域控制器的搭建與管理目前絕大多數(shù)公司的網(wǎng)絡中的PC 數(shù)量均超過10臺:按照微軟的說法，一般網(wǎng)絡中的PC 數(shù)目低于10臺，則建議采對等網(wǎng)的工作模式，而如果超過10臺，則建議采用域的管理模式，因為域可以提

域控制器的搭建與管理

目前絕大多數(shù)公司的網(wǎng)絡中的PC 數(shù)量均超過10臺:按照微軟的說法，一般網(wǎng)絡中的PC 數(shù)目低于10臺，則建議采對等網(wǎng)的工作模式，

而如果超過10臺，則建議采用域的管理模式，因為域可以提供一種集中式的管理，這相比于對等網(wǎng)的分散管理有非常多的好處，

實驗環(huán)境：服務器1作為域控制器。

IP:172.16.200.200/24

DNS:172.16.200.200(因為我要把這臺服務器配置成DNS 服務器)

服務器二作為額外域控制器。IP 地址為172.16.200.201/24

客戶端主機×1. 地址為172.16.200.100/24。。。DNS 為172.16.200.200

實驗目的：1. 掌握域控制器的安裝，與管理。知道客戶端如何加入域2

2. 掌握額外域控制器的配置

實驗環(huán)境及過程：

1. 我們要做的第一件事就是給服務器和客戶機指定IP 地址了。。

2. 搭建AD 控制器

繼續(xù)倆次下一步。

出現(xiàn)AD 的安裝向導。繼續(xù)倆次下一步

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”:

既然是第一臺域控，那么當然也是選擇“在新林中的域”

:

因為域控制器要用到DNS 的查詢。所以選擇是將配置DNS 客戶端。

在這里我們要指定一個域名，我在這里指定的是test.com 按照提示輸入域名--繼續(xù)

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡里不能再有

一臺PC 的計算機名叫“test ”，雖然這里可以修改，

但個人建議還是采用默認的好，省得以后麻煩。

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改

第一次部署時總會出現(xiàn)上面那個DNS 注冊診斷出錯的畫面，主要是因為雖然安裝了DNS ，但由于并沒有配置它，網(wǎng)絡上還沒有可用的DNS 服務器，所以才會出現(xiàn)響應超時的現(xiàn)像，所以在這里要選擇:“在這臺計算機上安裝并配置DNS ，并將這臺DNS 服務器設為這臺計算機的首選DNS 服務器”。

這是一個權限的選擇項，在這里，我選擇第二項:“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”

這里是一個重點，還原模式密碼，會在后面的關于活動目錄恢復的時候用到這個密碼。因為我我們的課程并沒有安排恢復的章節(jié)，所以這個我就沒有仔細說。關于還原模式密碼和域管理員賬戶密碼的不同上面有非常詳細的解釋。我非常希望你能自己摸索一下。。。。。嗯就是這樣

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安裝了:

正在安裝-耐心等待幾分鐘。。。。。。。。。。。。。推薦一首歌you are beautiful

完成----重啟

然后來看一下安裝了AD 后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關機和開機的速度明顯變

慢了，再看一下登陸界面:

多出了一個“登陸到”的選擇框:

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機名”

是不是和安裝AD 以前不一樣，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什么的，這里就不再詳細解釋了。。。。。

-------------------------------------------------------------------------------------------------------------------------------------- 為域控制器添加一個組織單元和一個用戶，用來XP 客戶端測試登錄、