如何建立域？

　　建立域的方法如下：

　　1、首先，是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，

　　我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:

　　机器名:Server

　　IP:19216851

　　子网掩码:2552552550

　　DNS:19216851(因为我要把这台机器配置成DNS服务器)

　　由于Windows Server

2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”。

　　:2、向下搬运右边的滚动条，找到“网络服务”，选中: 。

　　3、默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装。

　　4、安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active

Directory安装向导”。

　　5、在这里直接点击“下一步”: ，这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server

2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”，填写相关数据。

　　6、最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。

　　:

1、你所谓的在域中安装程序，是否是指你的计算机加入了域，然后你在本地计算机上安装程序？如果是这样，那么安装程序的大部分文件夹会安装在本地，而部分的文件夹可能会上传到域控制器上，关键在于域中的用户的配置文件是否进行了漫游。

2、manager账户，如果不是管理员账户改名的话，应该是人为设置的。

3、采用远程控制是指远程桌面吗？远程桌面基于Windows 2003的系统都自带了该程序但是如果你要连接到客户端，你必须开始客户端的远程控制。这部分常通过组 策略来完成。

4、加入域后有一个统一的认证，可以访问到域内的大部分资源，如果是本机登录，就不能进行认证了。这个跟你公司的上网和代理服务器的设置有关。

5、域服务器只能是Server 版本的Windows系统，不能使用Winxp

单击“开始—运行”输入安装命令“dcpromo”，打开AD域服务安装向导；

阅读操作兼容性说明，单击下一步按钮；

在“选择某一部署配置”页面中，选择“在新林中新建域”；

在“命名林根域”页面输入目录林根域的FQDN名，这里命名为yezicom;

在“选择林功能级别”页面中选择林功能级别；注，以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”；

设置数据库、日志文件和SYSVOL的存储位置；这里选择默认；

在“目录还原模式的Administrator密码“页中，输入密码；

在“摘要“页，检查所有的选择，单击下一步；

开始安装和配置活动目录服务；

安装完成后单击“完成”，如下图所示，服务器需要重启；

将计算机加入域

在加入域之前，首先要检查客户计算机的配置：

客户机与DC的网络是否联通

客户机是否正确设置了DNS地址

DNS服务器是否有正确的SRV记录

加域使用的账户应该是域账户

步骤：

以域管理员的身份登陆

右击“我的电脑”在计算机名选项下单击更改，输入要加入的域名称。

您好：

1、你的域服务器安装DNS。

2、该DNS中设置好你公司的域名解析。

3、在域服务器中ping你公司的域名，如果能解析到你公司的域名，你DNS设置成功。

4、你从其他计算机中ping的公司域名，如果能解析到你公司的域名，就OK啦。

5、如果仅仅是IE浏览器的问题，你具体看看你客户端计算机是不是有问题，测试办法为：安装一个全新的XP或WIN7（就是硬盘格式化后啥都没有的前提），ping的公司域名，如果能解析到你公司的域名，再用IE访问你公司域名，应该OK。

方法/步骤

1

首先，打开“服务器管理器”，点击“添加功能和角色”。

2

进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

3

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

4

服务器选择服务器池中的本地服务器“dc”。

5

服务器角色中确保已安装了“DNS服务器”，如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”，同时也在该服务器上安装域服务管理工具。

6

在Windows Server 2012 R2上Active Directory域服务的安装不需要添加额外的功能，直接点击“下一步”。

确认选择无误，点击“安装”按钮开始安装。

“Active Directory域服务”安装完成之后，点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导，也可以在“服务器管理器”中找到，如图所示。

进入“Active Directory域服务配置向导”，部署操作选择“添加新林”并输入根域名，必须使用允许的 DNS 域命名约定。

创建新林，“域控制器选项”页将显示以下选项。

默认情况下，林和域功能级别设置为 Windows Server 2012。

在 Windows Server 2012 域功能级别提供了一个新的功能：“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置（“始终提供声明”和“未保护身份验证请求失败”）。

Windows Server 2012 林功能级别不提供任何新功能，但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外，Windows Server 2012 域功能级别不提供任何其他新功能，但可确保域中的任何域控制器都能运行 Windows Server 2012。

超过功能级别时，运行 Windows Server 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如，运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆，而运行早期版本的 Windows Server 的域控制器则不能。

创建新林时，默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器，且不能是只读域控制器 (RODC)。

需要目录服务还原模式 (DSRM) 密码才能登录未运行 AD DS 的域控制器。指定的密码必须遵循应用于服务器的密码策略，且默认情况下无需强密码；仅需非空密码。总是选择复杂强密码或首选密码。

安装 DNS 服务器时，应该在父域名系统 (DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己，无法进行DNS服务器的委派，不用创建 DNS 委派。

确保为域分配了NetBIOS名称。

“路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和 SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中，保持默认即可。

“审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置，然后再继续配置。

此页面上显示的一些警告包括：

运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置，在建立安全通道会话时它可以防止加密算法减弱。

无法创建或更新 DNS 委派。

点击“安装”按钮开始安装。

安装完毕之后系统会自动重启，重启之后将以域管理员的身份登录，到此，域控制器配置完毕。