PC用户加入AD域操作手顺

AD域安装详细步骤1.首先打开“开始”中“所有程序”，在其“管理工具”中找到“配置您的服务器向导”，向导中不仅仅可以配置AD域，还有其他服务可以在此安装（见图5），接下来便可以按照向导一步步安装AD域了。

图12.安装向导会提示您安装服务前所必须满足的一些要求，和需要做的准备。

图22.服务的安装需要有连接着的网络环境，请保证您的网络环境通畅。

图33.扫描完毕之后，会弹出配置选项，如果您不是很熟悉服务自定义安装，您可以选择“第一台服务器的典型配置”，如果您想定制安装请选择“自定义配置”或者点击“上一步”，再“下一步”。

图45.这里您会看到一台服务器可以安装的所有服务，我们这里需要安装AD域服务，所以点击“域控制器（Active Directory）”，然后下一步图56.然后向导会提示您所选择的安装对象，并进入预安装向导，下一步图6 7.进入AD安装向导，下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”，下一步图910.接下来依旧默认“在新林中的域”，下一步图1011.新的域名，你可以自定义，一般针对公司或者企业，填上其（名称.com）即可，名称要使用英文，下一步图1112.这时系统会显示上述域名对应的域NetBIOS名，默认就可以，当然你也可以自己修改填入新的名称图1213.接下来，想到会提示您存放数据库和日志文件夹的位置，通常为了让服务器获得最佳性能，这里最好要将这两个文件放到不同的物理磁盘上，如果系统目前只有一块硬盘，这时我需要新加一块硬盘，由于我在虚拟机做的实验，可以热添加，所以建议您在做AD域安装之前先添加一块硬盘，加入新硬盘后，使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后，若是没被建立过分区，在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”，点击下一步图1415.这时向导会提示你选择初始化的磁盘，因为只添加了一块硬盘，故只有一个磁盘选项，如果您添加了多个磁盘，可以挑选，也可以多选。

AD域添加⽤户添加客户端到AD域AD域添加⽤户:AD 域基本信息：AD域IP：192.168.235.238AD域⽤户名：administratorAD域密码：testpass1登陆AD域服务器，start-all programs-administrative tools-active directory users and computers 2选择/doc/af2758901.html---users3 在users上点击右键，选择new---user4 在向导中填⼊⽤户基本信息5、完成初始信息后，在user中会出现此⽤户，双击⽤户名，在⽤户属性中完善Email等基本信息。

6、⽤户添加完成添加XP客户端到AD域:1、更改internet protocol(TCP/IP) properties中的DNS为AD域的IP（否则加⼊后PC登陆会很慢且问题很多）。

2、点击my computer-properties-computer name检查full computer name是否是名字的全拼3 如果2中不是名字的全拼，点击change，将computer name更改为名字全拼。

4 点击Ok,会提⽰重启电脑，确认重启。

5 重启后，再次进⼊my computer-properties-computer name，点击change，将member of 更改为Domain,输⼊/doc/af2758901.html.6 确定后会要求输⼊域管理员账号密码，输⼊后确定提⽰加域成功，重启电脑。

7 再次进⼊电脑，右键我的电脑---mange-system tools—Local users and groups---groups,在administrators组中增加域⽤户。

8 将域⽤户名增加到administrator组，会提⽰输⼊域管理员密码9 输⼊管理员密码，确认后退出10重启电脑，在登录界⾯点击Options,将log on to选择SIMCOM-SY，输⼊域⽤户登录。

. Windows Terminal Service 终端服务器安装配置文档一：将服务器提升为域服务器如果你的Win2003高级服务器版，没有升级到域控制器，就是nt下常说的dc。

在开始菜单的管理工具中选择“配置服务器”。

next选择“active directory”。

下一步选择“启动active directory向导”。

nextnext默认即可。

next nextnext这里指定一个dns名机子会去搜寻dns服务器，next我的输入"kelaode"，你们自定。

默认得，nextnext 确定。

这里我不配置dns，根据自己的情况配置。

next 默认即可。

nextnext next这个需要一些时间。

完成。

重起。

二：用户登录1：设置策略组添加受策略控制组时注意画圈位置，必须使用“应用组策略”，否则策略不能生效右面，可以继续“添加”受此策略控制的组，该组现可管理“政治处”和“指挥处”两个组2：编辑策略组交互登录设置（1）编辑本地策略（如在“管理策略”），添加“通过终端服务容许登录”和“允许本地登录“（2）打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“（下图）（3）打开“默认域安全策略”，在下图中添加远程登录的组此时，即可已完成交互登录的设定！受策略控制组的权限设定1：Netmeeting 禁止文件发送设定2：在“管理模板—资源管理器”中做磁盘访问权限设定，网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定禁用注册表设定，禁用命令提示符，禁止自动播放等在“系统”中如图设定桌面禁用“我的文档、我的电脑、回收站”等属性设定，在“用户配置---管理模板---桌面”中如下配置控制面板设定1、完全禁用控制面板设定，将“禁止访问控制面板“起用”即可！2、控制面板部分禁用设定，不起用“禁止访问控制面板”，然后在起用“直显示指定控制面板程序”，并添加相应的程序名，只显示“键盘、鼠标和字体”等设定如下如，添加intl.cpl 为只显示“字体”，添加main.cpl为显示键盘和鼠标！设置后效果如下图：控制面板程序对照表(见最后附加表)禁止添加删除程序设定，如下图：打印机添加设定在“控制面板——打印机”中，可进行禁止用户添加、删除打印机设定，如下图Ctrl+Alt+Del设定使用Ctrl+Alt+Del时，只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定，将“注销“添加到开始菜单的设定，开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定，如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令！网络设定禁止普通用户访问Tcp/IP高级设置，禁用新建连接，禁止访问LAN连接属性等的设置文件夹重定向1.网络设定：注意DNS设定！2.重定向文件夹权限设定此处注意，最好加入Domain User的共享权限（默认为Everyone）为完全控制，否则会发生不能重定向的现象。

AD域控配置步骤：
一、系统环境配置
a)关闭UAC，并重新启动。

b)设置IP地址。

c)更改计算机名称，并重新启动。

二、准备安装AD服务
a)通过“服务管理器”的角色添加来完成初始化的准备工作。

b)进入添加角色向导，选择“下一步“。

c)勾选Active Directory域服务，再弹出的窗口点击“添加必须的功能”。

d)然后根据提示进行安装。

e)点击，运行Active Directory域服务安装向导，也可在cmd里面运行dcpromo。

f)选择高级模式安装。

g)选择在新林中新建域。

h)命名林根域。

i)设置林功能级别。

j)选择安装DNS服务器。

k)完成安装向导，重启计算机。

三、参考问题：
a)加入域之后，谁都ping不通
原因，SID重复。

1)因为我装好系统后，没有修改机器名，是先加入的域，所以会出现这个错
误。

2)域和其它的虚机，不可以使用同一个系统模版进行安装，不然SID会重复。

解决：创建系统镜像的时候，需要比较系统镜像SID重复问题，
c:\windows\system32\sysprep\ 运行安装，最后会关机，然后把该虚机转换成模版，就可以了。

（参考内部文档：XenCenter使用说明.docx）
如果局域网内同时有两个域控，则把本机ip改为你需要的域ip，来进行远程桌面拷贝东西。

ad的使用基本流程AD（Active Directory）是Windows操作系统提供的一种目录管理服务。

其主要目的是方便IT管理员在企业网络中管理和分配资源，如用户账户、计算机设备、安全策略等。

本文将围绕AD的使用基本流程来介绍它的主要特点和操作过程。

步骤1：安装和配置AD服务首先需要在一台运行Windows Server操作系统的计算机上安装和配置AD服务。

这里需要注意的是，在安装过程中必须选择域控制器角色，并根据实际情况设置与网络相关的信息，如域名、DNS服务器地址等。

安装完成后系统会自动进行初始化配置，此时一台域控制器已经搭建完成并可以用于管理和控制其他计算机设备。

步骤2：创建和管理用户账户在AD中，每个用户都有一个独特的账户，通过该账户可以登录到Windows系统、访问网络资源等。

为了创建一个账户，需要在AD上打开“Active Directory用户和计算机”管理工具，然后在域内新建一个用户账户，填写必要的信息如姓名、密码、邮箱等，并选择用户所属的组织单元（OU）。

OU是AD中的一个重要单元，可以用于对组织结构进行分类和管理。

步骤3：管理计算机设备管理员可以使用“Active Directory用户和计算机”工具来管理AD域内的计算机设备。

首先需要在“计算机”单元下添加一个新的计算机对象，并指定所属的组织单元。

然后可以使用AD提供的工具来对计算机对象进行管理，如重置密码、启用/禁用账户等。

步骤4：实施安全策略AD还提供了一系列安全策略，可以用于保护域内资源的安全性。

常见的安全策略包括密码策略、账户锁定策略、用户访问控制策略等。

管理员可以在AD上设置这些策略，以保证系统的安全性和可靠性。

总结：以上就是AD的基本使用流程，使用AD不仅可以提高管理员对企业内资源的管理和控制能力，而且可以大大提高企业内的信息安全和稳定性。

AD的功能非常强大，还有许多高级操作和功能，需要深入的了解和学习才能进行更为复杂的操作。

一：建域1.开始>>运行>>dcpromo2.进入AD安装向导3.关于系统兼容性的说明4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项。

第二项为创建备份域控制器做冗余的时候用的，这留到以后关于迁移域控制器的时候再跟大家说。

5.创建一个新域。

各项的说明图中已经给出，我们这里选第一项"在新林中的域"，因为本文的环境为安装第一个域。

6.创建的域的名称。

我个人来说习惯在企业内部用。

local的后缀表示本地的。

BIOS域名，一般不用改直接下一步！8.数据库及日志文件存放的位置，可以改也可以不改。

如果你习惯把日志类文件放到一齐的话，可以进行修改。

因为我只有一个盘就不改了。

9.共享的系统卷，这里要注意了！此文件必须要放在NTFS卷上！而且sysvol文件是被用于以后的域信息同步的。

所以在安装完后会自动的共享出来。

10.这里一般的话集成安装DNS比较好，如果是分离安装的话，对新手比较麻烦。

因为AD 会在DNS下创建许多SRV记录。

11.设置权限，其实就是为了与旧的系统AD迹象联系用的。

一般来说默认就可以了！2000以前的已经没见过有人用了。

12.AD在进入目录服务还原模式时使用的管理员密码。

注意与现在的管理员密码概念区分。

此密码只适用于目录服务还原模式。

此模式在大家平时选择进入安全模式的菜单下可以找到。

13.你所创建的域环境摘要，说穿就是你前面的设置信息。

14.在上面的图示中点击下一步就开始部署AD了！需要一点时间，大概5分钟就可以了。

休息一下眼睛。

在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。

15.会出现提示要选择映像文件的位置--如选择取消，DNS服务就会手动配置（有点麻烦）,点击确定-----浏览---选择文件的位置16.看到这里就表示安装完毕了。

17.最后就重启--------立即重启才会生效二，加入域1.加入域前的准备a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口，右击---新建---计算机---输入计算机名（是你要加入这个域的计算机名，）---下一步---下一步---完成。

Windows Terminal Service 终端服务器安装配置文档一：将服务器提升为域服务器如果你的Win2003高级服务器版，没有升级到域控制器，就是nt 下常说的dc。

在开始菜单的管理工具中选择“配置服务器”。

next选择“active directory”。

下一步选择“启动active directory向导”。

nextnext默认即可。

nextnextnext这里指定一个dns名机子会去搜寻dns服务器，next我的输入"kelaode"，你们自定。

默认得，nextnext确定。

这里我不配置dns，根据自己的情况配置。

next默认即可。

nextnextnext这个需要一些时间。

完成。

重起。

二：用户登录1：设置策略组添加受策略控制组时注意画圈位置，必须使用“应用组策略”，否则策略不能生效右面，可以继续“添加”受此策略控制的组，该组现可管理“政治处”和“指挥处”两个组2：编辑策略组交互登录设置（1）编辑本地策略（如在“管理策略”），添加“通过终端服务容许登录”和“允许本地登录“（2）打开“开始---管理工具----域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“（下图）（3）打开“默认域安全策略”，在下图中添加远程登录的组此时，即可已完成交互登录的设定！受策略控制组的权限设定1：Netmeeting 禁止文件发送设定2：在“管理模板—资源管理器”中做磁盘访问权限设定，网上邻居中不显示“整个网络“等的设定磁盘访问设定隐藏磁盘设定“系统”中如图设定在“用户配置---管理模板---桌面”中如下配置1、完全禁用控制面板设定，将“禁止访问控制面板“起用”即可！2、控制面板部分禁用设定，不起用“禁止访问控制面板”，然后在起用“直显示指定控制面板程序”，并添加相应的程序名，只显示“键盘、鼠标和字体”等设定如下设置后效果如下图：控制面板程序对照表(见最后附加表)禁止添加删除程序设定，如下图：打印机添加设定在“控制面板——打印机”中，可进行禁止用户添加、删除打印机设定，如下图使用Ctrl+Alt+Del时，只显示“注销“的设定任务栏和开始菜单设定禁用网络连接、禁用帮助、禁用运行的设定，将“注销“添加到开始菜单的设定，开始菜单中不显示用户文件夹设定图一图二在此我们可以对开始菜单进行必要的设定，如为了安全我们可以在开始菜单禁止使用“运行菜单”、禁止访问关机命令等可能会危及系统的工具和命令！网络设定禁止普通用户访问Tcp/IP高级设置，禁用新建连接，禁止访问LAN连接属性等的设置1. 网络设定：注意DNS设定！2. 重定向文件夹权限设定此处注意，最好加入Domain User的共享权限（默认为Everyone）为完全控制，否则会发生不能重定向的现象。

山东神达化工windows_ad域配置方案和操作手册2015年01月14日目录1.背景 (3)2.为什么要用域 (4)2.1.一个演示实例说明 (4)2.2域的概念 (7)3.如何部署一个域 (7)3.1.DNS前期准备 (8)3.1.1.创建区域并允许动态更新 (9)3.1.2.检查NS和SOA记录 (12)3.2.创建域控制器 (14)3.3.创建计算机账号 (23)3.4.创建用户账号 (26)4.用备份进行域的灾难重建 (30)4.1.如何备份 (30)4.2.如何还原 (34)5.部署额外域控制器 (39)6.ACTIVE DIRECTORY的授权还原 (48)7.ACTIVE DIRECTORY的脱机碎片整理 (57)8.针对神达化工的具体方案 (62)8.1.用户管理 (62)8.2.灾备和重建 (63)8.3.桌面恢复 (63)8.4.域用户集成本地管理员 (63)8.5如何限制域用户脱离域后登陆 (68)1.背景山东神达化工有限公司（以下简称：神达化工）目前实施的HONEYWELL PHD 实时数据库需要且必须运行在windows的ad域中，目前项目进展顺利。

神达化工实施HONEYWELL PHD 实时数据库的网络拓扑如图1所示：图1⏹一台域控制器：负责域用户的维护⏹一台数据库服务器：运行HONEYWELL所依赖的数据库⏹一台web服务器：对外访问，所有终端通过这台机器获取浏览信息。

神达化工在以往的信息化建设中并未使用过windows的ad域，借助HONEYWELL PHD 实时数据库项目，希望将域引入并通过域对公司内部的计算机进行管控。

在项目建设过程中，针对windows的ad域，神达化工还有如下疑虑：1、什么是域，为什么要实施域。

2、如何创建、管理、维护域。

3、如何处理灾备和恢复。

针对以上几个问题，下面将详细介绍并列举实例进行演示。

2.为什么要用域微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

加入域的步骤一．Windows xp professional 加入域的步骤注：若是打了SP2,请先把防火墙关掉，若是有其他的防火墙也要关掉。

配置DNS服务器地址：能够设置为“自动取得DNS服务器地址”。

若为固定地址，可将DNS服务器地址设置为右击“我的电脑”，选择“属性”――“运算机名”――“更改”,（运算机名的命名参见）在“隶属于”项当选中“域”，输入,按确认即可。

现在会弹出以下对话框：输入域用户名和口令(普通域用户和域管理员都能够),个人的域用户名见例如输入名称：shaokang ，密码：czgdgs01! 。

按确认即成功加入域。

2.从头启动电脑,重启后，选择本地登录(在’登录到’后面必然要选择’本机’),用本地管理员登录运算机.3．打开“控制面板”——“用户帐户”按“添加”，输入自己的域用户名称和域。

按下一步选择“其他”－Administrators,给予域用户本地管理员的权限。

按完成即可4．从头启动，用域用户登岸到域初始口令为czgdgs01! ,第一次登岸需要更改口令。

登录方式1(用户名后输入:域用户名@czj)登录方式2(在’登录到’后面必然要选择czj):二．Window 2000 professional 加入域的步骤注：配置DNS服务器地址，能够设置为自动取得地址，若为固定地址则将DNS服务器地址设为右击“我的电脑”，选择“属性”——“网络标识”——“属性”，（运算机名的命名参见）在“隶属于”当选择“域”，填入，按确认即可。

现在会弹出以下对话框：输入域用户名和口令(普通域用户和域管理员都能够)，个人的域用户名见例如输入名称：shaokang ，密码：czgdgs01! 。

按确认即成功加入域。

2.从头启动电脑,重启后，选择本地登录(在’登录到’后面必然要选择’本机’),用本地管理员登录运算机.3.打开“控制面板”——“用户和密码”按“添加”，输入自己的域用户名称和域。

按下一步选择“其他”－Administrators,给予域用户本地管理员的权限。

2023AD域服务器配置使用手册1. 概述本手册旨在为用户提供关于2023年域服务器的配置和使用的详细指南。

域服务器是一种用于管理和控制网络中计算机、用户和资源的中央化服务器，它能够提供统一的身份认证、访问控制和资源管理功能。

2. 硬件要求在配置域服务器之前，请确保满足以下硬件要求：•CPU：双核2 GHz处理器或更高•内存：4 GB或更多•存储：100 GB或更大的硬盘空间•网络接口：至少一个以太网接口3. 操作系统要求目前，Windows Server 2023是用于部署域服务器的最好选择。

请确保您具有可用的Windows Server 2023安装介质或映像文件。

4. 域服务器的配置步骤步骤1：安装Windows Server 2023•插入Windows Server 2023安装介质或加载映像文件。

•启动计算机并选择引导到安装媒体。

•按照安装程序的指示进行操作系统安装。

步骤2：更新操作系统•安装完成后，确保操作系统是最新版本。

访问Windows Update并下载安装所有可用的更新程序。

步骤3：设置静态IP地址•打开“控制面板”，选择“网络和Internet”。

•点击“网络和共享中心”，然后选择“更改适配器设置”。

•右键单击网络适配器，并选择“属性”。

•在“网络”选项卡中，选择“Internet协议版本4（TCP/IPv4）”并点击“属性”。

•在弹出窗口中，选择“使用下面的IP地址”并输入静态IP地址、子网掩码和默认网关。

•点击“确定”保存更改。

步骤4：安装域控制器角色•打开“服务器管理器”。

•点击“管理” -> “添加角色和功能”。

•在“角色安装向导”中，选择“域控制器”并点击“下一步”。

•选择“添加新的林”，输入域名称，并设置域的功能级别。

•输入新的“域管理员”和“域用户”密码，并点击“下一步”。

•完成其他设置，并点击“安装”开始安装域控制器角色。

步骤5：配置域用户和组•打开“Active Directory用户和计算机”管理工具。

1、安装dc,首先把系统光盘放入，在“运行”中输入dcpromo2、按照安装向导，进行安装。

下一步3、在这里，因为我是安装的第一个域，所以选择新域的域控制器。

现有域的额外域控制器是指辅助域控制器，如果要给一个域创建辅助域控制器时，选择此项。

4、同样，这里是一个新林，所以选择“新林中的域”。

如果创建子域，则选择“在现有域中的子域”，创建林中的新域时，选择“现在林中的子域”。

5、输入所创建域的域名。

域名的解析，DNS在域中的作用有两个，一是定位DC，一是作域名解析。

7、选择操作系统的兼容版本。

8、为活动目录设置还原密码，还原密码在后面备份、还原活动目录时，需要输入还原密码，在这里先不多说。

9、下面等待自动安装。

10、安装完成，需要重启计算机。

11、将客户机加入域，我的电脑-属性-计算机名-更改-域，输入要加入的域名12、输入域管理员的用户名和密码，进行身份验证。

13、加入域完成，要重启客户机。

命令打开方式，dsa.msc.15、创建用户在右边的窗口空白处，右击-新建，可以看到新建的所有选项。

16、新建用户择。

18、创建用户组。

19、将用户加入组。

20、还可以设置某个用户可以用哪些计算机登录。

21、设置用户在哪些时间可以登录域22、创建OU23、输入OU的名称24、作OU的委派控制。

25、添加要委派有用户。

26、选择要委派哪些权限。

27、取消委派。

查看-高级功能28、选择OU,29、右击OU-属性30、安全-高级-权限31、删除已委派有用户。

总结：域：将网络中多台计算机逻辑上组织到一起，进行集中管理，这个网络环境叫做和域。

活动目录：首先活动目录是一个大型数据库，存储网络的用户账号及目录数据库。

其次，活动目录也是一种服务，提供管理和控制网络的服务。

如果在工作组环境中，计算机上已经创建了用户和组，这时安装完DC后，这些用户将变成域用户账户。

活动目录存储账户的路径：C：\windows\NTDS\NTDS.DAT本地域组：使用范围是本域，通常是针对本域的资源创建本地域组。

windows server 2019ad管理员操作手册Windows Server 2019 AD 管理员操作手册一、Windows Server 2019 AD 简介Windows Server 2019 中的 Active Directory（AD）是一种用于管理网络中用户、计算机和其他资源的目录服务。

AD 提供了集中式的身份验证、授权和管理功能，使管理员能够更轻松地控制和保护网络资源。

二、安装 Windows Server 2019 AD 域服务1、准备工作选择一台合适的服务器，确保其满足 Windows Server 2019 的系统要求。

为服务器分配一个静态 IP 地址，并设置正确的 DNS 服务器地址。

2、安装 AD 域服务角色打开“服务器管理器”，选择“添加角色和功能”。

在“添加角色和功能向导”中，依次选择“基于角色或基于功能的安装”、“从服务器池中选择服务器”，然后勾选“Active Directory 域服务”。

按照向导完成安装过程，安装完成后，系统会提示您进行 AD 域服务的配置。

3、配置 AD 域服务在“服务器管理器”中，点击“通知”图标，然后选择“将此服务器提升为域控制器”。

在“部署配置”页面，选择“添加新林”，并输入根域名。

设置目录服务还原模式密码。

按照向导完成其他配置选项，如 DNS 选项、NetBIOS 域名等。

4、检查安装结果安装完成后，可以通过“服务器管理器”中的“AD DS”节点查看域控制器的状态。

三、创建和管理用户账户1、创建用户账户打开“Active Directory 用户和计算机”控制台。

在相应的组织单位（OU）中，右键单击“用户”，选择“新建” “用户”。

输入用户的姓名、登录名、密码等信息，并设置其他相关属性，如用户所属的组、用户配置文件等。

2、管理用户账户可以修改用户账户的属性，如密码、联系信息、账户锁定设置等。

可以禁用或启用用户账户。

可以重置用户密码。

windows ad域中计算机发现的一般过程一、引言在Windows域网络中，计算机的发现是一个非常重要的过程。

它涉及到计算机在域中的注册、身份验证和访问权限等问题，直接影响着整个网络的运行。

本文将深入探讨Windows AD域中计算机发现的一般过程，帮助读者更好地理解这一重要的主题。

二、计算机加入域的过程1. 定义：计算机加入域是指将计算机连接到Windows域网络并成为域成员的过程。

在这个过程中，计算机会与域控制器进行通信，并进行相关的身份验证和授权操作。

2. 步骤：1) 设置域加入参数：管理员需要在计算机上进行相应的设置，包括指定域控制器、输入域管理员账户和密码等。

2) 建立信任关系：计算机会向域控制器发送加入域的请求，域控制器会进行身份验证并与之建立信任关系。

3) 更新计算机账户：域控制器会为该计算机创建相应的计算机账户，并在域中注册该计算机的信息。

3. 重要性：计算机加入域的过程是整个域网络运行的基础，它确保了计算机在域中的合法性和安全性，使得域管理员能够对其进行管理和控制。

三、计算机离开域的过程1. 定义：计算机离开域是指将计算机从Windows域网络中移除的过程。

在这个过程中，计算机会与域控制器进行通信，并进行相关的身份验证和解除授权操作。

2. 步骤：1) 取消域加入参数：管理员需要在计算机上进行相应的设置，取消域加入的参数。

2) 解除信任关系：计算机会向域控制器发送离开域的请求，域控制器会进行身份验证并解除与之的信任关系。

3) 注销计算机账户：域控制器会从域中删除该计算机的账户和注册信息。

3. 重要性：计算机离开域的过程确保了计算机在域中的合法退出，防止了计算机在域中留下不安全的痕迹，同时也方便管理员对其进行管理或重新加入其他域。

四、个人观点和理解在我看来，计算机在Windows域中加入和离开的过程非常重要，直接关系到域网络的安全性和管理效率。

域控制器的角色尤为关键，它负责对计算机的身份进行验证、授权和管理，是整个域网络的核心。

Windows XP成员计算机登录AD域用户可以使用合法的账户在域中任意一台电脑上登录域。

以Windows XP系统为例，登录AD域的步骤如下所述。

第1步，在桌面上用鼠标右键单击“网上邻居”，在弹出的快捷菜单中选择“属性”命令。

打开“网络连接”对话框。

右键单击“本地连接”图标，选择“属性”命令，如图20100414238所示。

图20100414238 “网络连接”窗口第2步，打开“本地连接属性”对话框。

在“常规”选项卡中双击项目列表中的“Internet协议（TCP/IP）”选项，如图20100414239所示。

图20100414239 双击“Internet协议（TCP/IP）”第3步，打开“Internet协议（TCP/IP）属性”对话框。

然后选中“使用下面的DNS服务器地址”单选钮，并在编辑框中输入在Windows Server 2003中配置的DNS服务器的IP地址（如10.115.223.34）。

连续单击“确定”按钮即可，如图20100414240所示。

图20100414240 修改TCP/IP属性第4步，在桌面上用鼠标右键单击“我的电脑”，在弹出的快捷菜单中选择“属性”命令，打开“系统属性”对话框。

切换至“计算机名”选项卡，单击“更改”按钮，如图20100414241所示。

图20100414241 单击“更改”按钮第5步，打开“计算机名称更改”对话框。

在“计算机名”编辑框中输入it-jinshouzhi，并单击“确定”按钮。

重新启动计算机后更改的计算机名称即可生效，如图20100414242所示。

图20100414242 设置计算机名称第6步，重新打开“计算机名称更改”对话框，选中“隶属于”区域的“域”单选钮，并在“域”编辑框中输入域名,单击“确定”按钮，如图20100414243所示。

图20100414243 将计算机加入域第7步，打开“计算机名更改”对话框，要求输入有权限加入域的用户名和密码。

创建AD域用户，并用之在客户端操作远程桌面Windows Server 安装 Active Directory 域后，可以在服务端统一维护“组织单位”、“组”、“用户”等，以便客户端直接使用维护好的用户进行远程桌面等操作。

说明：客户端无需安装AD 域（即无需加入AD 域），即可使用服务端创建的用户，在客户端直接远程桌面到服务端。

详细步骤如下：一、打开“Active Directory 用户和计算机”打开服务器端的“服务管理器” -> 右上角菜单-> 工具-> Active Directory 用户和计算机二、新建“组织单位”（类似于分公司、部门）1）左侧树形菜单 -> 选中域名 -> 右键 -> 新建 -> 组织单位2）输入名称，如“工程部”，确定即可。

三、组织单位下，新建“用户”1）选中步骤二创建的组织单位 -> 右键 -> 新建 -> 用户2）输入姓、名、用户登录名后，点击“下一步”3）输入密码，并设置相关密码策略，如“密码永不过期”，完成即可。

说明：此步骤未给用户分配角色权限，是为了把权限分配给步骤四的“组”中，然后用户隶属于组即可。

如此设置，目的在于当组权限变更时，只需变更组的角色权限，无需对每个用户都变更角色权限。

当然，也可以直接把角色权限赋予用户，这样步骤四可省略。

四、组织单位下，新建“组” （类似于角色，便于分配权限）1）选中步骤二创建的组织单位 -> 右键 -> 新建 -> 组2）输入组名，如“工程部领导”，确定即可。

3）双击打开“工程部领导” 组属性窗口，选择 "成员" 选项卡，把步骤三新建的用户添加进来。

4）“工程部领导” 组属性窗口，选择"隶属于" 选项卡，添加“Remote Desktop Users” 角色权限（若有其他需求，可按需添加）。

五、设置“本地安全策略”1）控制面板 -> 系统和安全 -> 管理工具 -> 本地安全策略2）左侧树形菜单 -> 安全设置 -> 本地策略 -> 用户权限分配3）左侧窗口，双击打卡“允许通过远程桌面服务登录” 属性窗口，把“工程部领导” 添加进来。

AD域控配置步骤：
一、系统环境配置
a)关闭UAC，并重新启动。

b)设置IP地址。

c)更改计算机名称，并重新启动。

二、准备安装AD服务
a)通过“服务管理器”的角色添加来完成初始化的准备工作。

b)进入添加角色向导，选择“下一步“。

c)勾选Active Directory域服务，再弹出的窗口点击“添加必须的功能”。

d)然后根据提示进行安装。

e)点击，运行Active Directory域服务安装向导(dcpromo.exe)，也可在cmd
里面运行dcpromo。

f)选择高级模式安装。

g)选择在新林中新建域。

h)命名林根域。

i)设置林功能级别。

j)选择安装DNS服务器。

k)完成安装向导，重启计算机。

三、参考问题：
a)加入域之后，谁都ping不通
原因，SID重复。

1)因为我装好系统后，没有修改机器名，是先加入的域，所以会出现这个错
误。

2)域和其它的虚机，不可以使用同一个系统模版进行安装，不然SID会重复。

解决：创建系统镜像的时候，需要比较系统镜像SID重复问题，
c:\windows\system32\sysprep\sysprep.exe 运行安装，最后会关机，然后把该虚机转换成模版，就可以了。

（参考内部文档：XenCenter使用说明.docx）
如果局域网内同时有两个域控，则把本机ip改为你需要的域ip，来进行远程桌面拷贝东西。

欢迎您的下载，
资料仅供参考！
致力为企业和个人提供合同协议，策划案计划书，学习资料等等
打造全网一站式需求。

AD 域域：域是一种管理边界，用于一组计算机共享共用的安全数据库，域实际上就是一组服务器和工作站的集合。

其实上我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。

而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。

AD：活动目录(Active Directory)主要提供以下功能：①基础网络服务：包括DNS、WINS、DHCP、证书服务等。

②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。

③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。

④资源管理：管理打印机、文件共享服务等网络资源。

⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。

⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。

一、将Windows Server 2003安装至PC上二、将服务器安装AD控制器先设置AD域：1.依次打开：开始-运行-输入：Dcpromo2.下一步，选择自定义3.选中域控制器(Active Directory)下一步4.然后会让你安装dns和配置网络,5.把网卡的网线接好，处于已经连接状态，下一步6.安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但是我建议还是采用默认的好，省得以后麻烦。