虛擬化基礎架構Windows 2008篇之4－將Windows電腦加入到域

標籤：ad   active directory   加入域   

1.5 將Windows 電腦加入到Active Directory

只有將電腦加入到域之後，才能使用Active Directory進行統一管理。通常來說，並不是所有的Windows作業系統都可以加入到Active Directory（域），只有以下版本的Windows才可以將電腦加入到域。

l Windows 2000：Professional（專業版）、Server（伺服器版）、Advanced Server（進階伺服器版）。

l Windows XP：Professional（專業版）。

l Windows Vista：Business（商業版）、Enterprise（企業版）、Ultimate（旗艦版）。

l Windows 7：Professional（專業版）、Enterprise（企業版）、Ultimate（旗艦版）。

l Windows 8：Professional（專業版）、Enterprise（企業版）。

l Windows 2003、Windows 2008、2008 R2、Windows Server 2012：除Web版以外的所有版本。

通常來說，Windows Server 2003伺服器作業系統對應的用戶端是Windows XP，Windows Server 2008對應的用戶端是Vista，Windows Server 2008 R2對應的用戶端是Windows 7。但這些並沒有非常嚴格的限制，通常來說，在Windows網路中，可以將高版本的工作站作業系統加入到低版本的伺服器作業系統中，但可能有些“進階功能”不被支援。

在將工作站加入到域的過程中，Windows XP的操作與Windows 2000、Windows Server 2003類似，Windows 7的操作與Windows Vista、Windows Server 2008、Windows Server 2008 R2類似，所以將以這兩個版本為例進行介紹。

1.5.1 將Windows XP電腦添加到域

首先以Windows XP Professional為例，操作步驟如下：

（1）以本地管理員賬戶登入電腦，修改每一台工作站的DNS地址，將其設為Active Director網域控制站的IP地址。在本例中，設定Windows XP的工作站的IP地址為172.30.5.31，DNS為172.30.5.15，1-36所示。

（2）在加入到域之後，最好修改工作站的電腦名稱，在修改電腦名稱之後，重新啟動電腦。例如，在本例中，修改工作站的電腦名稱為XP-WS，1-37所示。

650) this.width=650;" height="632" title="clip_image002" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image002" src="http://s3.51cto.com/wyfs02/M00/83/6F/wKioL1dzct-THncjAAFEenbxr9o625.jpg" border="0" />

 650) this.width=650;" height="680" title="clip_image004" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image004" src="http://s3.51cto.com/wyfs02/M01/83/70/wKiom1dzcuDQbzbUAAFGkdmsCHQ231.jpg" border="0" />

圖1-36 設定IP地址與DNS 圖1-37 修改電腦名稱

（3）再次進入Windows XP後，右擊“我的電腦”表徵圖，從捷徑功能表中選擇“屬性”命令，顯示“系統屬性”對話方塊。選擇“電腦名稱”選項卡，單擊“更改”按鈕，顯示“電腦名稱更改” 對話方塊，在“隸屬於”選項地區中選擇“域”選項按鈕，輸入欄位名（本例中為heinfo.local），1-38所示。

（4）單擊“確定”按鈕，顯示登入對話方塊，輸入欄位使用者管理員或委派的具有將電腦添加到域許可權的使用者名稱和密碼，在此先輸入欄位管理員賬戶administrator及網域系統管理員密碼，1-39所示。在以後的章節中將介紹怎樣“委派”普通使用者具有“將電腦加入到域”的許可權。

650) this.width=650;" height="380" title="clip_image006" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image006" src="http://s3.51cto.com/wyfs02/M02/83/6F/wKioL1dzcuLzg75gAADCsCSqG_A500.jpg" border="0" />

 650) this.width=650;" height="464" title="clip_image008" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image008" src="http://s3.51cto.com/wyfs02/M01/83/70/wKiom1dzcubgfrXlAAC5Agcc3fg114.jpg" border="0" />

圖1-38 輸入欄位名 圖1-39 輸入欄位使用者名稱和密碼

（5）單擊“確定”按鈕，加入域成功，提示“歡迎加入heinfo.local域”，1-40所示。加入到域之後，根據提示，重新啟動電腦。

（6）以後再登入Windows XP時，在“登入到”後面選擇HEINFO域，輸入欄位使用者名稱、密碼即可登入，1-41所示。在本例中，輸入欄位管理員賬戶、密碼，登入到Windows XP。

650) this.width=650;" height="300" title="clip_image010" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image010" src="http://s3.51cto.com/wyfs02/M02/83/6F/wKioL1dzcufSz4B7AAB_1GggvTk790.jpg" border="0" />

 650) this.width=650;" height="403" title="clip_image012" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image012" src="http://s3.51cto.com/wyfs02/M02/83/70/wKiom1dzcuiSxnwYAAC5Hxwlgx0271.jpg" border="0" />

圖1-40 加入域成功 圖1-41 以網域系統管理員賬戶登入

【說明】稍後會介紹怎樣用“域普通賬戶”登入到Windows XP。

1.5.2 將使用者添加到本機系統管理員群組

預設情況下，普通域使用者不能在其所登入的電腦上安裝軟體。不過，只要將電腦使用者的“域使用者名稱”添加到當前電腦的“本機系統管理員群組”就可以了。通常來說，將普通域使用者添加到“本機系統管理員群組”，有以下兩種方法。

l 由管理員在伺服器上開啟“Active Directory使用者和電腦”視窗，從Computers組中選中使用者的電腦，在捷徑功能表中選擇“管理”命令，開啟工作站的“電腦管理”視窗，即可從“本機使用者和組”中添加。

l 使用網域系統管理員賬戶登入到工作站，開啟“電腦管理”→“本機使用者和組”進行添加。

這兩種方法都需要使用者具有網域系統管理員許可權，通常情況下由管理員進行操作。下面分別介紹這兩種方法。

1．在網域服務器上添加

在Windows Server 2008伺服器中，管理工作站、將域使用者添加到工作站的“本機系統管理員群組”的操作步驟如下：

（1）在Windows Server 2008伺服器中，以管理員身份登入，開啟“伺服器管理員”視窗，在左側工作窗格中定位到“角色→Directory網域服務→Active Directory使用者和電腦”，或者在“管理工具”中開啟“Active Directory使用者和電腦”嵌入式管理單元，都可以實現相同的功能。

在“Active Directory使用者和電腦”嵌入式管理單元中，在左側選擇Computers，在右側邊窗格中列出所有加入域的電腦，選中要管理的電腦，右擊，在彈出的捷徑功能表中選擇“管理”命令，1-42所示。

650) this.width=650;" height="321" title="clip_image014" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image014" src="http://s3.51cto.com/wyfs02/M00/83/70/wKiom1dzcumziVBjAACpajtJHdU085.jpg" border="0" />

圖1-42 管理電腦

（2）如果出現“無法管理電腦……”的提示（見圖1-43），請切換到Windows XP的電腦，關閉Windows XP的防火牆設定（見圖1-44），或者在“例外”選項卡中選中“檔案和列印共用”複選框即可，然後再返回到第（1）步重新操作。

650) this.width=650;" height="209" title="clip_image016" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image016" src="http://s3.51cto.com/wyfs02/M01/83/6F/wKioL1dzcuqCmnClAABZGA6w2c8384.jpg" border="0" />

650) this.width=650;" height="628" title="clip_image018" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image018" src="http://s3.51cto.com/wyfs02/M02/83/6F/wKioL1dzcuvwWMv9AAF2JGc8mHY834.jpg" border="0" />

圖1-43 無法串連到工作站進行管理 圖1-44 關閉工作站的防火牆

（3）重複第（1）步操作之後，開啟工作站的“電腦管理”視窗，定位到“本機使用者和組→組”，在右側邊窗格中右擊Administrators，在彈出的捷徑功能表中選擇“屬性”命令，1-45所示。

650) this.width=650;" height="316" title="clip_image020" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image020" src="http://s3.51cto.com/wyfs02/M00/83/6F/wKioL1dzcuzS6BzLAADNi0llu94659.jpg" border="0" />

圖1-45 Administrators組屬性

（4）開啟“Administrators屬性”對話方塊中，在“成員”列表框中可以看到當前Administrator 群組中的賬戶，分別是HEINFO\Domain Admins（這是HEINFO域的Administrator 群組）、XP-WS\Administrator（這是名為XP-WS的電腦中的本地管理員賬戶）、XP-WS\LN（這是XP-WS電腦的另一個本地管理員賬戶）。單擊“添加”按鈕，在彈出的“選擇使用者、電腦或組”對話方塊中，在“輸入對象名稱來選擇”文字框中輸入要添加的域使用者或域使用者組，在此輸入domain users（表示域中所有使用者），依次單擊“確定”按鈕，完成添加，1-46所示。

【說明】在實際的網路管理中，應該在“本機系統管理員群組”中添加使用電腦的所有者的域使用者賬戶，而不是添加Domain Users域使用者組。在做實驗時，為了省事，可以這樣做。

650) this.width=650;" height="363" title="clip_image022" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image022" src="http://s3.51cto.com/wyfs02/M01/83/6F/wKioL1dzcu3Qc-yKAAC6a_iXFcQ613.jpg" border="0" />

圖1-46 添加域使用者組

2．在本機電腦上添加

對於電腦的使用者，他們在將自己的Windows XP（或Windows Vista、Windows 7）等工作站加入到域之後，可以使用自己的“本地管理員賬戶”登入，完成將“域使用者賬戶或域使用者賬戶組”添加到“本機系統管理員群組”的工作，主要步驟如下：

（1）用管理員賬戶登入工作站，將電腦添加到Active Directory 並重新啟動。啟動後使用“本地管理員賬戶”登入到本機。

（2）右擊“我的電腦”表徵圖，從捷徑功能表中選擇“管理”命令，顯示“電腦管理”視窗，依次選擇“系統工具→本機使用者和組→組”，1-47所示。

650) this.width=650;" height="294" title="clip_image024" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image024" src="http://s3.51cto.com/wyfs02/M02/83/6F/wKioL1dzcu_TbkA3AADkOoiC-uc854.jpg" border="0" />

圖1-47 “電腦管理”視窗

（3）在視窗右側雙擊Administrators開啟 “Administrators屬性”對話方塊，單擊“添加”按鈕，添加域使用者賬戶，1-48所示。

650) this.width=650;" height="329" title="clip_image026" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image026" src="http://s3.51cto.com/wyfs02/M01/83/70/wKiom1dzcvCyHc9uAAC15p4u5OM237.jpg" border="0" />

圖1-48 添加域使用者賬戶

【說明】在實際的工作中，在添加的時候，會彈出“輸入使用者名稱或密碼”的提示，此時，輸入自己的域使用者賬戶及密碼即可（由管理員分配）。如果是做實驗，可以使用網域系統管理員賬戶或密碼，或者採用前面建立的名為ws01的使用者名稱及密碼。

（4）單擊“確定”按鈕，將域使用者加入Administrator 群組成功。登出目前使用者，並重新登入到域即可。

1.5.3 將Windows 7加入到Active Directory

將Windows 7加入到域的步驟與將Windows XP加入到域的步驟類似，主要操作如下：

（1）修改Windows 7的電腦名稱（見圖1-49），設定IP地址與DNS（見圖1-50）。

650) this.width=650;" height="441" title="clip_image028" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image028" src="http://s3.51cto.com/wyfs02/M02/83/6F/wKioL1dzcvGjGr9lAACUUk9lJ2I358.gif" border="0" />

650) this.width=650;" height="593" title="clip_image030" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image030" src="http://s3.51cto.com/wyfs02/M00/83/70/wKiom1dzcvLwR881AAE5gQFaJqs846.jpg" border="0" />

圖1-49 修改電腦名稱 圖1-50 設定IP地址與DNS

（2）用管理員賬戶登入，將電腦加入到heinfo.local域，在彈出的“電腦名稱/域更改”對話方塊中輸入欄位管理員賬戶與密碼，1-51所示。

650) this.width=650;" height="463" title="clip_image032" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image032" src="http://s3.51cto.com/wyfs02/M00/83/70/wKiom1dzcvbg9n9XAAD0MnWSwjY422.jpg" border="0" />

圖1-51 將電腦加入到域

（3）在加入到域之後，先不要重新啟動，開啟“電腦管理→系統工具→本機使用者和組→組”，在右側邊窗格中右擊Administrators，在彈出的捷徑功能表中選擇“添加到組”命令，1-52所示。

650) this.width=650;" height="351" title="clip_image034" style="margin:0px;border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image034" src="http://s3.51cto.com/wyfs02/M01/83/70/wKiom1dzcvjC6N-IAACxnZlzynI272.gif" border="0" />

圖1-52 添加到組

（4）在“Administrators屬性”對話方塊中，單擊“添加”按鈕，彈出“選擇使用者、電腦、服務賬戶或組”對話方塊，在“輸入對象名稱來選擇”文字框中輸入想要添加的域使用者賬戶或組，單擊“檢查名稱”按鈕，此時會彈出“輸入網路密碼”對話方塊，輸入欄位使用者賬戶（例如前面章節中建立的ws01賬戶），然後單擊“確定”按鈕，1-53所示。

650) this.width=650;" height="384" title="clip_image036" style="border:0px;padding-top:0px;padding-right:0px;padding-left:0px;background-image:none;" alt="clip_image036" src="http://s3.51cto.com/wyfs02/M02/83/6F/wKioL1dzcvmRi9iLAADLC6h5Bj4525.jpg" border="0" />

圖1-53 添加Domain Users組到Administrators組

（5）添加之後，關閉“電腦管理”視窗，然後重新啟動Windows 7，完成將電腦加入到域、將域使用者添加到本機系統管理員群組的操作。

看完文章，請順手投我一票（王春海），謝謝

http://edu.51cto.com/activityvote/voteRanking

本文出自 “王春海的部落格” 部落格，轉載請與作者聯絡！

虛擬化基礎架構Windows 2008篇之4－將Windows電腦加入到域