域控制器配置說明首先我們要理解域環(huán)境的概念將網(wǎng)絡(luò)中多臺(tái)計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域域是組織與存儲(chǔ)資源的核心管理單元它優(yōu)于工作組的地方：集中管理便捷的網(wǎng)絡(luò)資源訪

域控制器配置說明

首先我們要理解域環(huán)境的概念

將網(wǎng)絡(luò)中多臺(tái)計(jì)算機(jī)邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境

叫做域

域是組織與存儲(chǔ)資源的核心管理單元

它優(yōu)于工作組的地方：

集中管理

便捷的網(wǎng)絡(luò)資源訪問

用戶一次登錄就可訪問整個(gè)網(wǎng)絡(luò)資源

網(wǎng)絡(luò)資源主要包含用戶帳戶、組、共享文件夾、打印機(jī)等

可擴(kuò)展性

所以一般就是公司pc 機(jī)大于30臺(tái)左右，一般就建議采用域結(jié)構(gòu)：

一：域控制器的搭建：

1. 操作系統(tǒng)的要求：

安裝者必須具有本地管理員權(quán)限

操作系統(tǒng)版本必須滿足條件（Windows Server 2003除Web 版外都滿足）

本地磁盤至少有一個(gè)分區(qū)是NTFS 文件系統(tǒng)

有TCP/IP設(shè)置（IP 地址、子網(wǎng)掩碼等）

有相應(yīng)的DNS 服務(wù)器支持

有足夠的可用空間

2. 操作系統(tǒng)的安裝：

按Enter 鍵

創(chuàng)建分區(qū)：

格式化分區(qū)，一般用NTFS （快）區(qū)別，此選項(xiàng)為不檢測(cè)磁盤。

系統(tǒng)正在安裝。

3. 域環(huán)境的搭建：

啟動(dòng)安裝向?qū)В褂霉芾砟姆?wù)器向?qū)?/p>

使用命令

DCPROMO

（推薦使用第二種方法）注意，安裝的時(shí)候一定要有靜態(tài)的IP 地址和DNS 。

安裝向?qū)В?/p>

第一項(xiàng)為，新的域控制器：也就是在域林中新建一個(gè)域控制器。

第二項(xiàng)為，現(xiàn)有域控制器的額外控制器，即為現(xiàn)有域控制器的一個(gè)備份。實(shí)現(xiàn)很好冗余

選擇在新林中的域：解釋上面很詳細(xì)。

DNS 的建立，這步為最重要的，安裝的時(shí)候請(qǐng)將2003的安裝光盤放入到光驅(qū)中去，因?yàn)镈NS 的安裝必須讀取I386里面的文件：

這就是必須要個(gè)NTFS 分區(qū)的原因：

對(duì)于新手，我們建議算在第二項(xiàng)。

安裝域，等待········完成之后重啟就OK 了

重啟之后，我沒就可以看到管理工具里面多了活動(dòng)目錄和DNS 、域安全策略等，說明域控制器已經(jīng)搭建完成！

4. 域控制器的管理。

1. 組織單位的管理

這是域控制器默認(rèn)的幾個(gè)OU ，及為管理單元，我沒可以手動(dòng)新建！----右擊oleship.com---新建----組織單位。（組織單位相當(dāng)于一個(gè)容器，可以多容器內(nèi)的用戶進(jìn)行統(tǒng)一設(shè)置，也可以實(shí)現(xiàn)OU 委派等）

2．組的管理，組，就是用于賦予權(quán)限的安全組織，一般控制文件的權(quán)限就用組來完成，可以右擊一個(gè)組織單元，也可右擊oleship.con 新建，我們可以做個(gè)規(guī)劃，新建一個(gè)gorup 的組織單位，然后在里面再新建組：