¿Cómo configurar "Iniciar sesión en" como dominio predeterminado en la interfaz de inicio de sesión de server2003?

Si utiliza 2003 para iniciar sesión en el dominio, necesita tener un controlador de dominio o actualizar win2003 a un controlador de dominio.

El dominio se llama DOMAIN en inglés: un dominio es una unidad que opera de forma independiente en la red de Windows. El acceso mutuo entre dominios requiere el establecimiento de una relación de confianza (es decir, Trust Relation). La relación de confianza es el puente entre dominios. Cuando un dominio establece una relación de confianza con otros dominios, los dos dominios no solo pueden administrarse entre sí según sea necesario, sino también asignar recursos de equipos, como archivos e impresoras, a través de la red, lo que permite que los recursos de la red se compartan y administren entre diferentes dominios. , así como la comunicación mutua y la transmisión de datos.

El dominio no es solo la unidad organizativa lógica del sistema operativo de red Windows, sino también la unidad organizativa lógica de Internet. En el sistema operativo de red Windows, el dominio es el límite de seguridad. Un administrador de dominio sólo puede gestionar el interior del dominio, a menos que otros dominios le otorguen explícitamente derechos administrativos, puede acceder o gestionar otros dominios. Cada dominio tiene su propia política de seguridad y su relación de confianza con otros dominios.

Para establecer un dominio para administración, primero debe instalar un controlador de dominio (dc). El dc almacena recursos de información en el dominio, como nombre, ubicación, descripción de funciones y otra información. Al instalar Active Directory (AD) en un servidor, la computadora se instalará como un DC.

Condiciones de instalación

1 El instalador debe tener derechos de administrador local.

2 La versión del sistema operativo debe cumplir las condiciones (todos los servidores Windows 2003 excepto web cumplen).

3 El disco local debe tener un sistema de archivos NTFS

4. Tener configuración TCP/IP

5. Tener soporte de servidor DNS correspondiente

6 Tenga suficiente espacio libre

Pasos para instalar Active Directory (AD)

1 Abra el inicio del anuncio: ejecute e ingrese dcpromo

2. para crear un nuevo dominio. El dc tiene dos controladores de dominio para dominios nuevos y controladores de dominio adicionales para dominios existentes. Generalmente elija el controlador de dominio del nuevo dominio.

3. El nombre DNS completo del nuevo dominio.

4. Nombre NetBIOS del nuevo dominio. Siguiente paso

5. Base de datos y carpetas de registro. Para optimizar el rendimiento, la base de datos y los registros se pueden colocar en diferentes discos duros. La carpeta no está necesariamente en una partición NTFS. Si esta computadora es el primer controlador de dominio en el dominio, la base de datos sam se actualizará a C:\windows\ntds\ntds.dit y la cuenta de usuario local se convertirá en una cuenta de usuario de dominio.

6. ***Volumen del sistema compartido. La ubicación donde se almacena la carpeta SYSVOL del volumen del sistema compartido debe estar en el sistema de archivos NTFS.

7.Diagnóstico de registro DNS. AD requiere soporte de servicio DNS. Elija la segunda opción y vaya al siguiente paso.

8. Compatibilidad de dominios. Si no hay ningún controlador de dominio de versiones anteriores a Windows Server 2003 en la red, seleccione la segunda opción. Si existe, elige la primera opción.

9. Restaurar contraseña del modo. La contraseña de administrador del modo de restauración del servicio de directorio se utiliza al iniciar sesión en el sistema en el modo de restauración del servicio de directorio. Dado que el servicio de directorio está en modo de restauración, todos los usuarios de cuentas de dominio no pueden usarlo. Solo la cuenta de administrador en este modo de restauración puede usarse para iniciar sesión.

10. Una vez completada la instalación, es necesario reiniciar la computadora.

Expliqué anteriormente cómo crear un dominio de Windows. A continuación, lo mejoraré y explicaré cómo agregar una computadora al dominio. Después de instalar AD, es necesario agregar otros servidores y computadoras cliente al dominio. Normalmente, al unirse a un dominio desde una computadora cliente, se crea automáticamente una cuenta de computadora en el dominio. Sin embargo, el usuario debe tener derechos administrativos en la computadora cliente local para unirla al dominio.

Antes de unirse al dominio, primero verifique la configuración de red del cliente: 1. Asegure la conectividad física en la red 2. Configure la dirección IP 3. Verifique si el cliente está conectado al servidor 4. Configure el servidor DNS preferido del cliente (generalmente el primer DC IP) En la pestaña "Nombre de la computadora" en las propiedades del sistema de la computadora cliente, haga clic en el botón Cambiar para abrir el cuadro de diálogo para que la computadora se una al dominio. Después de seleccionar el dominio, ingrese el nombre de dominio correcto y luego siga las instrucciones para. ingrese el permiso para unirse al dominio, nombre de usuario y contraseña. ¡Está bien! Para unir un cliente a un dominio, puede usar una cuenta de dominio en el cliente para unirse al dominio, o puede usar la cuenta de usuario local del cliente para iniciar sesión en el dominio. DNS se ha mencionado antes y la función de DNS en el dominio se explicará a continuación. DNS tiene dos funciones en un dominio: nombrar nombres de dominio utilizando estándares DNS y posicionar DC. 1. Los nombres de dominio se denominan según los estándares DNS. Siga los estándares de estructura jerárquica y distribuida de DNS. Esto refleja el concepto de integrar la red de la oficina con Internet. 2. ¿Cómo localiza el cliente el DC? Cuando una cuenta de usuario de dominio inicia sesión o busca Active Directory, primero se debe ubicar el DC, lo que requiere soporte del servidor DNS. Los pasos principales son: 1) El cliente envía una solicitud de consulta DNS al servidor DNS. 2) El servidor DNS consulta el registro de recursos SRV coincidente. 3) El servidor DNS devuelve la lista de direcciones IP del DC relevante al cliente. 4) El cliente se comunica con el DC. 5) El DC responde a la solicitud del cliente. ¿Por qué DNS desempeña un papel en la ubicación del DC en Active Directory? Se basa principalmente en los registros de recursos SRV en la zona DNS del dominio. Inicio - Programas - Herramientas administrativas - DNS, abra el administrador de DNS, que es el registro de recursos SRV.