如何建立域服務(wù)器首先，當(dāng)然是在服務(wù)器上安裝上Windows Server 2003，安裝成功后進(jìn)入系統(tǒng)， 第一件事是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP ，指定情況如下: 機(jī)器名:

如何建立域服務(wù)器

首先，當(dāng)然是在服務(wù)器上安裝上Windows Server 2003，安裝成功后進(jìn)入系統(tǒng)， 第一件事是給這臺(tái)成員服務(wù)器指定一個(gè)固定的IP ，指定情況如下: 機(jī)器名:DemoServer

IP:192.168.5.1 （地址隨便寫）

子網(wǎng)掩碼:255.255.255.0

DNS:127.0.0.1 (因?yàn)槲乙堰@臺(tái)機(jī)器配置成DNS 服務(wù)器)

由于Windows Server 2003在默認(rèn)的安裝過程中DNS 是不被安裝的，所以我們需要手動(dòng)去添加，添加方法如下:“開始—設(shè)置—控制面板—添加刪除程序”，然后再點(diǎn)擊“添加/刪除Windows 組件”，找到“網(wǎng)絡(luò)服務(wù)”，選中 （默認(rèn)情況下所有的網(wǎng)絡(luò)服務(wù)都會(huì)被添加，可以點(diǎn)擊下面的“詳細(xì)信息”進(jìn)行自定義安裝，由于在這里只需要DNS ，所以把其它的全都去掉，需要的時(shí)候再安裝）

安裝完DNS 以后，就可以進(jìn)行提升操作了，先點(diǎn)擊“開始—運(yùn)行”，輸入“Dcpromo”，然后回車就可以看到“Active Directory安裝向?qū)?/p>

按照想到做~

兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運(yùn)行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點(diǎn)擊“下一步”:

在這里由于這是第一臺(tái)域控制器，所以選擇第一項(xiàng):“新域的域控制器”，然后點(diǎn)“下一步既然是第一臺(tái)域控，那么當(dāng)然也是選擇“在新林中的域”

（在這里我們要指定一個(gè)域名，我在這里指定的是demo.com ）

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個(gè)網(wǎng)絡(luò)里不能再有一臺(tái)PC 的計(jì)算機(jī)名叫“demo”，雖然這里可以修改，但個(gè)人建議還是采用默認(rèn)的好，省得以后麻煩。在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認(rèn)。 這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時(shí)總會(huì)出現(xiàn)上面那個(gè)DNS 注冊(cè)診斷出錯(cuò)的畫面，主要是因?yàn)殡m然安裝了DNS ，但由于并沒有配置它，網(wǎng)絡(luò)上還沒有可用的DNS 服務(wù)器，所以才會(huì)出現(xiàn)響應(yīng)超時(shí)的現(xiàn)像，所以在這里要選擇:“在這臺(tái)計(jì)算機(jī)上安裝并配置DNS ，并將這臺(tái)DNS 服務(wù)器設(shè)為這臺(tái)計(jì)算機(jī)的首選DNS 服務(wù)器”。

我選擇第二項(xiàng):“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因?yàn)樵谖易鰧?shí)驗(yàn)的整個(gè)環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”

還原密碼，希望大家設(shè)置好以后一定要記住這個(gè)密碼，千萬別忘記了，因?yàn)樵诤竺娴年P(guān)于活動(dòng)目錄恢復(fù)的文章上要用到這個(gè)密碼的。

請(qǐng)仔細(xì)檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因?yàn)楦挠蛎刹皇囚[著玩的，如果有的話可以點(diǎn)上一步進(jìn)入重輸，如果確認(rèn)無誤的話，那么點(diǎn)“下一步”就正式開安裝了大概需要10分鐘左右

點(diǎn)“立即重新啟動(dòng)”,點(diǎn)完成

登陸到域控制器，運(yùn)行“dsa.msc”，出現(xiàn)“AD用戶和計(jì)算機(jī)”管理控制臺(tái):

先來新建一個(gè)用戶，展開“demo.com”，在“Users”上擊右鍵，點(diǎn)“新建”-“用戶”:

然后出現(xiàn)一個(gè)新建用戶的向?qū)?，在這里，我新建了一個(gè)名為“swg”的用戶，并且把密碼設(shè)為“永不過期”。

密碼策略

開始--程序--管理工具--域控安全策略--密碼策略

密碼必須符合復(fù)雜性要求（禁用）

最小字符長度（0）

運(yùn)行--gpupdate(刷新策略）

創(chuàng)建帳戶，無需輸入秘密，因?yàn)閷?shí)驗(yàn)所以這么改，建議默認(rèn)密碼策略

把另一臺(tái)電腦與域控設(shè)置成同一網(wǎng)短，dns 指向域控這里是192.168.5.1

右鍵--我的電腦--屬性--計(jì)算機(jī)名-更改--在域的選項(xiàng)中--輸入demo.com

單擊確定，提示輸入用戶~把剛建的swg 用戶和密碼輸入，從新啟動(dòng)電腦，在登錄界面再次輸入swg 域用戶和密碼，登錄域控~

注：把所有的防火墻關(guān)閉~以免網(wǎng)絡(luò)不通導(dǎo)致實(shí)驗(yàn)失敗