AD域控制器安装好后，如果让AD可以正常上网

你服务器设置固定IP 200之后，还是要设置默认路由为19216811的，与其他正常的电脑一样设置好网络就可以了。

DC只是管理其他电脑，其实也就是一台普通电脑一样就可以了。你ping外网dns不通，似乎是你的域控服务器没有设置好DNS Server导致的。

安装GPMC组件管理组策略。

里面添加的域用户在公元，到最后一步出现以下提示：

打开域安全策略。

管理工具 - 域安全设置 - 安全设置 - 帐户策略 - 密码策略，

到了左边的“密码必须符合复杂性要求”禁用。然后最小密码长度为0。

这是他们的策略，所以他没有权限的内容。其他策略可以根据自己的要求来订做，什么设置记得

运行--cmd - 运行gpupdate / force

DC上设置里面看一下运行gpupdate命令行表示，该战略的影响。这应该是一个

要配置DNS服务器，首先必须添加角色。打开“服务器管理器”，在“仪表板”里面点击“添加角色和功能”。

进入“添加角色和功能向导”，检查到静态IP地址（为192168100100）已配置完成，管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略，点击“下一步”。

我们在本地运行的物理计算机上安装，故安装类型选择第一项“基于角色或基于功能的安装”。

服务器选择服务器池中的本地服务器“dc”。

服务器角色中勾选上“DNS服务器”，同时也在该服务器上安装DNS服务器管理工具。

DNS服务器的安装不需要添加其他功能，功能安装页面直接点击“下一步”。

注意事项中说明当DNS服务器和Active Directory域服务器集成时，DNS服务器会自动复制DNS数据及其他目录服务数据；AD域服务器上必须安装DNS服务器。点击“下一步”。

确认选择无误，点击“安装”按钮开始安装，安装完毕关闭添加角色和功能向导。

由于这里没有上一级DNS服务器，只能将本地IP地址配置为主DNS服务器地址，在“Internet协议版本4(TCP/IPv4)属性”的“首选DNS服务器”中填“127001”。到此，DNS服务器配置完成。

环境设置

1、在云桌面控制台最上方选择需要设置的地域

2、选择专有网络，该专有网络一旦设置以后将无法修改。

3、选择安全组，该安全组必须和2中选择的专有网络相关联，无特殊需求，不需要配置任何安全组规则。 如何创建安全组？

4、云桌面环境设置，分为两种登录类型：登录到AD和登录到本机，这两种设置在单个区域内只能二选一

5、登录到AD，目前支持两种网络类型的AD服务器：专有网络和公共网络。AD服务器搭建参考文档见 专有网络AD搭建、公共网络AD搭建。

将AD相关信息配置到控制台，如下图

活动目录(Active

Directory)

活动目录是Windows

2000

Server的目录服务。它扩展了以前基于Windows的目录服务，还加入了一些全新的特点。活动目录是安全的、分布式的、可分区的及可复制的。它设计成为可以在任何规模安装下良好工作，从带有几百个对象的单一服务器到成千个服务器和上百万个对象。活动目录加入了很多新的特性，使得在大规模信息的管理及在其中漫游变得很简单，为管理者和终端用户都节省了时间。