分的實驗，但計算機名一定建議更改。

???? 我是使用New-SID這個軟件進行統一修改的，幾百K大小，非常實用。下面這個截圖我是使用Quick Switch命令的結果：

???? 16、使用NewSID更改虛擬機“SID”與“計算機名”的過程截圖：

???? 17、下面我來測試下Team各虛擬機之間的連通情況（這個很重要，如果一個網絡中，各主機之間不能相互通信訪問，那網絡就失去網絡的意義了）：

???? 圖中顯示無法PING通（“Request timed out.”請求超時），這是因為防火墻沒有關閉的原因。當我關閉相應的防火墻后，就可以PING通（“Reply from ……”，收到相應的回復了）。

???? ping 192.168.40.41 –n 2的意思是：向主機192.168.40.41發送兩個數據包（–n 2），默認是發送4個數據包。大家了解些：

???? 18、下面我們開始安裝“活動目錄”，將這臺服務器提升為域控制器：

???? 因為我這專題的圖片是非常多的，我也就不介紹太多的理論知識了，有關理論知識我會在別的專題介紹，這些專題就當給大家一個感性的認識：

???? 19、安裝完活動目錄和DNS服務后，重啟系統會在此處停留多會，大家別奇怪：

???? 20、現在計算機已經處在域環境模式下，下面是安裝后的一些變化，其中在域控制器上已經沒有本地用戶這些概念了，而是變成域用戶的概念了：

???? 21、下面創建一個域用戶，后面我們使用這個域用戶登錄域中的其他計算機：

???? 在域控制器上創建域用戶，要求密碼符合一定的安全性，要包含字母、數字、特殊字符等，如果不符合要求，則不允許創建用戶，其中域用戶的相關屬性也比較多，大家看圖便知。

???? 22、下面我將XP-1計算機加itly.com這個域，加入域后我們就可以使用lynetAD這個域用戶來登錄XP-1這臺計算機，大家可以看下我的本機可是沒有lynetAD這個用戶：

???? 23、我們這里要將XP-1計算機的DNS服務器IP配置好，因為我們是在域控制器安裝DNS服務的，所以IP地址是域控制器的IP：192.168.40.40，不然后面無法解析DNS名稱，也就無法加入域：

????? Windows XP Professional有個bug，在加入域時，設置好了DNS服務器地址，有時輸入域的DNS名（如itly.com）可以加入成功，有時則需要使用域的NetBIOS名（如itly）才能加入成功，所以大家別奇怪。

???? 在加入域時，還需要輸入有權限把這臺計算機加入該域的用戶，我這里使用的是管理員administrator，密碼為空。大家也是看圖為主了：

???? 24、加入域后，登錄界面也就變成如下顯示了：

???? 這里我們先使用本機用戶lynet登錄到XP-1（本機），后面再使用lynetAD用戶登錄到itly.com這個域:

???? 25、下面我們使用域用戶lynetAD登錄這臺計算機。這里的登錄方式有兩種，一種使用用戶登錄名：lynetAD@itly.com與密碼的方式登錄；另一種是下下圖介紹所示:

???? 26、我們來看下另一臺沒有加入域的計算機，工作在工作組環境下的計算機是如何登錄的，相信大家能體會到這兩者之間的差別了:

???? 27、實驗完成后，我們可以將相應的Team刪除，以釋放空間。當然也可保留，因人而異，一般經典的，占用空間不大的克隆鏈接虛擬機的Team我都保存下來的:

???? 28、今天的實驗就介紹到這里了，這算是我們開始學習網絡實驗的一個簡單開始，大家好好消化下:

轉載于:https://blog.51cto.com/chinaitly/716208

總結

以上是生活随笔為你收集整理的网络学习（二十七）Windows XP 加入 Windows Server 2003 Active Directory的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。