如何创建域

第一步建立域：

在运行里输入dcpromo就可以了,然后一步一步向下做就可以了．

条件：必须是windos 2000server系列的计算机。

有Ntfs分区

计算机内必须有200M的空间存放ad的数据库、50M的空间存放日志文件。

安装tcp/IP和配置dns〕

第二步将其它计算机加入域：

首先将客户机TCP/IP配置中所配的DNS服务器，指向DC所用的DNS服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于，选择域：输入域名，确定。提示输入用户口和口令，确定后提示重启。

第三步管理域用户：

打开管理工具下的Active Directory 用户和计算机，然后建立组织单位及组和用户，用所建立的用户在其它加入域的计算机登陆就可以了．

我在这里只能简单打那么多了，一来表达能力有限，而且管理域其实也是一下很复杂的过程，给以下的网址，你有空看看吧．

http://wwwmicrosoftcom/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/97108330-9e23-4d7f-9756-328ca5bf652cmspx

配置dns服务器

1

这一步不是必须的，在安装active

directory

域服务时可以同时装上dns服务器。

鉴于服务器配置容易出现一些未知小错误，还是提前安装上比较省心^_^!

·开始菜单-->管理工具-->服务器管理器

·选择左侧树形菜单“角色”节点，右键“添加角色”

2

点击“下一步按钮”　

3

勾选“dns

服务器”

4

点击“下一步”按钮

5

点击“下一步”按钮

6

点击“安装”按钮

7

点击“关闭”按钮，重启服务器！dns服务器安装完成!

end

配置active

directory

域服务

1

开始菜单-->运行-->输入命令“dcpromo”点击“确定”

按钮

2

进入安装界面

3

弹出

active

directory

域服务安装向导，并点击“下一步”按钮

点击“下一步”按钮

选择“在新林中新建域”并点击“下一步”按钮

输入域名并点击“下一步”按钮

林功能级别选择“windows

server

2008

r2”

并点击“下一步”按钮（注意：这里需要根据自己的网络实际情况选择相应的林功能级别）

点击“下一步”按钮，如果最初没有安装dns服务器，此处可以勾选并安装

点击“下一步”按钮

弹出dns提示框，点击“是“按钮，继续安装

点击“下一步”按钮

输入administrator密码和确认密码，点击“下一步”按钮

点击“下一步”按钮

14

点击“完成”按钮，重启服务器，到此ad域服务安装完成!

局域网：路由器、交换机等；windowsserver服务器(2000、2003、2008都可以)；建立域；DHCP等。如果还要建立内部使用的网站如BBS等，需server上安装IIS服务，然後网上下载开源的网站整站代码，放到IIS服务器，大致知识点就这_多吧。

启动Windows2008R2，打开开始-运行输入命令：dcpromo，

2

Window会检查活动目录服务的二进制文件 ，

3

等检查完毕后，如果没有发现错误，会弹出活动目录服务安装向导，点击下一步，

操作系统兼容性提示，点击下一步

在“选择某一部署”页选择“在新林中创建新域”，点击下一步，

输入要设置的域名，域名格式为XXXXXX形式，其中中间的“”为必须须项，如果没有，无法进入下一步操作，点击下一步

设置域名后，Windows会对域名的有效性进行检查，点击下一步

在“设置林功能级别”中，下拉选择Windows2008，

点击下一步

在“其他域控制器选项”中，勾选中DNS，

点击下一步时系统会有如下提示，选择“是”，

点击下一步打开自定义数据库，日志，Sysvlog文件存放位置对话框，这里选择默认，

点击下一步后打开设置域还原密码设置，当以后需要还原域设置时，会用到此密码，

点击下一步来到活动目录摘要页，此页简单显示了向导设置的域控制器属性，

点击下一步，Windows就开始安装活动目录，勾选“完成后重新启动”，系统会在安装活动目录后自动重新启动计算机。

注意，这次重新启动是必须操作。

按照你描述的服务器功能，有点像是堡垒机一样的服务器。这类机既可以保障网络和数据不受来自外部和内部用户的入侵和破坏，而用可以管理内部网络事物。

首先，硬件上，将这台服务器安装两张网卡，一端用于连接宽带，另一张连接内网。操作系统安装 Windows server 系统。将两张网卡桥接，共享宽带。内部网络，可以通过服务器分配内部的IP地址，也可以启用服务器的 dhcp 功能，进行动态分配。这之后，就可以根据需求配置服务器的服务管理功能了。

首先，打开“服务器管理器”，点击“添加功能和角色”。

2

进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

3

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

4

服务器选择服务器池中的本地服务器“dc”。

5

服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

6

在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

创建新林，“域控制器选项”页将显示以下选项。

默认情况下，林和域功能级别设置为 Windows Server 2012。

在 Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。

Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。

超过功能级别时，运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。

创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。

需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。

安装 DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。

此页面上显示的一些警告包括：

运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。

无法创建或更新 DNS 委派。

点击“安装”按钮开始安装。

安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。