如何建立域

域的创建1.双击右下角本地连接：2.点击属性双击选择TCP/IP协议：3.配置静态IP地址：4.单击开始运行，输入dcpromo，并运行：5.单击下一步到域控制器类型选项卡：6.选择新域的控制器：7.单击下一步，至创建一个新域选项卡，选择在新林中的域：8.单击下一步，输入一个DNS全名：9.单击下一步，输入域的名称：10.点击下一步，选择数据库和日志文件文件夹放置位置：11.单击下一步，选择共享的系统卷放置位置：12.单击下一步，至DNS注册诊断选项卡，选择第二个：13.单击下一步，至权限选项卡，根据自己需求选择权限：11．单击下一步，设置还原密码：14.单击下一步，查看摘要：15.单击下一步，等待配置域控制器（DC）：16.完成并重启计算机。

17.单击开始菜单---程序---管理工具找到AD用户和计算机并打开：18.在中选择Domain Controllers:19.单击鼠标右键选择新建并选择新建用户：20.输入信息：21.单击下一步，输入密码信息：22．单击下一步，查看清单：22.单击完成，完成用户创建：加入域1.配置静态IP地址，DNS配置成域控制器IP地址相同：2.在桌面我的电脑图标上单击右键选择属性：3.选择计算机名选项卡：4.选择更改：5.选择隶属于“域”并输入名称：6.点击确定，输入用户名密码：7.点击确定，加入域成功：8.重启计算机：9.在登录框点击选项：10.在下拉选项卡单击选择需要登录的域：11.输入域控制器提供的用户信息：12.登陆成功。

域的降级1.在开始菜单里面选择运行，并输入dcpromo：2.单击下一步，并选择这是最后一个控制器：3.单击下一步，至确认删除选项卡，选择删除所有应用程序目录分区：4.单击下一步，并设置管理员密码：5.查看摘要：6．点击下一步，开始降级：。

创建域的步骤
嘿，咱今儿就来讲讲创建域的那些事儿！你知道不，创建域就像是
搭积木，一块一块得放对地方，才能搭出漂亮的城堡来。

首先呢，你得有个规划，就跟你盖房子得先有个设计图一样。

你得
想好这个域要用来干啥，有哪些人或者设备要在这个域里活动。

这可
不能马虎，不然到时候出了岔子，那不就抓瞎啦！
然后呢，准备好相应的硬件和软件。

这就好比你要做饭，得先有锅
碗瓢盆和食材吧。

服务器啦、操作系统啦，都得准备齐全咯。

可别小
瞧了这些东西，它们可是创建域的基础呢！
接下来，就是安装和配置啦。

这一步可得仔细着点，就像给娃娃穿
衣服，得穿得整整齐齐的。

设置各种参数，让域能够正常运行起来。

这里面的门道可多啦，一个不小心就可能出问题哦。

再之后，就是添加用户和资源啦。

这就好像给房子里添置家具一样，让这个域变得丰富起来。

给用户分配权限，让他们能在域里各得其所，该干啥干啥。

你想想，要是没有这些步骤，那域不就乱套啦？就好比没有交通规
则的马路，那还不得堵得死死的呀！
在创建域的过程中，还得注意一些细节哦。

比如说，要保证网络的
稳定，不然一会儿断网了，那不就麻烦啦？还有啊，要经常检查和维
护，就像你得定期给汽车做保养一样。

这样才能让域一直健健康康地运行下去呀。

创建域可不是一件简单的事儿，但只要你一步一步来，认真对待，肯定能成功的！就像爬山一样，虽然过程可能有点累，但当你爬到山顶，看到那美丽的风景时，你就会觉得一切都值啦！所以啊，别害怕困难，大胆去尝试吧！咱可不能被这点小事给难住了，对吧？。

创建⼀个完整的域前⾔我们按照下图来创建第⼀个林中的第⼀个域。

创建⽅法为先安装⼀台Windows服务器，然后将其升级为域控制器。

然后创建第⼆台域控制器，⼀台成员服务器与⼀台加⼊域的Win8计算机。

⼀般说主和备，主要是指担任PDC放置的⾓⾊的这台DC，所有修改密码的操作必须由这台DC应答。

除了修改密码、域管理、林管理，其他操作（主要是⾝份验证）都可以随便抓⼀台DC来完成。

DNS是⼀个列表，在整个林⾥⾯同步，除了PDC放置有单独的列表，其它DC⼀般没有权重。

也就是PDC故障，如果不需要修改⽤户的密码，可以不⽤管环境⽹络192.168.100.0/24 ⽹关192.168.100.2域名 配置ip，去掉ipv6，禁⽤TCP/IP上的NetBIOSDC1：192.168.100.11/24DC2：192.168.100.12/24Server：192.168.100.13/24PC1：192.168.100.14/24创建域的必备条件DNS域名：先要想好⼀个符合dns格式的域名，如 DNS服务器：域中需要将⾃⼰注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要⼀台可⽀持AD的DNS服务器，并且⽀持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要⼀个SYSVOL⽂件夹来存储域共享⽂件（例如域组策略有关的⽂件），该⽂件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建⽹络中的第⼀台域控制器创建更多的域控制器如果⼀个域内有多个域控制器，可以有如下好处.提⾼⽤户登录的效率：如果同时有多台域控制器对客户提供服务，可以分担审核⽤户登录⾝份（账户与密码）的负担，让⽤户登录效率更佳。

排错功能：如果有域控制器发⽣故障，此时依然能有其他正常的域控制器继续提供域服务器。

我们将 DC2 升级为域控制器⾸先改名，改ip，主DNS填写⾃⼰的IP，备DNS填写主域控的IP（因为要发现当前环境中的域，那么DNS就要指向主域控的IP地址）后⾯都和前⾯⼀样安装功能，然后提升为域控需要注意的是，这⾥不同，将域控添加到现有域，输⼊域名，并且输⼊现有权限添加域控的账户contoso\administrator的密码。

如何建域用户账号建立域用户账号是组织中进行身份管理和授权的重要一环。

在域中创建用户账号既可以实现用户身份认证，又可以进行用户访问权限的管理。

以下是实施域用户账号的步骤：1.确定域控制器：首先需要确定用于创建域用户账号的域控制器。

域控制器是一个拥有活动目录服务角色的服务器，用于管理和控制域中所有对象和用户。

2.创建用户模板：在创建用户账号之前，通常可以先创建一个用户模板。

用户模板包含一些常用的配置信息，例如用户名、密码策略、组成员资格、权限等。

通过创建用户模板，可以减少后续创建账号时的重复步骤。

这是一个用来管理域用户账号的工具，可以在域控制器上找到。

双击打开这个工具。

4.在树状结构的目录中选择正确的域和组织单元（OU）：在左侧的目录结构中，点击鼠标右键，选择"New"，然后再选择"user"来创建新的用户账号。

5.填写用户账号信息：在弹出的新用户界面中，填写用户账号的基本信息。

这些信息通常包括名字、登录名、密码、账户类型等。

根据组织需求，还可以添加更多信息，例如员工号码、职位等。

6.分配组和权限：在新用户界面的"Member Of"选项中，可以将用户账号添加到特定的组中。

组可以用来集中管理用户权限和访问控制。

可以根据不同的岗位或者部门创建不同的组，并将用户账号添加到相应的组中。

7.配置用户账户选项：在新用户界面的"Account"选项卡中，可以配置用户账号的一些其他选项，例如密码到期策略、账户锁定、登录时间等。

8.完成创建用户账号：将用户账号的基本信息填写完成后，点击"OK"按钮即可完成用户账号的创建。

9.进行账号测试：创建用户账号后，建议进行账号测试，以确保用户可以成功登录，并根据需要访问相关资源。

可以使用创建的用户名和密码在域中的计算机上进行登录，检查账号是否正常工作。

10.管理和更新用户账号：。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet 协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动输入管理员密码，点击确定，登陆计算机,工作组也换成了域。

建立域的步骤主机:计算机→属性→远程设置→计算机名→更改→改名网络→属性→连接（查看状态）→属性→ip 4（自己修改ip和dns）注意ip和dns一致重启电脑一次（注意关闭主机防火墙）开始→管理工具→服务器管理→角色→添加角色→下一步→域服务→下一步→安装（等待安装完成）在命令提示符中输入dcpromo→安装向导→下一步→下一步→新建林→输入域名后继续→林功能识别（2000）→域功能识别（2000）dns服务器→使用动态分配→下一步→设置还原密码→下一步（等待安装完成）二次重启电脑在c:\windows \system32\drivers \etc \hosts 将ip地址和域主名重新设定下刚刚安装后被修改的静态ip在命令提示符窗口输入:ping -a ip地址看看主机是否连通开启客户机修改ip，使ip与主机在同一ip段在客户机上也修改一次hosts，添加主机ip和域名在命令提示符ping主机看看是不是有数据交流注意关防火墙我的电脑→属性→计算机名→更改→更改计算机名和加入域（输入主机账号administrator和密码）→重启客户机主机:Active Directory 用户和计算机→自己建立的域内的user→新建用户（账号密码）在客户机登陆主机新建账户域主机限制客户机登陆时间Active Directory 用户和计算机→自己建立的域内的user→建立的账户→属性→账户→登陆时间→修改限制时间后确定→gpupdate /force（强制刷新）→客户机登陆→提示被限制任务完成注意:测试完后记得还原域主机修改客机桌面寻找一张图片（例c:\windows \web \wallpaper）复制到d:\456目录内，既地址为（\\ip \456\server.jpg），共享，注意everyone 权限开始→管理工具→组策略管理→在自己建立的域下（例如）右键→在这个域中创建GPO并在此处链接选项→新建GPO →双击新建的gpo →设置→用户配置（右键编辑）→用户配置\管理模板\桌面→启用Active Desktop（双击选择已启用）→不允许修改（启用）→桌面壁纸启用（填写之前共享的图纸地址并且选择拉伸）主机和客户机都输入gpupdste /force强制刷新策略，然后客户机刷新下桌面，就可以看到更换的桌面了以上操作是我自己试验过程，有问题可以群里提出。

域环境搭建步骤2019搭建域环境是指在网络中创建一个域，用于集中管理网络资源和用户账户。

在2019年，搭建域环境的步骤可能会因为不同的操作系统版本和网络需求而有所不同，但是一般的步骤如下：1. 确定网络需求，在搭建域环境之前，需要确定网络的需求，包括域控制器的功能、域名和网络拓扑结构等。

根据需求来选择合适的操作系统版本和硬件设备。

2. 安装域控制器，选择一台服务器作为域控制器，安装相应的操作系统，比如Windows Server 2019。

在服务器管理器中，选择“添加角色和功能”，然后按照向导安装“Active Directory 域服务”角色。

3. 创建域，在安装完“Active Directory 域服务”角色后，会弹出“配置 Active Directory 域服务向导”，按照向导的指引进行域的创建，包括指定域名、创建管理员账户等。

4. 配置网络设置，在域控制器上配置网络设置，包括IP地址、子网掩码、网关等，确保域控制器能够正常与其他设备通信。

5. 加入客户端计算机，在客户端计算机上，将其加入到新创建的域中。

在控制面板的“系统”中，选择“更改设置”，然后加入域并输入域名和管理员账户信息。

6. 配置域策略，在域控制器上配置域策略，包括密码策略、访问控制策略等，以确保域内的安全性和合规性。

7. 测试和管理，完成域环境搭建后，进行测试以确保域控制器和客户端计算机能够正常工作。

同时，建立管理机制，定期对域环境进行维护和管理，包括更新补丁、监控性能等。

总的来说，搭建域环境需要考虑到网络需求、操作系统选择、域控制器安装、域的创建和配置、客户端加入域、域策略配置以及测试和管理等多个方面。

在2019年，随着技术的发展，可能会有新的工具和方法来简化域环境搭建的步骤，但以上提到的步骤仍然是搭建域环境的基本流程。

创建域实验报告实验名称：创建域实验目的：1. 理解什么是域；2. 学会创建域；3. 掌握基本域操作。

实验材料：1. 计算机；2. Windows Server 操作系统。

实验步骤：1. 打开计算机，登录到管理员账户。

2. 打开控制面板，选择"程序"，然后点击"程序和功能"。

3. 在左侧面板中，选择"打开或关闭Windows功能"。

4. 在弹出的窗口中，找到"Active Directory 域服务"，勾选该选项，点击确定。

5. 系统会开始安装相关文件，安装完成后会要求重启计算机。

6. 完成重启后，打开"服务器管理器"。

7. 在左侧面板中，选择"角色"，然后点击"添加角色"。

8. 在"选择服务器角色"窗口中，选择"Active Directory 域服务"，点击下一步。

9. 在"选择角色服务"窗口中，没有其他选择，直接点击下一步。

10. 在"AD DS"安装提示窗口中，点击下一步。

11. 在"AD DS"确认安装选择窗口中，勾选"自动重启"，然后点击安装。

12. 系统会开始安装Active Directory域服务，并自动重启计算机。

13. 完成重启后，打开"服务器管理器"。

14. 在左侧面板中，选择"工具"，然后点击"Active Directory 用户和计算机"。

15. 在弹出的窗口中，右键点击"Active Directory 用户和计算机"，选择"新建"，然后选择"域"。

16. 输入"域名"，选择"域模式"，点击下一步。

1.如何创建域: 安装dns，创建一条记录。

然后如上图设置,DNS指向自己.
在没有没有配置过域控制器的电脑上，新建域的过程：
一般现在装好一些基础程序之后,再创建域控制器,否则可能会出错.
(如果出错:那就进入添加删除程序的添加删除组件里,把一些”√”去掉,进行反安装,系统会删除已经装好的组件,然后重新装一次.)
用来添加独立服务器(容差提高用户登陆速度等功能)
刚才dns创建的记录里的域名.
如果确定dns创建成功的,则选择这项:
如果失败:1.检查dns记录是否创建
2.ip设置是否指向自己.
一般如图选择,如果域里有别的域控制器,并且是2000以下的操作系统,则选第一个.
还原密码在启动时按F8回出现一个还原模式,此密码在这时起到作用.
完成.
2.如果加入域:
Dns一定要指向域控制器的IP.否则无法加入域.
加入域:
这个需要输入域控制器上的帐户密码.
在此可以创建帐户.
如果要求创建帐户密码安全性,则可以在此取消安全长度,复杂度.
登陆到域:。

通过活动目录来建立域:这种方法可以建立根域及子域打开依次打开开始菜单-->程序-->管理工具-->配置服务器命令选项请看图片1.然后激活图片2所示窗口图片8此主题相关图片如下：然后点左侧的Active Directory安装向导.此主题相关图片如下：然后点下一步继续安装此主题相关图片如下：然后选择新的域控制器,因为这台服务器上我们还没有建议域,如果已经建立过,想在多建立几个或者是建立子域可以选择第二个.此主题相关图片如下：然后提示你要创建根域还子域,选1为根域,选2为子域,这里选择1此主题相关图片如下：下一步是创建或加入目录林,因为我之前没有创建目录林,所以选择第一个,如果之前已经创建过了,可以选择第二个此主题相关图片如下：下一步是让我输入域全名,要求是英文字母,后辍可以是.com .net .edu等此主题相关图片如下：下一步是输入域名这里随便输入英文字母即可此主题相关图片如下：下一步,是数据库和日志文件的位置,这里为默然的就可以了此主题相关图片如下：下一步是活动目录安装向导,提示文件夹为空,是否创建,选择是此主题相关图片如下：下一步是共享的系统卷默认的位置就可以,无须修改此主题相关图片如下：下一步的提示是告诉你的服务器未安装DNS服务器下一文章我将详细介绍组建DNS服务器.此主题相关图片如下：下一步是配置DNS服务器,我们将在稍后配置,所以这里选择否此主题相关图片如下：下一步是权限,这里默认的就可以了,选择第一个此主题相关图片如下：下一步是目录恢复模式的管理密码,为安全起见,建议设置一个密码此主题相关图片如下：摘要这里下一步就可以了此主题相关图片如下：下一步的提示按确定跳过即可此主题相关图片如下：此主题相关图片如下：下一步按完成即可完成安装此主题相关图片如下：然后提示退出重起电脑.此主题相关图片如下：重起电脑,登陆系统,域控制器建立完毕然后我们打开打开依次打开开始菜单-->程序-->管理工具会发现多了三个选项,请看图片此主题相关图片如下：然后在打开我的电脑属性网络标实发现多了域 那就表示域控制器已经成功安装了.此主题相关图片如下：。

如何建立域一、在规划03网络环境的时候，有“工作组”和“域”两种选择。

下面先了解下这两个的特点：1、各自为政的网络结构--工作组：一般工作组适用于小型网络。

工作组泛指一组以网络相连的计算机，彼此共享对方的资源，有人称是对等式网络。

大家可以看到，这样的网络结构下，每部计算机无法代理其它计算机，只能够管理本身的资源。

其缺点如下：1、帐户管理较麻烦：比如网络上有5台服务器和30台用户，总共就要建立150个帐号数据，才能够让所有用户能够访问每台服务器的资源，另外，若有任何一台改变，就得修改5次才行。

2、要分别设置电脑的安全性：就比如想限制用户的登录时段，则需亲自在每台服务器面前设置。

2、中央集权的网络结构--域：可以这样理解：“域”是在网络中挑选一台计算机当作“安全控管”服务器--域控制器，域控制器的帐户和安全数据，全部包含在AD数据库里。

二、域中的计算机角色1、域控制器。

实际上安装了03系统，而且启用AD服务时，即就成为DC，一般是第一台。

DC主要工作有：1、提供AD服务。

2、存储与复制AD数据库。

3、管理域中的活动，包括“用户登录”、“身份验证”、与“目录查询”等等2、成员服务器。

在安装03系统时，而且没有安装AD和加入域时的计算机。

都是成员服务器，比如是文件服务器，应用服务器啊。

在这里说一下，成员服务器的本地帐户。

成员服务器上仍有本机的帐户数据库，用户也可以利用这些本地帐户登录服务器。

但对于域安全管理来说，会造成管理上的漏洞，所以尽量不要使用成员服务器的本地帐户，仅允许用域的帐户来登录。

3、工作站。

很多人也对这个不了解，不知道是怎样理解。

这里就是安装了任何系统而且加入了域的计算机就是工作站。

用户就可以利用这些工作站，访问域中的资源、执行应用程序等等。

同样呢工作站也是保留本地帐户的数据库，如果用户利用本地帐户登录工作站，它是能够访问本机的资源，但是无法访问域上的资源。

三、建立第一个域如果网络一开始就不存在任何域，建立的域便是“根域”--整个网络的第一个域。

实验二活动目录和域的建立班级__ ______ 学生姓名__ ________学号_ _______ 指导老师___ _______一、实验目的：1、能够将独立服务器升级为域控制器；2、能够将独立服务器升级为成员服务器；3、能够管理不同的域。

二、实验要求、方法与步骤1、实验要求：每人能够独立完成域控制器的安装，并把一台服务器加入到域中，同时能够对域进行管理。

2、具体要求：1）在虚拟机上安装Windows Server 2003操作系统；2）在真实机上安装XP操作系统；3）创建新域，将虚拟机升级为域控制器，同时作为DNS域名服务器；4）将真实机加入到域中；5）对域进行管理。

3、实验准备：1）系统需求：已安装了Windows Server 2003操作系统；2）保证由交换机/HUB连接的局域网彼此间能够通信；3）安装虚拟机VMware。

4、实验步骤：4-1 将安装了Windows Server 2003的计算机升级为域控制器（域名为）1）打开“开始”—“管理工具”选项中的“管理您的服务器”命令，启动命令配置向导；2）安装配置DNS；将虚拟机设置为DNS服务器3）指定新的Net BIOS名；4）可以改变活动目录数据库以及日志存放路径；5）选择在该计算机上安装DNS；6）输入活动目录的恢复密码；7）等待安装；8）安装完毕后确定本地连接属性设置。

4-2 域控制器降级为成员服务器1）输入“dcpromo”命令；2）回答是否域中的最后一个域控制器；4-3将安装XP操作系统的真实机加入域中1）首先确认DNS指向了域控制器2）“系统属性”—“计算机名”4-4 对域进行管理1）设置域控制器的属性①打开“管理您的服务器”窗口，选择域控制器中的“管理Active Directory 的用户和计算机”选项，打开“Active Directory 用户和计算机”窗口；②在控制台窗口的目录树中展开域节点，并单击Domain Controllers,在右边窗口将显示出作为域控制器的主机，右击主机名；③单击“属性”命令，打开该控制器的属性对话框；④在“常规”选项卡中的“描述”文本框中，可以输入对该域控制器的一般描述。

手把手教你如何建立域(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

WIN7加域详细步骤
加域详细步骤
1. 移动本账户桌⾯以及⽂档⾥的所有⽂件到除桌⾯外的⽬录。

2.检查操作系统版本，确认为⾮家庭版
右键桌⾯“计算机”，选择“属性”，显⽰如下
3. 配置DNS
为计算机添加DNS为，点击确定
使⽤win+r键打开运⾏输⼊cmd打开命令提⽰符，输⼊DNS服务器查看⽹络是否正常，能收到回复说明⽹络正常，未收到回复请检查⽹络以及IP地址。

4. 加域
右键点击计算机-属性-⾼级系统设置-计算机名点击更改
弹出计算机名以及域更改对话框点击域输⼊域名，点击确定
弹出输⼊⽤户名和密码对话框输⼊域⽤户名和密码
加域成功之后提⽰重启请勿重启。

之后提⽰的DNS报错信息直接确定即可。

⾄此加域成功，重启电脑之后选择切换⽤户，其他⽤户
输⼊刚才加域的⽤户名和密码回车登陆
显⽰桌⾯上的计算机以及⽹络图标，移动原先桌⾯上的⽂件到现在的桌⾯，加域完成。

WORD中如何创建域、插入域、更新域域是WORD中的一种特殊命令，它由花括号、域名（域代码）及选项开关构成。

域代码类似于公式，域选项并关是特殊指令，在域中可触发特定的操作。

在用WORD处理文档时若能巧妙应用域，会给我们的工作带来极大的方便。

特别是制作理科等试卷时，有着公式编辑器不可替代的优点。

一、更新域操作当WORD文档中的域没有显示出最新信息时，用户应采取以下措施进行更新，以获得新域结果。

1、更新单个域：首先单击需要更新的域或域结果，然后按下F9键。

2、更新一篇文档中所有域：执行“编辑”菜单中的“全选”命令，选定整篇文档，然后按下F9键。

另外，用户也可以执行“工具”菜单中的“选项”命令，并单击“打印”选项卡，然后选中“更新域”复选框，以实现WORD在每次打印前都自动更新文档中所有域的目的。

二、显示或隐藏域代码1、显示或者隐藏指定的域代码：首先单击需要实现域代码的域或其结果，然后按下“SHIFT＋F9”组合键。

2、显示或者隐藏文档中所有域代码：按下“ALT＋F9”组合键。

三、锁定／解除域操作1、要锁定某个域，以防止修改当前的域结果的方法是：单击此域，然后按下“CTRL＋F11”组合键。

2、要解除锁定，以便对域进行更改的方法是：单击此域，然后按下“CTRL ＋SHIFT＋F11”组合键。

四、解除域的链接首先选择有关域内容，然后按下“CTRL＋SHIFT＋F9”组合键即可解除域的链接，此时当前的域结果就会变为常规文本（即失去域的所有功能），以后它当然再也不能进行更新了。

用户若需要重新更新信息，必须在文档中插入同样的域才能达到目的。

五、用域创建上划线在“插入”菜单项下选“域”，在“域代码”处输入EQ开关参数，确定。

注意在“EQ”和开关参数之间有一个空格，例如输入Y平均值（Y带有上划线），插入域为“EQ ＼x＼to?Y ”? 单击“确定”后便会出现“Y”的样式。

六、用域输入分数输入分数通常是用WORD的公式编辑器来完成，其实用域输入更简单易行。

今天我们来学习如何在Windows中创建域实验环境使用2台虚拟机,一台DC,一台作为加入域的客户机DC的IP是192.168.7.1,DNS地址指向自己,而客户机的IP为192.168.7.2,DNS指向DC的IP.1.在DC中使用DCPROMO命令创建域:因为目前还没有AD(活动目录),现在是在AD中创建第一个域,所以此项应选择"新域的域控制器":选择"新林中的第一个域":输入域名(不能重名):设置NETBIOS名,为了像WIN98这样的操作系统能够访问此域:选择AD数据库和日志文件的存放位置:存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中哦):注意:AD是离不开DNS服务的,因为客户机加入域和登录域都需要把域名解析为IP 地址,这一过程都需要DNS服务器的支持,所以域是离不开DNS的,但反过来是不对的!因为此时DC没有DNS服务器,所以选择第二项让系统在创建DC的同时把DNS服务随之一起安装上.当然你也可以安装DC后自己手动再安装和配置DNS服务器(当时是您给会正确配置DNS服务器),不过我还是建议和DC一起让系统帮我们创建,因为省事并不会因为手动错误的配置DNS带来的麻烦.选择兼容的模式:设置AD的还原密码(为了以后对AD数据库做完备份,开机按F8进入AD还原模式需要的还原密码,如果在此设置了密码,一定切记):2.安装完重起系统后登录界面为: 使用域中的管理员和密码登录到域进入系统后查看计算机的状态:查看管理工具会增加DNS和有关AD的工具,以及安全策略:查看NTDS的文件:查看SYSVOL:3.在DC中创建域帐户:首先大家习惯还像在工作组时使用"本地用户和组"工具来创建用户帐户,但发现在DC中没有"本地用户和组",这是因为提升为DC后就没有本地用户和组了,原来的帐户和组都提升为域帐户和域中的组了.所以我们使用DC中的"AD用户和组"工具来创建域帐户,但首先我们先在域中创建一个管理单元(OU),OU可以使用部分来划分,所以我们先来创建一个名为"学术部"的OU,再在该OU中创建一个属于学术部的用户zhangsan,密码:abc123,(为什么要设置这样的密码呢?能否设置空密码呢?不好意思,因为默认的域安全策略的密码策略是这样设置的,长度7位以上,复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至少存在其中3种.那能否修改该策略呢,当时是可以的,不过在此我们不做太多的解释,以后有时间在做专门的专题讲解^-^)4.那么要把另一台计算机加入到域了,首先让客户机的IP如图所示: IP和DC的IP地址同一个网段,DNS地址指向DC的IP地址即可首先使用客户机看是否能够PING通DC:选择计算机-属性,修改计算机所属于的域的名字输入刚才创建的域名:出现对话框,输入在AD中创建的域帐号即可,但普通的域帐户只能允许10个客户端加入域,在此输入域管理员和密码:正确后会弹出以下对话框,代表已经加入域成功:需要重起生效:客户机重起后选择登录到域,再输入域帐户和密码就能登录到域了:进入系统和查看计算机的当前状态如下:实验完毕!。

电脑怎么加域设置
计算机域是⼀个有安全边界的计算机集合，在同⼀个域中的计算机彼此之间已经建⽴了信任关系，在域内访问其他机器，不再需要被访问机器的许可。

下⾯是店铺为⼤家整理的电脑加域设置，希望对您有所帮助!
电脑加域设置
前提：确定电脑已经连接到内⽹;
↓
点击“开始”菜单，选择“计算机”→右键“属性”;
↓
进⼊“控制⾯板\系统和安全\系统”窗⼝;
↓
找到“计算机名称、域和⼯作组设置”，单击“更改设置”。

进⼊“系统属性”窗⼝，选择“计算机名”选项卡，点击“更改”。

在“计算机名/域更改”窗⼝中，输⼊计算机名(建议计算机名以编号命名);
↓
“⾪属于”选择“域”单选项;
↓
输⼊域名;
↓
点击“确定”。

输⼊域管理员账户授权更改设置;
↓
提⽰欢迎加⼊域之后，可能会弹出更改失败的提⽰框，可不⽤理会，点击“确定”;
↓
建议选择稍后重启计算机，先关闭本地账户权限。

点击“开始”菜单，选择“计算机”→右键“管理”;
↓
进⼊“计算机管理”窗⼝;
↓
找到“本地⽤户和组”，打开“⽤户”设置。

选中⽤户，右键“属性”;
↓
在⽤户属性窗⼝中，勾选“账户已禁⽤”;
↓
将所有本地域账户禁⽤后，就只能通过域账户实现登陆; ↓
重启电脑，完成设置。