在域控部署中,以下常见问题易导致失败,需提前规避:| 陷阱场景| 解决方法||————————-|————————————————————————–|| SP1版本无法安装AD| 必须升级至SP2及以上版本(通过Windows UpDate检查并安装)|| 域名称包含特殊字符| 域名需符合DNS规则(如
company.com
,无空格/符号),否则DNS解析失败|| 目录服务还原模式密码过弱 | 密码≥12位,含大小写字母、数字、特殊符号(如
!@#QWER123
),避免常见组合 || DNS未指向本机| 在“本地连接”属性→TCP/IP中,将首选DNS服务器设置为域控制器IP(如192.168.1.100) |
windows 2003 密码策略
由于你改的是本地策略,装了活动目录之后需要改域策略! 修改方法:在域控制器上的开始菜单中打开“运行”,输入后回车,即打开活动目录的用户和计算机管理控制台。 在域节点右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。 在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。 这样你就可以创建空密码的用户帐户了(当然在这里你也可以为你的域设置你自己需要的密码策略),完成了以上设置后并没有完,还有最后一步,就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。 现在你试一下就可以创建用户帐户了,而且密码不受限制了。 由于这里时间关系(主要打字好累),就不细说了为什么这样设置了,请严格按照我上面所说的进行设置,一定可以的。
怎么样做局域网?
我说的是有盘的安装方案.服务器主机必须装DHCP程序,所以推荐使用WINDOWS2003.先定义几个重要的部件.服务器是S,主干交换机是A,枝干交换机是B1,B2,B3,路由器是M.工作站是P接网是这样的:S接在A上;B1,B2,B3等接A;M接A;P接B1,B2,B3上.S安装DHCP,配置IP段.P设置IP段.S用千兆网卡.
如何在局域网内进行域的设置
1.安装一台域服务器(Win2000/Win2003 Server);2.初次进入时按系统提示建立AD;3.在普通计算机上“的我的电脑点”上点右键,选择“属性”,选择“计算机名”,选择“更改”,选择“域”4.输入你刚才建立的域名,使用域管理员账号将计算机加入域,同理将其它的计算机加入域中。
发表评论