AD__DC服务器的搭建

AD域服务器配置使用手册目录•简介•安装AD域服务器•配置AD域服务器•使用AD域服务器•常见问题与解决方案简介Active Directory（简称AD）是由微软公司开发的一种目录服务，用于管理和组织网络中的用户、计算机、应用程序等资源。

AD域服务器是一个核心组件，用于集中管理和分发资源，提供统一的身份验证和访问控制。

本文档将指导您进行AD域服务器的安装、配置和使用，以便在企业网络中实现集中管理和统一认证。

在安装AD域服务器之前，您需要确保以下条件已满足：•一台运行Windows Server操作系统的服务器•具有管理员权限的帐户•确保网络连接正常按照以下步骤进行AD域服务器的安装：1.在服务器上运行Windows Server安装程序。

2.选择“自定义安装”选项，并选择“域控制器”角色。

3.指定域的名称，并设置管理员密码。

4.安装必要的依赖项和组件。

5.完成安装过程。

安装完成后，您需要进行AD域服务器的配置，以满足特定的网络需求。

以下是一些常见的AD域服务器配置任务：•添加组织单位（OU）和用户组：用于组织和管理用户和计算机资源。

•配置组策略：通过组策略设置实施安全和配置要求。

•创建用户账户和共享文件夹：用于授权和权限管理。

•配置安全认证和访问控制：用于保护网络资源免受未经授权的访问。

•配置域名服务器（DNS）和动态主机配置协议（DHCP）：用于自动分配IP地址和解析域名。

您可以通过Windows Server管理工具如Active Directory用户和计算机、组策略管理等进行以上配置任务。

使用AD域服务器一旦AD域服务器配置完成，您可以开始使用其提供的功能：•用户身份验证和访问控制：用户可以使用域帐户登录到域中的任何计算机，并访问授权的资源。

•统一管理：通过AD域服务器，您可以集中管理用户、计算机和应用程序的配置和访问权限。

•自动化管理：通过组策略和脚本，可以自动化管理和配置群组策略、软件安装等。

AD详细教程范文AD（Active Directory）是由微软开发的一种网络服务，用于对计算机和用户进行集中管理。

本教程将为您提供AD的详细介绍和设置步骤。

第一部分：AD简介AD是一种域控制服务，它提供了对计算机和用户的统一认证和授权管理。

通过AD，管理员可以轻松地创建、管理和删除用户账户，设置用户权限，并对计算机进行集中管理。

AD还提供了一种分布式存储系统，用于存储用户和计算机的属性。

第二部分：AD设置步骤2. 安装AD角色：安装完Windows Server操作系统后，进入服务器管理器，选择“添加角色和功能”，然后选择“Active Directory域服务”角色并安装。

3. 配置域：在AD安装完成之后，需要配置域并设置域控制器。

首先，打开“运行”对话框，输入“dcpromo”命令，启动域控制器配置向导。

4.设置域名：在向导中，选择“创建新的域树或森林”，然后选择“域中的新的林”，输入域名并设置密码。

5.选择功能级别：在向导中，选择适当的功能级别。

通常情况下，建议选择最新的功能级别以获得更多的功能。

6.安装DNS：在向导中，选择是否安装DNS服务器。

AD需要DNS来解析域名和IP地址之间的映射关系。

7.完成配置：在向导的最后一步，核对配置信息，并点击“安装”按钮来完成域控制器的配置。

在安装过程中，您需要创建一个管理员账户，该账户将具有最高权限。

至此，您已经成功地安装和配置了AD。

接下来，您可以使用AD管理工具来创建用户账户、设置用户权限，并对计算机进行集中管理。

第三部分：AD管理工具AD提供了多种工具来管理和配置域控制器。

以下是一些常用的AD管理工具：1.服务器管理器：用于管理域控制器的基本设置，如网络配置、存储管理等。

2. Active Directory用户和计算机：用于创建、管理和删除用户账户，设置用户权限，并对计算机进行管理。

3. Active Directory站点和服务：用于管理AD的站点和服务设置，如复制设置、本地站点设置等。

赛题
前言
1、创建备份及快照
快照
赛题
7.AD 域备份
配置 AD 域备份，备份文件存储到 C:\。

前言
采用AD域后，AD域的服务器就是整个企业的核心，AD域数据备份十分重要。

在只有一台域控制器的情况下，备份相对来说还是比较简单的。

可以采用Acronis Backup&Recovery，Symantec BackupExec Recovery(BESR)等工具可以恢复。

但在实际操作中为了AD数据容灾会存在多台域控制器，在这种情况下如果再采取上述方法，还原后将会发生多台AD域控制器数据复制错误。

这时只能手工强迫降级域控制器到只剩下一台，然后清理metadata，再添加域控制器，过程会相当繁琐，而且容易出现数据丢失。

一般情况下，无论一台还是多台会采用备份软件来备份AD上的数据，这里以Windows Backup进行正常的操作。

以下的恢复方式适合在相同(近似)硬件下的裸机恢复，对于域控制器备一台空闲服务器还是有必要的。

1、创建备份及快照
ntdsutil
Activate Instance ntds files
set path backup C:\ info
快照。

ad的使用基本流程AD（Active Directory）是Windows操作系统提供的一种目录管理服务。

其主要目的是方便IT管理员在企业网络中管理和分配资源，如用户账户、计算机设备、安全策略等。

本文将围绕AD的使用基本流程来介绍它的主要特点和操作过程。

步骤1：安装和配置AD服务首先需要在一台运行Windows Server操作系统的计算机上安装和配置AD服务。

这里需要注意的是，在安装过程中必须选择域控制器角色，并根据实际情况设置与网络相关的信息，如域名、DNS服务器地址等。

安装完成后系统会自动进行初始化配置，此时一台域控制器已经搭建完成并可以用于管理和控制其他计算机设备。

步骤2：创建和管理用户账户在AD中，每个用户都有一个独特的账户，通过该账户可以登录到Windows系统、访问网络资源等。

为了创建一个账户，需要在AD上打开“Active Directory用户和计算机”管理工具，然后在域内新建一个用户账户，填写必要的信息如姓名、密码、邮箱等，并选择用户所属的组织单元（OU）。

OU是AD中的一个重要单元，可以用于对组织结构进行分类和管理。

步骤3：管理计算机设备管理员可以使用“Active Directory用户和计算机”工具来管理AD域内的计算机设备。

首先需要在“计算机”单元下添加一个新的计算机对象，并指定所属的组织单元。

然后可以使用AD提供的工具来对计算机对象进行管理，如重置密码、启用/禁用账户等。

步骤4：实施安全策略AD还提供了一系列安全策略，可以用于保护域内资源的安全性。

常见的安全策略包括密码策略、账户锁定策略、用户访问控制策略等。

管理员可以在AD上设置这些策略，以保证系统的安全性和可靠性。

总结：以上就是AD的基本使用流程，使用AD不仅可以提高管理员对企业内资源的管理和控制能力，而且可以大大提高企业内的信息安全和稳定性。

AD的功能非常强大，还有许多高级操作和功能，需要深入的了解和学习才能进行更为复杂的操作。

XenApp_XenDesktop_7.6实战篇之四：AD、DNS服务器高级配置在Active Directory域服务和安装完毕后，虽说可以正常使用但在性能各方面会有个别问题。

很典型的就是个别企业在发邮件到国外客户时邮件会堵在队列长时间发送不出去，最后导致退信，这个问题大部分原因就是由于无法解析对方的MX记录或是解析超时造成的，这样我们就可以通过DNS转发器进行相应的改善了。

1.配置DNS和转发器1.1 提示为域控后会自动修改DNS服务器地址为回环地址127.0.0.1，所以我们需要手动配置正确的DNS地址•环境中只有一台DC时，首选DNS填写DC的IP地址；•环境中有两台DC时，首选DNS填写对方的IP，备用DNS填写自己的IP地址；•环境有多台DC时，切记把最后一个DNS服务器地址（而不是首选DNS服务器）填为自己的IP地址；1.2 在服务器管理器点击“工具”--”DNS“1.3 在DNS管理器右键”CTXDC01”à选择“属性”1.4 点击“转发器”选项卡--点击”编辑”1.5 输入ISP提供的DNS地址，点击“确定”1.6 点击"确定"2创建反向查找区域2.1 在DNS管理器右键”反向查找区域”--“新建区域”2.2 下一步2.3 选择“主要区域”à “下一步“2.4 下一步2.5 下一步2.6 输入网络ID，下一步2.7 下一步2.8 点击”完成“2.9 反向查找区域创建完成，（完成后建议重启DNS服务）如下图：3配置Active Directory 站点3.1 在服务器管理器点击”工具“--”ActiveDirectory站点和服务”3.2 右键”Default-First-Site-Name“--”重命名”3.3 根据自己需求修改默认站点名称（Shenzhen），如下：。

AD域控配置步骤1.确定服务器角色：首先需要确定一台服务器来配置AD域控。

这台服务器应具备足够的处理能力和存储空间。

2. 安装操作系统：在所选择的服务器上安装适用于AD域控的操作系统。

常用的操作系统包括Windows Server 2024、Windows Server 2024、Windows Server 2024等。

3. 安装Active Directory服务角色：打开服务器管理器，选择“添加角色和功能”，然后在“服务器角色”页面中选择“Active Directory域服务”并点击“下一步”进行安装。

4. 安装Active Directory域服务：在“服务器角色”页面中选择“Active Directory域服务”并点击“添加所需的角色服务”按钮，然后点击“下一步”继续安装。

5.配置域控名称和域名称：在“配置域控制器”页面中选择“新增一个新的森林”以创建新的域控，然后输入域控名称和域名称。

6. 选择功能级别：在“功能级别”页面中选择所需的功能级别，可选择较低的级别以支持更早期版本的Windows客户端。

7.安装ADDS必要功能：在“DNS服务器”页面中选择“安装并配置DNS服务器”以自动安装和配置所需的DNS服务器。

8.ADDS数据库路径和日志文件路径：在“数据库路径”和“日志文件路径”页面中选择合适的存储路径，这些路径应位于硬盘驱动器上，具有足够的可用空间。

9. 分配Sysvol文件夹路径：在“Sysvol文件夹”页面中选择合适的路径来存储Sysvol文件夹。

10.安装准备检查：在“安装选项”页面中进行检查，确保所需的配置信息正确无误，然后点击“安装”按钮开始安装。

11.安装ADDS：等待安装过程完成，期间可能需要重新启动服务器。

12.完成AD域控配置：一旦安装完成并成功重新启动服务器，AD域控配置就完成了。

14.配置用户和计算机账户：在AD域控配置完成后，可以通过创建和配置用户和计算机账户来实现身份认证和资源管理。

AD域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?：服务器采用Windows2003Server为例，客户端以XP为例（专业版，home版的不支持）。

域控制器名字：serverIP：192。

168。

88。

119子网掩码：255。

255。

255。

0网关：192。

168。

88。

159（当然，这些可以根据具体需要设置）DNS：192。

168。

88。

119(因为我要把这台机器配置成DNS服务器，升级成DC以后首选DNS变成127。

0。

0。

1不用怕这是正常的由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下拖动右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”直接下一步就可以了`这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

1：配置域控制器（DC）搭建出公司的办公环境。

第一步：配置DC时有两种方法，第一种是输入命令，开始---运行----dcpromo ，弹出如下画面，按照AD安装向导进行安装。

第二种配置DC的方式是在开始---管理工具---管理您的服务器---添加或删除角色---弹出配置您的服务器向导，如图：单击下一步---域控制器（active directory）---下一步---下一步。

，出现AD安装向导（和输入命令相同）---下一步---下一步，出现AD安装向导（和输入命令相同）---下一步---下一步，出现AD安装向导（和输入命令相同）---下一步---下一步出现AD安装向导（和输入命令相同）---下一步---下一步，选择新域的域控制器---下一步注：因为是创建新的域环境，所以选择新域的域控制器。

单击下一步后会出现创建一个新域的对话框，图片如下，注：林比树大，另外每一个选项下面都有很详细的介绍，读懂就可以了。

选择您要创建域控制器的正确选项后，单击下一步。

输入您的在ISP上注册的域名或一个不与公网连接的域名，本例中使用的是 。

输入成功后单击下一步。

注：此过程向导会搜索环境内是否有重名，时间会慢一点，如果域名在环境中已经存在的话，会出现如下提示：NETBIOS名称不分大小写。

确认域名无误后，单击下一步：注：数据库文件夹的位置更改为非系统分区，日志文件可以选择默认。

更改完成后单击下一步。

选择共享文件夹的位置，单击下一步。

出现DNS注册诊断对话框。

注：第一次配置都会出现诊断失败的情况。

选择在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器单击下一步。

保持默认就可以了，这里不讲解了，下一步。

设置一个还原密码，还原密码是用于服务器管理域控制器的帐户密码。

设置完成后单击下一步，进入最后的内容确认。

确认无误后单击下一步，进行系统自动安装域控制器（DC）。

注：安装域控制器的服务器上面必须用于DNS服务器。

AD简明教程—快速入门AD（Active Directory）是微软开发的一种用于管理网络中用户、计算机和其他网络资源的目录服务。

它可以提供认证、授权和资源分配的功能，方便网络管理员对整个网络进行集中管理和控制。

以下是AD的快速入门简明教程。

第一步：安装AD首先，你需要在一台计算机上安装AD。

通常情况下，这台计算机将被配置为域控制器，即AD的主服务器。

你可以选择在Windows Server操作系统上安装AD。

在安装过程中，你需要设置AD的域名和管理员账户。

第二步：创建域安装完AD后，你需要创建一个域。

域是一组计算机、用户和资源的集合，它们可以被统一管理和控制。

你可以根据组织的需要创建不同的域。

为了创建一个域，你需要在域控制器上打开“服务器管理器”工具，进入“角色和功能安装向导”并选择“安装新的活动目录域服务”。

按照向导的指示完成域的创建过程。

第三步：添加用户安装完域后，你可以开始添加用户。

在AD中，用户是被授权访问网络资源的主体。

为了添加用户，你需要在域控制器上打开“Active Directory用户和计算机”工具。

在工具的界面中，右键点击“Users”文件夹，选择“New”>“User”。

按照向导的指示，创建新用户并指定其登录名、密码和其他相关信息。

第四步：分配组在AD中，组是一种用于将用户和计算机组织在一起的方式。

通过将用户分配到组中，你可以更好地管理和控制权限。

为了创建组，你可以在“Active Directory用户和计算机”工具中，右键点击“Users”文件夹，选择“New”>“Group”。

输入组的名称，并将相关用户添加到组中。

第五步：设置权限AD允许你对用户和资源进行细粒度的权限控制。

为了设置权限，你可以在“Active Directory用户和计算机”工具中，选择要设置权限的对象，右键点击并选择“属性”。

在属性的对话框中，点击“安全”选项卡，并设置适当的权限。

第六步：扩展AD除了创建用户和组外，你还可以扩展AD的功能，以满足组织的需求。

AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务，它提供集中管理和控制网络用户、计算机和其他网络资源的功能。

以下是AD域服务器详细搭建的步骤和注意事项。

步骤1：规划和设计1.确定域的名称和结构：选择一个域名，确保其符合DNS命名约定。

设计域的结构，包括子域和组织单元（OU）的层次结构。

2.确定域控制器的数量和位置：根据组织的规模和地理分布，确定需要多少个域控制器，并计划将其部署在哪些位置。

3.确定安全策略和权限：根据组织的安全要求，确定域中的安全策略和权限设置。

4. 准备硬件和软件资源：确保有足够的硬件资源（服务器和存储）来支持域控制器。

确保每台服务器都安装了Windows Server操作系统。

步骤2：安装和配置域控制器1. 安装Windows Server操作系统：在每台服务器上安装Windows Server操作系统。

根据实际情况选择版本，如Windows Server 20242. 升级操作系统：如果服务器上已经安装了较旧版本的Windows Server操作系统，可以选择执行升级。

3. 添加“Active Directory域服务”角色：在服务器管理器中添加“Active Directory域服务”角色。

按照向导进行配置。

4.创建新域或加入现有域：可以创建新的域或加入现有的域。

在创建新域时，提供域名和域控制器名称。

在加入现有域时，需要提供域名和域管理员凭据。

5.配置域设置：根据设计规划中的决策，配置域设置，如域名系统（DNS）设置、林/树/子域设置等。

6.完成安装和配置：根据向导完成安装和配置过程。

等待域控制器在网络上复制和同步数据。

步骤3：管理域控制器和域1. 创建和管理用户账户：使用Active Directory用户和计算机工具创建和管理用户账户。

指定用户的属性、密码策略等。

2.创建和管理组：创建和管理组，以便对用户账户进行分组和管理。

AD域服务简介和使⽤——其实都是配置dns和域控服务器，各pc 加⼊域，然后设置账号，⽤AD。

CN：为可辨别名。

OU：为组织单元。

DC：为从属于哪个域默认端⼝是TCP、UDP为389OU\DC为图1，分解为 dc=adtest,dc=comOU为组织名称 ou=测试部CN是你⾃⼰设为管理员的⼀个⽤户名称如:lihb 密码为lihb的密码如a123456⼀、前⾔1.1 AD 域服务什么是⽬录（directory）呢？⽇常⽣活中使⽤的电话薄内记录着亲朋好友的姓名、电话与地址等数据，它就是 telephone directory（电话⽬录）；计算机中的⽂件系统（file system）内记录着⽂件的⽂件名、⼤⼩与⽇期等数据，它就是 file directory（⽂件⽬录）。

如果这些⽬录内的数据能够由系统加以整理，⽤户就能够容易且迅速地查找到所需的数据，⽽ directory service（⽬录服务）提供的服务，就是要达到此⽬的。

在现实⽣活中，查号台也是⼀种⽬录；在 Internet 上，百度和⾕歌提供的搜索功能也是⼀种⽬录服务。

Active Directory 域内的 directory database（⽬录数据库）被⽤来存储⽤户账户、计算机账户、打印机和共享⽂件夹等对象，⽽提供⽬录服务的组件就是 Active Directory （活动⽬录）域服务（Active Directory Domain Service，AD DS），它负责⽬录数据库的存储、添加、删除、修改与查询等操作。

⼀般适⽤于⼀个局域⽹内。

在 AD 域服务（AD DS）内，AD 就是⼀个命名空间（Namespace）。

利⽤ AD，我们可以通过对象名称来找到与这个对象有关的所有信息。

在 TCP/IP ⽹络环境内利⽤ Domain Name System（DNS）来解析主机名与 IP 地址的对应关系，也就是利⽤ DNS 来解析来得到主机的 IP 地址。

配置Active Directory(简称AD)加DNS服务器在一台WINDOWS2003服务器上面什么服务都没有安装的情况下，配置AD首先要把此服务器配置成DNS服务器，如下图：1，打开配置您的服务器向导2，下一步，到下面界面，3，选择DNS 服务器，下一步4,下一步:5,因只需要简单的DNS功能，选择第一项就可以了，下一步6，下一步7，填写一个公司要求的域名，我测试的是（）8,下一步9，下一步10，下一步11，填写一段IP地址，比如：192.168.16.1~192.168.16.50：12，下一步：13，点完成14，确定15，确定，16，完成17,点管理此DNS 服务器18,ok,DNS服务器建立完成，配置中需要windows2003的安装盘，接下来安装AD主域控制服务器19,开始20,下一步21，选择域控制器（Active Directory）,下一步22，下一步23，下一步24．下一步25，选择第一项，第二项是建立多个域控制器（在此不用选），下一步26，选择第一项，下一步27，填写一个公司的域名(比如：),而不是主机名（比如：）,如下图：28,下一步29，下一步30,下一步31,下一步32,这个地方选择第二项，下一步33,下一步34,填写密码，下一步35，下一步36，开始服务器开始配置AD域控制器设定文件，等上几分钟，.37，完成38，重启动电脑，AD安装完成，注意一点，客户端的电脑的DNS一定要选择域控制器的IP，不然客户端登陆系统非常慢，接下来配置域用户配置文件在域控制器和客户端电脑都保存一份设定档，保持同步，这样用户的资料在服务器上面有一份备份（安全），另外同一个帐户在不同的电脑上可以保证资料同步（注明：备份的主要是桌面上和我的文件里的内容），但是这些地方资料太多太大就会保存服务器上面很慢，开关机就会感觉很慢。

39，OK，开始配置，首先在一个空间较大的盘符下建立两个文件夹（比如1和2），然后设置共享权限，如下图：.40，文件夹1和2的权限相同，可以把everyone的权限去掉，只保留Domain Users (PCBOON\Users)的完全控制的权限即可。

WindowsServer2016AD服务器搭建的步骤（图⽂）简介：是Active Directory的简写，中⽂称活动⽬录。

活动⽬录(Active Directory)主要提供以下功能：1）服务器及客户端计算机管理2）⽤户服务3）资源管理4）桌⾯配置5）应⽤系统⽀撑等准备环境：主机名IP地址配置系统dc1172.16.200.1712c_2u_4_80g Windows Server 2016 Standard部署步骤⼀、⾓⾊安装1）打开服务器管理器，添加⾓⾊和功能；2) 点下⼀步；3）选基于教授和基于功能的安装，点下⼀步；4）选从服务器池中选择服务器，点下⼀步；5-1）点 Active Directory 域服务；5-2）点添加功能；5-3）点下⼀步；6）点下⼀步；7）打勾，点是，点安装；8）安装成功，点关闭；⼆、AD域控制器部署向导1）打开服务器管理器，点右上⾓点⼩旗⼦，点将此服务器提升为域控制器；2）因为是第⼀个AD控制器，点添加新林，根域名处填域名，点下⼀步#将域控制器添加到现有域：在现有的域控制器中添加新的域控制器#将新域添加到现有林：在现有的林中新建域，与林中现有的域不同3）填⼊⽬录服务还原密码，点下⼀步；域控制器选项：林功能级别（包含Windows Server 2008到Windows Server 2016级别都有）：Windows Server 2016域功能级别（只包含Windows Server 2016域功能）：Windows Server 2016指定域控制器功能：默认键⼊⽬录服务还原模式（DSRM）密码（需设置复杂密码）：****4）点下⼀步；5）点下⼀步；NETBIOS域名：计算机名称⽤来标识计算机在⽹络中的⾝份，就像⼈的名字。

当启动计算机时，系统会在⽹络上注册唯⼀的NetBIOS名称，也就是从⽹络中看到的计算机名。

6）点下⼀步；AD DS数据库、⽇志⽂件夹和sysvol⽂件夹，出于安全考虑建议放在其他盘7）点下⼀步；8）点安装，完毕后系统⾃动重启；9）重启后进⼊系统。

ad域配置时间服务器ad域配置时间服务器PDC如何设置外部服务器为权威服务器。

将PDC的时间源同步服务器更改为公司内部的另外⼀台服务器（192.168.1.250），其他Linux服务器是⽤192.168.1.250这台服务器作为权威时间源服务器的1.如何在PDC上设置将权威时间源服务器设置为192.168.1.2502.如何检查PDC的时间服务器已经更改为192.168.1.2503.如果检查PDC跟权威时间服务器192.168.1.250已经同步了4.域内的其它DC不⽤做任何设置，就可以跟PDC保持时间同步了吧，客户端也⽆需做任何操作吧，谢谢！环境：Windows Server 2008 DC ，多Site回答：根据您的描述，您知道如果在域环境中配置时间服务器。

⾸先，我们知道在域环境下时间同步⾮常重要，默认情况下如果DC之间或者DC 和client之间的时间差超过5分钟，那么Kerberos验证就是会失败（默认时间可以修改）。

因此正确的配置时间架构将⾮常重要，⼀般来说我们按以下架构图来配置时间同步。

活动⽬录时间服务在域环境中，PDC（拥有PDC Emulator 这个FSMO⾓⾊的DC）默认情况下是该域的权威时间服务器。

按照以上的时间同步层次图，⼀般情况下我们建议您将顶端的PDC(如果是多域环境，则选择根域的PDC)的时间源服务器指向外部可靠的时间源⽐如/doc/2214936716.html。

1.您可以通过以下命令设置时间同步源：o w32tm /config /manualpeerlist:Name>/syncfromflags:MANUALo详细配置信息请参考：Synchronize the Time Server for the Domain Controllerwith an External Source/doc/2214936716.html/en-us/library/cc784553(v=ws.10).aspx2.您可以在PDC上运⾏以下命令查看时间同步（延迟）情况：o W32tm /monitor3.将DC设置为可信任的时间源，那么该域中的其他DC和client将会从该DC上进⾏时间同步。

一、步骤提纲：
1配置域控服务器以及新的域管理员账户
1.1修改域控服务器IP地址
1.2安装AD域服务。

1.3升级设备为域控服务器（可以在AD域服务完成后直接点升级“将次服务器提升
为域控服务器”，也可以在关闭安装完成页面后点击如下图的右上角的小黄旗，
点击“将次服务器提升为域控服务器”）
选择添加新林，此时根据实际节点起个根域名如“”
DSRM密码需要配一个，但不需要太在意。

这里我配置123456
NetBIOS名称会自动生成，不去理会他，接下来一路下一步至确定。

安装完成后可以在工具中打开DNS验证域控服务器。

到此，域控服务器已经搭建好了，但个人建议新建一个域用户，并定义其密码永
不更改，在子节点使用这个新建的域用户，就会避免以后出现密码过期修改导致
的SQL无法登录等一系列问题。

在域控服务器上新建域用户DCADMIN 以及配置权限的过程如下：
注意，下面图中的在我的实际配置中均为
在工具中打开Active Directory 用户和计算机
点击左边的USER 就会出现如下列表，操作见图
域用户DCADMIN创建完毕
9、将这个域用户加入到域计算机组和域管理员组
9、将系统自动更新关闭掉
至此，域控服务器及我们需要的管理账号DCADMIN 均完成配置。

万里长征完成第一步。

DC综合操作流程_设置流程
一、前期筹备
1、制定DC流程
1.1、根据项目管理体系的要求，结合实际情况，制定DC流程，特别是文件的内容，保证DC流程的合规性和充分性；
1.2、确定主要责任人：DC流程的主要责任人应该是项目经理，他负责统筹协调和审批DC流程的执行，以及DC的报告审批
2、组织DC文件
2.1、设计DC文档模板：，确定DC文件的内容、结构、分类、要素等；
2.2、根据DC文档模板，准备DC文档，以及表格、图形的完善；
2.3、收集相关资料：搜集有关服务器的资料，包括存储容量、备份内容、网络性能等。

3、准备相关报告
3.1、搜集相关资料：搜集有关服务器、网络、存储的资料，分析服务器的历史情况；
3.2、准备报告：根据项目要求，根据搜集的信息，准备DC报告，详细分析DC状态，以及优化、风险管理等；
3.3、提交报告：提交内容报告，经项目经理审批后，正式实施DC流程。

二、系统实施
1、部署DC流程
1.1、确定DC系统功能：根据实际情况，确定DC系统的功能，包括存储、备份、网络、安全等；
1.2、搭建DC系统：根据DC功能，搭建DC系统，准备对各个系统的设置，如，通过网络连接，安装备份系统，设置权限等；。