公司70台电脑有必要建立域控服务器吗？

不用域也可以完成任务

在服务器端安装一个ftp服务器，然后建立多个用户。

用户端直接在资源管理器的地址栏中使用ftp://xxxxx@10101011的方法登录，就可以象在资源管理器里一样操作，非常方便。

数据同步，需要使用第三方的同步软件，网上免费的很多，推荐使用付费的filegee，这个非常稳定。

第1步，在开始菜单中依次单击“管理工具”→“配置您的服务器向导”菜单项，打开“配置您的服务器向导”对话框。在欢迎对话框中单击依次单击“下一步”→“下一步”按钮。

2

第2步，配置向导检测网络设置和网络连接是否正常，如果没有发现问题则打开“服务器角色”对话框。在“服务器角色”列表中选中“域控制器（Active Directory）”选项，并单击“下一步”按钮，如图2008112501所示。

图2008112501 选中“域控制器（Active Directory）”选项

3

第3步，在打开的“选择总结”对话框中直接单击“下一步”按钮。如果在当前服务器中安装了终端服务，则会提示用户安装Active Directory将改变终端服务器的安全策略。单击“确定”按钮即可，如图2008112502所示。

图2008112502 单击“确定”按钮

4

第4步，打开“Active Directory安装向导”对话框，在欢迎对话框中单击“下一步”按钮。

小提示：用户也可以在“运行”对话框中输入Dcpromo命令并按回车键来打开Active Directory安装向导。

5

第5步，在打开的“操作系统兼容性”对话框中，提示用户运行旧版本Windows 系统的客户端将无法登录到Windows Server 2003（SP1）系统域中。单击“下一步”按钮，如图2008112503所示。

图2008112503 “操作系统兼容性”对话框

6

第6步，打开“域控制器类型”对话框，在该对话框中需要指定这台Windows Server 2003（SP1）系统服务器担任的角色。如果要创建一个全新的域，则必须选中“新域的域控制器”单选框，并单击“下一步”按钮，如图2008112504所示。

图2008112504 选中“新域的域控制器”单选框

第7步，在打开的“创建一个新域”对话框中，AD可以把域组织成域树，然后把域树组织成森林。如果要创建新域树中的第一个域（也是新森林中的第一个域树），则需要选中“在新林中的域”单选框，并单击“下一步”按钮，如图2008112505所示。

图2008112505 选中“在新林中的域”单选框

第8步，打开“新的域名”对话框，在“新域的DNS全名”编辑框中输入要使用的域名，并单击“下一步”按钮，如图2008112506所示。

图2008112506 “新的域名”对话框

第9步，在打开的“NetBIOS域名”对话框中，需要为新域指定一个NetBIOS域名。因为在企业的局域网中可能运行着Windows 2000系统以前的版本（如Windows 9X系统），这些系统无法识别域名。因此AD域为这些系统准备了一个它们能够识别的域名，即“NetBIOS域名”。默认情况下，安装向导会将域名中分隔符最左边的部分作为NetBIOS域名。用户可以保留默认值，并单击“下一步”按钮，如图2008112507所示。

图2008112507 “NetBIOS域名”对话框

小提示：如果默认设置的NetBIOS域名与网络中其他计算机的名称相同，会提示计算机名称冲突，并自动重新设置NetBIOS域名，如图2008112508所示。

图2008112508 提示用户名称冲突

第10步，打开“数据库和日志文件文件夹”对话框，在这里需要设置两个文件夹的路径。AD域把AD数据库存储为两部分，一部分是AD数据库文件本身，另一部分是事务日志。如果将AD数据库文件存储在NTFS分区中，可以获得明显优于FAT分区的性能。而如果将事务日志文件存储在跟AD数据文件不同的物理硬盘上（且使用不同的IDE通道），则可以实现AD数据库和日志的同时更新，所获得的性能提高同样非常明显。如果计算机中只安装一块硬盘系统，则可以保持默认路径，并单击“下一步”按钮，如图2008112509所示。

图2008112509 “数据库和日志文件文件夹”对话框

第11步，在打开的“共享的系统卷”对话框中，需要为Sysvol文件夹选择一个NTFS格式的分区路径。Sysvol文件夹中存储有AD域中重要的用户配置和控制信息文件（如“系统策略文件”、“默认配置文件”和“登录脚本”等），并且该文件夹会自动地被复制到其他的DC中，实现域信息的同步更新。但是系统对Sysvol文件夹的自动复制需要NTFS分区的支持，这也是在表8-1中所提到的需要一个NTFS分区的原因。本例中硬盘的C区是一个NTFS分区，因此保持默认路径并单击“下一步”按钮，如图2008112510所示。

图2008112510 “共享的系统卷”对话框

第12步，稍等一段时间会打开“DNS注册诊断”对话框，在列出的诊断结果中可以看到出错提示。这是因为这台服务器未正确配置DNS服务，因此这里选中“在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器”单选框。单击“下一步”按钮，如图2008112511所示。

图2008112511 “DNS注册诊断”对话框

小提示：DNS是AD域的基础，AD会把域控制器和全局目录服务器列表存储在DNS中，因此在网络中存在一台DNS服务器是必需的。当然也可以在安装AD的过程中让安装向导在DC上自动设置DNS服务器，这种方式比较适合对DNS和AD域不熟悉者使用。

第13步，在打开的“权限”对话框中，需要设定用户和组对象的默认权限。其实这里所说的权限主要涉及到RAS（Remote Access Server，远程访问能服务器）的匿名登录问题。因为在NT4域中，RAS在没有匿名登录的域中是无法工作的。如果确信企业网络中的服务器系统均在Windows 2000 Server以上，则建议选中“只与Windows 2000或Windows Server 2003系统操作系统兼容的权限”复选框。因为该选项将关闭RAS服务器的匿名登录，从而提高安全性。单击“下一步”按钮，如图2008112512所示。

图2008112512 “权限”对话框

第14步，打开“目录服务还原模式的管理员密码”对话框，设置一组还原密码。在Windows 2000 Server和Windows Server 2003（SP1）系统的启动过程中，有一个选项可以用来重建被损坏的AD数据库，并把它恢复到内部一致的一个较早期版本。然而这是一把双刃剑，因为重建数据库与破坏数据库在破坏者眼中是一个道理，因此设置还原密码很有必要。单击“下一步”按钮，如图2008112513所示。

图2008112513 “目录服务还原模式的管理员密码”对话框

小提示：设置的还原密码应该符合密码策略，在用户更改或创建密码时会被强制执行该策略。密码策略主要包括以下两个方面：

★不包含全部或部分的用户账户名；

★长度至少为六个字符，必须同时包含英文大写字母（从A到Z）、英文小写字母（从a到z）、10个基本数字（从0到9）和非字母字符（例如，!、$、#、%）四个类别中的三个字母。

第15步，在“摘要”对话框中确认所做的设置正确无误，单击“下一步”按钮开始安装AD。在安装过程中会打开“Windows安装程序”对话框安装DNS服务器，并要求插入Windows Server 2003（SP1）系统安装光盘或指定系统安装源文件。AD的安装过程较漫长，一般需要20～30分钟的时间，如图2008112514所示。

图2008112514 正在安装Active Directory

第16步，安装结束后单击“完成”按钮，并根据提示重新启动计算机即可，如图2008112515所示。

图2008112515 完成Active Directory安装向导

部署windows域之2008 R2域控制器服务

1、具有管理员权限

2、windows server2008 R2(除WEB版外)

3、本地磁盘至少有一个分区是NTFS文件系统

4、配置静态的IP地址和子网掩码

5、足够的磁盘空间

查看操作系统版本

查看TCP/IP参数信息

Administrator管理员登录后，运行 “dcpromo” 命令

打开“Active Directory”域服务安装向导

阅读操作系统兼容性 选择 “下一步”

在选择某一部署配置选择在新林中新建域

命名根林域键入FQDN (完全合格域名)

设置林功能级别选择“Windows Server 2008 R2”

其他域控制器选项 选择“DNS服务器”

数据库、日志文件和SYSVOL的位置接受默认位置“下一步”

目录服务还原模式密码输入并确认一个强密码“下一步”

摘要 阅读摘要如各项配置不正确 选择“上一步”修改没有问题“下一步”

开始安装和配置活动目录服务

完成域服务安装向导“完成”重启计算机生效

重启后的登录界面：

将Win7加入域

条件1、确保该计算机和域控制器互相联通。

条件2、配置正确的DNS 地址。

查看TCP/IP参数配置协议

用客户机ping 域控制器服务器的IP地址 19216891

系统属性计算机名选项卡“更改”

计算机名\域更改输入 “确定”

“Windows 安全”对话框

提示“确认”重启计算机

开始——管理工具——Active Directory 用户和计算机查看加入域“”的NASH-PC

1 首先AD的首选dns应设置为dns服务器所在地址，然后在AD上ping域名，如果可以ping通，说明dns服务器没有问题，否则dns服务器有问题。

2 在域中dns服务器最好和AD绑定在一起，动态更新，这样就不需要自行配置了。

3 把别的电脑首选dns设置为dns服务器所在地址，ping域名，如果ping不通，检查dns服务器上是否有防火墙，如果有需要关闭。

1点击开始菜单，打开控制面板。

2点络和共享中心。

3在右侧的查看活动网络中，单击当前已连接的网络。

4点击属性按钮。

5选择中Internet 协议版本 4 (TCP/IPv4)，再单击属性。

6择使用下面的 DNS 服务器地址。

DNS服务器

DNS服务器和域名服务器同义。

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。

DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。

域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。

域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，一个IP地址可以有多个域名，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。

域名服务器通常为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

下面介绍在Windows Server 2012的DHCP服务器中创建作用域的具体操作。

打开服务器管理器，选择“工具”“DHCP”选项，打开DHCP服务器。

单击服务器名称，在展开的选项列表中右击“IPv4”，在弹出的快捷菜单中选择“新建作用域”。

出现“欢迎使用新建作用域向导”界面，这里直接单击“下一步”按钮。

在打开的界面中的“名称”编辑框中输入DHCP作用域名称，在“描述”编辑框中输入简单的描述（可以不填），单击“下一步”按钮。

打开“IP地址范围”界面，分别在“起始IP地址”和“结束IP地址”编辑框中输入已经确定好的IP地址范围（根据实际网络中的结点和规划好的计算机数），然后单击“下一步”按钮。

打开“添加排除”向导页，在这里可以指定需要排除的IP地址或IP地址范围（根据事先规划好的）。在“起始IP地址”和“结束IP地址”编辑框中输入排除的IP地址范围并单击“添加”按钮。重复操作可添加其他要排除的IP地址，此功能根据实际需要添加，如果在该范围内没有需要排除的则直接单击“下一步”按钮。

打开“租约期限”向导页，默认将客户端获取的IP地址使用期限限制为8天，根据实际情况或预先规划的情况更改时间，单击“下一步”按钮。

打开“配置DHCP选项”向导页，选择是否配置常用的DHCP选项，选中“是，我想现在配置这些选项”单选钮，单击“下一步”按钮会进入几个常用选项设置；若选择“否，我想稍后配置这些选项”，则直接跳过配置DHCP选项。这里我们选择“是，我想现在配置这些选项”，单击“下一步”按钮。

打开“路由器（默认网关）”界面，输入默认网关地址，单击“添加”按钮，添加为客户端分配的默认网关，然后单击“下一步”按钮。

打开“域名称和DNS服务器”界面，输入DNS服务器的“服务器名”和“IP地址”，然后单击“添加”按钮，再单击“下一步”按钮。

打开“WINS服务器”界面，如果企业中有WINS服务器，则在此添加，否则直接单击“下一步”按钮。

打开“激活作用域”界面，选择“是，我想现在激活此作用域”单选钮，然后单击“下一步”按钮。

完成作用域的创建，在打开的界面中单击“完成”按钮。