域網絡的搭建目前很多公司的網絡中的PC 數(shù)量均超過10臺:按照微軟的說法，一般網絡中的PC 數(shù)目低于10臺，則建議采對等網的工作模式，而如果超過10臺，則建議采用域的管理模式，因為域可以提供一種集中式

域網絡的搭建

目前很多公司的網絡中的PC 數(shù)量均超過10臺:按照微軟的說法，一般網絡中的PC 數(shù)目低于10臺，則建議采對等網的工作模式，而如果超過10臺，則建議采用域的管理模式，因為域可以提供一種集中式的管理，這相比于對等網的分散管理有非常多的好處，那么如何把一臺成員服務器提升為域控? 我們現(xiàn)在就動手實踐一下:

本篇文章中所有的成員服務器均采用微軟的Windows Server 2008，客戶端則采用Windows7系統(tǒng) 。

第一步 首先，當然是在成員服務器上安裝上Windows Server 2008，安裝成功后進入系統(tǒng)，我們要做的第一件事就是給這臺成員服務器指定一個固定的IP ，在這里指定情況如下:

注意：網絡設置使用靜態(tài)ip

機器名:Server

IP:192.168.0.59

子網掩碼:255.255.255.0

默認網關:192.168.0.1

DNS:192.168.0.59(因為我要把這臺機器配置成DNS 服務器) dns 的安裝就不做介紹了

第二步 安裝完DNS 以后，就可以進行提升操作了，先點擊“開始—運行”，輸入“Dcpromo ”，然后回車就可以看到“Active Directory安裝向導”

在這里直接點擊“下一步”: 這里是一個兼容性的要求，選擇windows2008及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”: 在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”:

既然是第一臺域控，那么當然也是選擇“在新林中的域”: 在這里我們要指定一個域名，我在這里指定的是FM.com ，這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網絡里不能再有一臺PC 的計算機名叫“FM ”，雖然這里可以修改，但個人建議還是采用默認的好，省得以后麻煩。

在這里要指定AD 數(shù)據庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認。

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現(xiàn)上面那個DNS 注冊診斷出錯的畫面，主要是因為雖然安裝了DNS ，但由于并沒有配置它，網絡上還沒有可用的DNS 服務器，所以才會出現(xiàn)響應超時的現(xiàn)像，所以在這里要選擇:“在這臺計算機上安裝并配置DNS ，并將這臺DNS 服務器設為這臺計算機的首選DNS 服務器”。

這是一個權限的選擇項，在這里，我選擇第二項:“只與Windows 2008操作系統(tǒng)兼容的權限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2008以前的操作系統(tǒng)存在”

這里是一個重點，還原密碼，希望大家設置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關于活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那么點“下一步”就正式開安裝了: 幾分鐘后，安裝完成: 點完成: 點“立即重新啟動”。

第三步 然后來看一下安裝了AD 后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關機和開機的速度明顯變慢了，再看一下登陸界面:計算機名明顯變化了。

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機” 怎么樣? 和安裝AD 以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什么的，這些將在以后的文章里講述，這里就不再詳談了。 作到這服務器的配置就完全配置好了。

第四步 由于從網絡安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個委派帳號，登陸到域控制器，運行“dsa.msc ”，出現(xiàn)“AD 用戶和計算機”管理控制臺

:

先來新建一個用戶，展開“demo.com ”，在“Users ”上擊右鍵，點“新建”-“用戶”: 然后出現(xiàn)一個新建用戶的向導，在這里，我新建了一個名為“xucaibao ”的用戶，并且把密碼設為“永不過期”。

這樣點“下一步”，直到完成，就可以完成用戶的創(chuàng)建。然后在“demo.com ”上點擊右鍵，先擇“委派控制”，就會出現(xiàn)一個“委派控制向導”: 點擊“下一步”: 點擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“xucaibao ”帳號: 點擊“下一步”: 點擊中間的“添加”按鈕，并輸入剛剛創(chuàng)建的“xucaibao ”帳號: 然后點“確定”:

再點“下一步”:

在上面的畫面中，暫時不需要讓該用戶去“管理組策略鏈接”，所以在這里，僅僅選擇“將計算機加入到域”，然后點“下一步”: 最后是一個信息核對畫面，要是沒有什么問題的話，直接點“完成”就可以了。

第五步 接下來轉到客戶端，看看怎么把windows 7進來，在實驗中采用的客戶端操作系統(tǒng)是Windows 7 旗艦版，我們先來設置一下這臺windows 7的網絡:

計算機名:xucaibao1979

IP:192.168.9.120

子網掩碼:255.255.225.0

默認網關：192.168.9.1

DNS 服務器:192.168.0.59，

注意：在這里需要注意的是不管在服務器里面還是在客戶端上，都需要使用靜態(tài)的ip ，并且不要忘記給它設置dns 。（dns 為服務器的ip ）

設置完網絡以后，在“我的電腦”上擊右鍵，選“屬性”，點“計算機名”。在這里把“隸屬于”改成域，并輸入:“FM.com ”，并點確定，

這是會出現(xiàn)如下畫面: 輸入剛剛在域控上建的那個“xucaibao ”的帳號，點確定: 出現(xiàn)上述畫面就表示成功加入了，然后點確定，點重啟就算OK 了。

來看一下登陸畫面有沒有什么不一樣:首先計算機名就有變化，如果直接輸入本地計算機的密碼，那么直接進入的就是本地計算機。如果想登入到域網絡中，可以選擇其他方式登入（需要輸入用戶名和密碼）。

進入系統(tǒng)后可以看到

使用域網絡用戶登入到系統(tǒng)，保持在桌面上的文件，全部都寄存到服務器里面去了。不管在那臺電腦，只用加入到這個域里面，并且使用自己的用戶登入到域網絡，自己桌面上的文件都在。

服務管理器的介紹:

Builtin:存放的是內置的組

Computers ：默認計算機加入域后，計算機賬戶存放的位置就是computers

Domain controllers：存放該域中的域控制器，不要輕易將域控制器移動到其他位置、 Foreignsecurityprincipals ：存放信任的外部域中安全主體。

Users ：默認用戶的存放位置。

設置桌面墻紙統(tǒng)一：

1、在域控上建立存放背景圖片的文件夾，將其設置為共享文件夾；

2、在開始→運行中GPedit.msc 命令進入組策略編輯器，并雙擊用戶配置→管理模板→桌面→Active Desktop 中的Active Desktop 墻紙選項，將其設置為已啟用。

3、在墻紙名稱路徑框中輸入存放桌面背景文件的完整路徑。如：servershare文件名。在墻紙樣式中任意選擇一項，按確定；

4、將用戶配置→管理模板→桌面→Active Desktop 中的啟用Active Desktop 選項設置為已啟用；

5、在開始→運行中輸入GPupdate 命令，刷新組策略。

這時候域當中所有用戶的桌面背景全部為統(tǒng)一圖片。

設置域用戶的登入時間

1. 打開用戶屬性——賬戶——登錄時間

設置域用戶只能登入到那臺計算機上。

1. 打開用戶屬性——賬戶——登錄到

設置新用戶登錄主名后綴

1. 開始—管理工具—active directory域和信任關系—屬性—

2. 再打開用戶的屬性—賬戶

創(chuàng)建漫游用戶配置文件