公司电脑重装系统后，如何加入公司服务器网域

两步：

1、在桌面右键我的电脑=>属性=>计算机名称=>改为域，输入域名地址，确定。

2、在弹出的加入域的帐户和密码，确定，会弹出一个对话框，显示，欢迎加下XXX域。

完成。

加域的前期:

设置好IP地址和DNS(DNS就是域控制的IP)；

关闭防火墙；

关闭GUEST用户；

在域控上面新建好域用户并设置好域用户密码；

知道域管理密码。

加入域的操作:

右键我的电脑----属性---计算机名称----更换

将客户机加入到域需要注意的5点：

1要有客户机的本地管理员的权限；

2客户机和DC之间要可以通讯，能ping通；

3客户机的IP地址设置中的DNS要配置，DNS服务器在我们这个试验中就是我们的DC；

4拥护所有加入域的域用户帐户；

5客户机和DC的系统时间不能相差5分钟。

怎样给计算机加域（需要详细的操作步骤）

你的意思是要把计算机添加到一个域中吗

右键单击“我的电脑”，选择“属性”，点击“网络专标识属”选项卡，再点击“网络ID”，接着按“下一步”就可以了。其间要输入管理员的用户名和密码。接着在“计算机的域”那里输入你要加入的域的域名就可以了。

如何将一台计算机加入到域

你的域控制器首先要建立域用户，要加入域，你需要在机器的网络ID配置处修改，加入域需要配置计算机名，域名 然后用域用户账号登录

计算机加入域要什么权限

局域网内所有用户都可以加入域，前提是你必须得在加入的时候输入一次管理员帐号和密码。

将计算机加入到域时,出现这个错误提示,如何解决啊

要加入的计算机是不是和域服务器是通的，2域名有没有错误。 3域服务器是否正常

如何把计算机加入域

1、首先确保电脑端能正常访问域服务器，可以PING一下，再修改电脑的DNS成域专服务器IP。

关于计算机中的加入“域”的问题

登陆的还是你自己的电脑，只是在Document and settings 文件夹(包含帐户信息的文件夹)新建了一个域帐号回文件夹，里面包含了该答帐号的信息。这些帐号共享了你的电脑资源，硬盘，软件，但每个帐号是相互独立的，互相不能访问。至于你的网银不用担心，绝对是安全的。

域添加的计算机和计算机申请加入域，两者有什么区别如果是同一台计算机，他们在计算机列表里是一个吗

域添加计算机是指在服务器域控列表里面添加相应在该域中使用的计算机；而计算机申请加入域则是域用户加入服务器域控，能够使用该域中的资源、数据，在申请加入时需要相应域控管理员权限才能加入。

简述描述将计算机加入到域两种方法

首先找到桌面左下角的开始选项

点击开始选项找到控制面板

在控制面板里选择系统

进入系统之后选择高级系统设置

选择计算机名下方的更改

在隶属于的下方输入域的名字点击确定

把一台计算机加入域中，需要现在域中创建计算机帐号吗，还是加域时自动创建

两种方法都可以

事先创建的话，加域时使用低权限帐号就可以，比较安全，适用于大量加专入域的情况，这属样不至于泄露高权限帐号

加域时临时创建，这需要高权限的帐号才可以，适用于少量加域的情况，不用别人帮忙，域管理员自己就弄完了

将客户机加入到域需要注意的5点：

1要有客户机的本地管理员的权限

2客户机和DC之间要可以通讯，能ping通

3客户机的IP地址设置中的DNS要配置，DNS服务器在我们这个试验中就是我们的DC

4拥护所有加入域的域用户帐户

5客户机和DC的系统时间不能相差5分钟

步骤：

1在DC上创建一个域用户账户

2给客户机配置正确的DNS（大多数情况下，DC就是DNS）

3在客户机的我的电脑右键属性--点选“计算机名”选项卡，点更改，填写域名后点确定，输入域用户账户和密码后点确定。

完成

一、认识Windows 的域

本小节重点从理论上阐述域的概念、作用和Windows 中域的产生。

一台Windows 计算机，它要么隶属于工作组，要么隶属于域。所以说到域，我们就不得不提一下工作组，工作组是MS 的概念，一般的普遍称谓是对等网。工作组通常是一个由不多于10 台计算机组成的逻辑集合，如果要管理更多的计算机，MS 推荐你使用域的模式进行集中管理，这样的管理更有效。你可以使用域、活动目录、组策略等等各种功能，使你网络管理的工作量达到最小。当然这里的10 台只是一个参考值，11 台甚至20 台，如果你不想进行集中的管理，那么你仍然可以使用工作组模式。工作组的特点就是实现简单，不需要域控制器DC，每台计算机自己管理自己，适用于距离很近的有限数目的计算机。另外工作组名并没有太多的实际意义，只是在网上邻居的列表中实现一个分组而已；再就是对于“计算机浏览服务”，每一个工作组中，会自动推选出一个主浏览器，负责维护本工作组所有计算机的NetBIOS 名称列表。用户可以使用默认的workgroup，也可以任意起个名字，同一工作组或不同工作组在访问时也没有什么分别。域（Domain）是一个共用“目录服务数据库”的计算机和用户的集合，实现起来要复杂一些，至少需要一台计算机安装NT/2000/03 Server 版本使其充当DC，来实现集中式的管理。若考虑到容错的话，至少需要两台。对于NT4 域就是一台PDC（具有唯一性），一至多台BDC，对于2000/03 域，已经没有PDC 和BDC 的概念，要容错就需要两至多台DC。域是逻辑分组，与网络的物理拓扑无关，可以很小，比如只有一台DC；也可以很大，包括遍布世界各地的计算机，比如大型跨国公司网络上的域（当然实际中他们多采用多域结构，还可以利用AD 站点来优化AD 复制）。这个“目录服务数据库”，在NT4 时，保存用户帐号名称和密码等安全安全信息，以及安全规则设置，又被称作安全帐号管理（SAM）数据库，简称SAM 库。在非DC 上的本地的SAM库与DC 上域所用的SAM 库类似，只不过对于NT4 域的SAM 库文件，保存有整个域的用户和计算机，用“域用户管理器”和“服务器管理器”来管理，本地的SAM 库文件，保存有本地机的用户，由“用户管理器”来管理。

从2000 开始，MS 引入了活动目录AD，DC 通过AD 来提供目录的服务，例如它负责维护AD 数据库、审核用户的账户和密码是否正确、将AD 数据库复制到其它的DC 等。AD 库的核心文件就是winnt\ntds\ntdsdit 文件。注意组策略的具体设置值，并不存在这个文件中，而是保存在winnt\sysvol\sysvol 这个共享夹下，用于向其它DC 复制，传播给域成员，来生效。但需要说明的是：2000/XP/03 的非DC 域成员计算机上仍使用和NT4 一样的SAM 库文件来保存本地帐号。正是由于所有域成员计算机和域用户都共用这个域的“目录服务数据库”，域管理员就可以基于域的“目录服务数据库”来进行集中管理、共享资源，如用户、组、计算机帐号、权限设置、组策略设置等等。目录服务为管理员提供从网络上任何一个计算机上查看和管理用户和网络资源的能力。目录服务也为用户提供唯一的用户名和密码，用户只需一次登录，即可访问本域或有信任关系的其它域上的所有资源（当然用户得有权限才行），而不需要多次提供用户

名和密码登录。

二、构建Windows 2000 的域

这个过程简单说就是：选一台2000S/AS 计算机，运行AD 安装向导，在其上安装活动目录，使其成为DC。然后将其它的计算机加入到这个域。

说明：至于是用2000S，还是用2000AS，对于一般的用户差别不大。2000S 支持最多4 个

CPU，最大4G 内存；2000AS 支持最多8 个CPU，最大内存8G，还支持群集功能。但这些我们一般用户都用不到，所以对于普通用户来说，选择S 或AS 都是一样的。

1、系统要求

一台2000S 或2000AS 独立或成员服务器，2000DS 只有OEM 版，随厂商硬件发售，平常我们是见不到的。

其上必须有一个NTFS 50 分区，用来保存AD 的sysvol 文件夹。注意：2000 的NTFS 分区是NTFS 50，NT4 的是NTFS 40，NT4 必须安装SP4 后，才可访问2000 的NTFS 分区。

网络上必须有可用的DNS 服务器，并且必须支持SRV 记录（Service Locaion Resource Record）和动态更新功能。如：MS Win2000S DNS，UNIX 的DNS BIND 812 及以上版本，使用已有的NT4 DNS 是不行的。

说明：

构建NT4 域并不需要DNS 的支持，但2000 域必须有DNS，且满足上述要求。SRV 记录的作用是指明域和站点（site）的DC、PDC 仿真、GC 是谁。动态更新也是2000DNS的新特色，管理员不必再象NT4 DNS 那样手动为计算机创建或修改相应记录，在域成员计算机

重启，或改名、改IP 时依赖周期性更新，自动动态实现。

如果没有DNS 服务器的话，也不一定非得预装DNS，可以在安装AD 过程中，选择在本机上安装2000 DNS。而且推荐初学者使用这种方法，因为系统会根据你提供的FQDN 域名，自动创建好DNS 区域（zone），并配置成AD 集成区域，仅安全动态更新。如果需要向外连或反向

解析，用户只需配置上转发器和反向区域即可，不需要的话，直接就可以用了。如果决定在安装AD 过程中在本机安装DNS，应在安装前，将本机TCP/IP 配置/DNS 服务器指向自己，这样在安装AD 完成后重启时，SRV 记录将被自动注册到DNS 服务器的区域当中

去的，生成四个以下划线开头的文件夹，如_msdcs，03DNS 在这里夹的层次结构有所变化，但本质没变。当然如果忘了指，也可以后补上，只不过需要多重启一次。

2、安装步骤、注意事项、常见问题、经验技巧

（1）启动AD 安装向导

方法一：开始/程序/管理工具/配置服务器/ Active Directory /启动AD 安装向导。

方法二：熟练后一般常用，开始/运行：dcpromo。

（2）安装选项：指定服务器角色

三个界面，实现四种组合：

新域

附加DC

新树

子域

新林

加入林

即：

新域—新树—新林

附加DC

新域—子域

新域—新树—加入林

全新安装：新域—新树—新林，这样来建立第一个域中的第一台DC。

2000 的多域模型采用层次结构，不同于NT4 域的平面结构，NT4 的多个域之间只是通过信任关系关联起来。接下来以下图为例，对2000 的域、树、林进行简要说明：

mscom

/ \

trainningmcsecom lotuscom

这整个是一个林，mscom 为林根域，有两个树，一个由mscom 和它的子域trainningmscom组成，另一个由lotuscom 单独组成，林中有mscom，trainningmscom，lotuscom 三个域。相关

概念如下：

林根域：在林中第一个建立的域，如：mscom

树：共用连续的命名空间的多层域，如mscom 和trainningmscom

树根域：树最高层的域，名最短。如：mscom

说明：

2000 可采用多层域结构，但最有效、最简便的管理方法仍是单域，所以大家在实际工作中要记住一个原则“能用单域解决，就不用多域”。再者2000AD 是针对大中型网络设计的，而我们一般管理的网络也就几百个节点，属于小型网络，一般来讲用一个单域结构就够用了，不要人为将管理环境复杂化。在实验中，我们甚至可以一个林中只有一个树，一个树中只有一个域，一个域里只有一台DC。

另外前面已经说过了，域是逻辑分组，与网络的物理拓扑无关，不要总试图规划一个子网

一个域。当然实际中多个子网一个域，子网中若有95/98/NT 老计算机，无法利用DNS 直接登录到域，可以安装一台WINS 服务器解决问题。将所有计算机，包括WINS 服务器本身的TCP/IP

配置中的WINS 服务器指向此WINS 服务器即可。

（3）安装选项：新域的DNS 全名

说明：

在这里应该输入新域的完全有效域名FQDN，形如：mcsecom。系统会打算以mcse 作为此

域的NetBIOS 名称，并在网络中检查是否存在重名，需要等一会儿。不重名则设为mcse，建议用户不要修改此名；重名则设为mcse0，建议用户最好换个名字。这也就是说，网络中如果已有一个域，名字叫做mcseorg，也会出现NetBIOS 名称冲突的问题。

（4）安装选项：为新域指定一个NetBIOS 名称

说明：

NetBIOS 名称，只是为95/98/NT 等老版本用户通过“浏览服务”或WINS 来识别这个域用的，如果确信域用户都是2000 及以上系统（它们通过DNS 定位域），其实NetBIOS 名称冲不冲突，都无所谓。

（5）安装选项：指定AD 库和日志文件位置

说明：

如果仅是实验，用默认值即可。若是在真正的服务器上，都会有多块物理硬盘，最好分开存放，以提高性能。另外需要强调的是：AD 库和日志文件并不要求非得NTFS 50 分区，很多2000/03 书在此语焉不详。

（6）安装选项：指定sysvol 文件夹位置

说明：

是sysvol 这个文件夹要求必须得NTFS 50 分区。在它当中存储有DC 间AD 要同步的内容，包括组策略的设置值。

（7）这时网络中若无可用DNS 服务器，就会出现提示：找不到DNS 服务器，需要考虑在本机上安装一个DNS 服务器。可先不必理会，点“确定”，接下来选“是，在本机上安装并配置DNS”。初学者在此不要选“否，我将自己安装并配置DNS”。

（8）几分后，安装完成，需要重启。

说明：

若硬盘或网络上没有可用的2000S 源文件，会提示要2000S 光盘。

最好用新装2000S 来安装AD，这样不容易出问题。如果你是用一个台运行了一段时间的2000S/AS，来安装AD，使其成为DC。重启及登录时可能会很慢（有时可能长达20 分钟），这是较常见的现象。一般2-3 次以后就好了，如果多次重启后还那样，那就要重装系统及AD 了。

3、域成员计算机

（1）将计算机加入到域

首先将客户机TCP/IP 配置中所配的DNS 服务器，指向DC 所用的DNS 服务器。然后我的

电脑/右键/属性/网络标识/属性/隶属于，选择域：输入域名，确定。提示输入用户口和口令，确定后提示重启。

说明：

加入域时，如果输入的域名为FQDN 格式，形如mcsecom，必须利用DNS 中的SRV 记录

来找到DC，如果客户机的DNS 指的不对，就无法加入到域。

加入域时，如果输入的域名为NetBIOS 格式，如mcse，也可以利用浏览服务（广播方式）

直接找到DC，但它不是一个完善的服务，有时就会不好使。

这样虽然也可把计算机加入到域，而且在等较长时间后也可以登录到域上去，但不推荐。因为客户机的DNS 指的不对，则它无法利用2000DNS 的动态更新动能，也就是说无法在DNS区域中自动生成关于这台计算机的A 记录和PTR 记录。那么同一域另一子网的2000 及以上计算机就无法利用DNS 找到它，这本应是可以的。

再者，管理员无法在客户机上利用域的管理工具来远程管理域，因为这些管理工具必须使用DNS，出错提示：找不到域命名信息（有时客户机的DNS Client 服务有问题也会出现上述提

示，重启服务即可）。这种情况下，要进行远程管理，就只能利用TS（终端服务）基于IP 来连了。

当然用户也可以手动配置WINS 或Lmhosts 文件，来查找DC。这主要用于95/98/NT 老版本计算机跨子网（路由）查找DC 或加入域，因为这些老版本计算机无法利用DNS 来查找DC，浏览服务又是广播方式，只能在本网段进行，因为广播信息是无法通过路由器的，RFC1542 标

准的路由器，可设置成允许DHCP 的广播数据通过，仅是一个特例。需要说明的是：95/98 可以使用域用户帐号登录到域，但并不能加入到域，在AD 中也没有计算机帐号，而NT 可以。计算机加入域成功后，未重启，即已在AD 用户和计算机/computer 容器下生成计算机帐号

了，实验中查看时，需要手动刷新一下。而在DNS 中记录必须在计算机重启后（不必登录）或15 分钟后才能自动注册或更新到DNS 区域。但若我们平常修改一个计算机的名字或IP，要马上更新到DNS 区域，倒不一定非得重启，可利用ipconfig /registerdns 命令就行。明白以上讨论可用于排错，不一定非得重启登录后才知道结果。

加入到NT4 域时，需要有管理特权才行；从Windows 2000 开始，微软作了改进：在Windows2000/03 域中，默认Authenticated Users 即可在域中最多创建 10 个计算机帐户。Authenticated Users

指被验证的用户组，也就是说任何经过身份验证的普通域用户都可以加最多10 台计算机到域。

常见问题：在实际中用普通域帐号加计算机到域，有时会不好使，原因是同名计算机帐号（极

可能是它自己已经失效的计算机帐号）已存在而无权覆盖，这时就得用域管理员帐号了。

（2）在加入域的计算机上，用域用户帐号登录到域。

说明：

在域中的非DC 计算机上，可以选择登录到域或本机，这是因为它同时还拥有本地用户帐号。而在DC 上只能选择登录到域了，因为整个域都是DC 的，它没有必要再保留本地帐号了。

2000 是个红叉，03 干脆就没有了。安装AD 时，会自动删除本地帐号，即使将来删除AD，也无法将本地帐号复原，而是重新

生成的。这一点一定要注意：如果本地有EFS 加密的文件，一定要将证书导出或将文件解密后，再在这台计算机上做AD 安装实验。

在2000 及以上计算机上登录到域的过程是这样的：域成员计算机根据本机DNS 配置去找DNS 服务器，DNS 根据SRV 记录告诉它DC 是谁，客户机联系DC，验证后登录。

（3）深入讨论：

如果是在林中跨域登录，是首先查询DNS 服务器，问林的GC 是谁。

前面我们在步骤（1）中强调“加入域前，首先将客户机TCP/IP 配置中所配的DNS 服务器，指向DC 所用的DNS 服务器。”其实如果域中有多个DNS 服务器，也可以指向其它的DNS 服务器，当然这些DNS 服务器之间得有区域复制关系。这样做的目的恰恰是：大中型网络为了平衡DNS 负载。

一、 域的组建1服务器配置因为只有本地办公，所以只需要单域就够了。服务器是三台IBM 服务器，作系统是WINDOWS 2000 SERVER版（也不一定要三台，实际上一台也能完成这些服务，至于用不用高级服务器版随你便了）。

:M]9X5Tb` he0

)`$g4vITV${Uq4y0 SERVER（19216801）：主域控制器，域名finalcom，IP19216801；并配置为主DNS服务器（转发DNS请求到ISP的DNS服务器IP，这样当客户机的DNS指向SERVER时不仅可以正常使用局域网也可以访问Internet）；安装WINS服务。

!`/O,{(R:l9f0 Many Summer -- 非常夏天/YEI&t#E6pP(t

SERVER2（19216802）：备份域控制器，DHCP服务器，建立作用域19216800/24，提供192168010~1921680100（具体提供多少IP地址请根据需要自定，关键是请留出一部分IP给服务器用）；配置作用域选项，其中网关为1921680254（宽带共享路由器），DNS、WINS服务器地址为19216801 SERVER3（19216803）：备用。Many Summer -- 非常夏天v\(t[c_1k6a

Many Summer -- 非常夏天 cL\"T'C[SD

如果为了稳定，可以在SERVER2上配置为DNS为主DNS的备份区域及GC，这样即使SERVER因调试重启或故障暂时不能使用时保证客户机仍可正常使用网络。

cuu"l2U)X0

0["U;rT,VJp^0 请不要问我如何安装DC、DNS、DHCP、WINS服务，微软的设计简直就是瓜化的安装。

;y%r,|b#B-i-M9m1nx0

CuxAf5wl0 2OU的建立公司有人事部、行政部、财务部、工程部、市场部五个部门（虚拟的）。Many Summer -- 非常夏天 ddFhn w6Z'D

为了管理及配置策略方便，建立以下OU层级。Many Summer -- 非常夏天o8h,O%j"qZ}y[@O

建立一级OU名为“FINAL”，“FINAL”下建三个二级OU，分别为“管理员”、“公司领导”、“部门”。在“部门”下按部门名称建立五个部门OU在每个二级OU和OU下分别建立安全组和用户，并把用户加入相应的安全组。Many Summer -- 非常夏天0vf$wh j]#a

u+t-U'l&Ldf'{xm1c0 用户帐号建立原则：以公司花名册为准，用员工工号为登录名建立用户帐号，建立后移动到相应的部门OU，并加入相应的安全组，员工的帐号均为Domain Users组。Many Summer -- 非常夏天7WYf&WmjU q

_E-^P ijZ0 如在“管理员”OU里建立“管理组”，建立用户“000”，并把用户“000”加入安全组“管理组”；在OU“部门”－“人事部”下建立用户“004”，加入安全组“人事组”。Many Summer -- 非常夏天l b\b-}3Ao8Xop

-n5ktuv4O0 建立用户帐号的时候请完整输入用户的姓名资料，以便日后若安装Exchange时使用。

!N~P ~O;UHW;Y9W0

9^jen [7[:X4o0 请注意：这时OU里并没有计算机帐号，因为在设计OU时客户机并没有安装，请看后面的客户机安装。

9R,Lk$]Sj0

/C4U9~/L2A'z0 3组策略及网络使用按以上设计的OU层级，可以在公司、管理层次、功能部门分别设计相应的组策略。以下举两个实例以供参考。

_ hrQo7vy7uw0 Many Summer -- 非常夏天QoM w\Sf0og

例一：限制客户机登录用户客户机加入域后（客户机的安装及配置见后），默认情况下任何一个域帐号可以在任何一台客户机登录到域使用该台客户机。可我朋友公司的人竟然不接受这个观点，说这样子岂不是每个人的电脑其他人都可以打开了，不安全，要给每台电脑再加上CMOS开机密码。当时我气的差点儿六孔喷血而亡（当时正在吃KFC，嘴里不会吐出来的）。

k2G{ :Z/BJ0 Many Summer -- 非常夏天+}lX }2ql"u

在我几番耐心讲解，告诉他们“电脑应做为公司一种共享的办公设备，而不是某个单用的电脑。任何一个连入网络的设备（电脑、打印机）都是网络的一部分，都是公司的资源”。终于达成以下协议，每个部门的人只能登录该部门的电脑。这一点从一定程度上增加了客户机的安全性。

b5o&W3d'{{(@8i0 Many Summer -- 非常夏天CRjfz

在OU，如“人事部”上创建组策略，在“计算机设置”－“本地策略”－“用户权利指派”－“在本地登录”，设置Domain Admin组和“人事组”有效，这样只有管理员和人事部的人才能登录人事部的电脑了。其他部门分别添加相应组策略。Many Summer -- 非常夏天l$e2|k({Wr RNm

Many Summer -- 非常夏天&Vf ~O8FfH p,\a

例二：网络共享的设计及文件夹重定向由于给用户的是Domain User的权限，所以用户不能共享本地的文件，那么如何解决用户文件共享的需要呢？这就要求在服务器上有管理员统一设置了。Many Summer -- 非常夏天$Jkkb%]fz

Many Summer -- 非常夏天 U1LM n:G@H8v H

服务器上的共享：在SERVER3上建立一个文件夹“DATA”，并完全共享，共享名为默认的“DATA”。在“DATA”文件夹下建立“SHARE DOCUENT”文件夹，在此文件夹建立每个部门的文件夹并设置NTFS权限。

W&T#ioxo$A0

4{"Xt,O:~5I0 其中DATA，Share document文件夹设置Domain Admin组，SYSTEM完全控制，Everyone只读；部门文件夹的NTFS权限设置为Domain admin组和本部门安全组有完全控制权限，Everyone只读。Many Summer -- 非常夏天o0gp'W i RB!S

cp,MacX FQ^d3{0 用户帐号配置：建立用户帐号时，为用户配置“主文件夹”，连接到服务器上的本部门文件夹。Many Summer -- 非常夏天7_}UGU-e-N

Many Summer -- 非常夏天%C4b)hV\`1i HZU

图中的部门文件夹路径应为完整的UNC，如 “\\server3\data\share document\人事部”。

B!d(Y^$B V$Z"|0 Many Summer -- 非常夏天t;F+v%t9B'f

这样设置当用户登录后在“我的电脑”里会多一个网络映射Z盘，映射到用户本部门共享文件夹，用户可以把需要共享的文件拷贝到Z盘，其他用户就可以通过共享访问。

[n8L-QK0 Many Summer -- 非常夏天b|5dv4bc

放在共享里的文件，本部门人的有完全控制权限，其他部门人具有只读权限。用户可以进一步在本部门文件夹内建立自己的文件夹，并设置更严格的权限。有些用户可能没有固定的电脑，个人文件放在部门共享文件夹里会有一些问题出现。一是安全性有待进一步设计，二是用户对共享不是很熟悉，多数人不会去设置文件夹安全属性。考虑到这一点，再加上文件存放的方便性，我做了文件夹重定向。

o9J"^"[{y1j0

(a D0y(}mM(kE+fv0 在一级OU FINAL上添加组策略，这是为了保证域内所有的用户的My Document文件夹都存放到服务器上。

wkj;d~$j0

KX eC4l(yIH0 组策略－用户配置－Windows设置－文件夹重定向，设置My Document属性，设置"基本-将每个人的文件夹定向到同一位置"，"目录文件夹位置"为file://Server3/Data/User Document/%username以上的设计完成了两个通过网络共享方案：（1）存放在My Document里的文件，用户无论在哪台客户机登录时均可正常访问，且只有自己可以访问；（2）各部门可在服务器上共享文件，且只有本部门有修改权限。

%F-]+PmIYR0

    1 Windows+R运行，输入control打开控制面板，类别->启动或关闭Windows功能->服务器管理器。

    2 添加角色和功能

   3 开始之前

    4 安装类型

    5 服务器选择

    6 服务器角色，勾选Active Directory域服务

    7 功能。NET Framework35/45 都安装即可。

    8 AD DS

    9 确认

    10 结果

    1 将服务器升级为域控制器

    2 部署配置，添加新林，输入自定义根域名。

    3 域控制器选项

    4 DNS选项，忽略提示。

    5 其他选项，确认自定义NetBIOS域名。

    6 选择文件路径

    7 查看选项

    8 先决条件检查

        错误提示解决方案：

                (1) 设置administrator用户密码。

                (2) 以管理员身份运行 Windows PowerShell，输入 net user administrator /passwordreq:yes

            (3) 重新检查先决条件，先点击“查看路径”，再点击“先决条件检查”。

    9 结果

安装完成后服务器重启，即可登录到域。

1 将主机DNS设置为域服务器IP地址

   2 我的电脑->右键->属性->高级系统设置->计算机名->更改->隶属于域->输入域名

    3 根据提示重启主机即可。