域服务器搭建教程

域服务器设置图解+⽤户分组添加,组织单位等。

域服务器的搭建2010-09-06 16:55:53| 分类：软件操作及⾼级处| 标签：域服务器的搭建|字号⼤中⼩订阅今天做个域！⾸先，在开始运⾏菜单中输⼊“dcpromo”回车这时他就会出现⼀个页⾯，然后直接点击下⼀步就⾏，到这⼀步时，选择新域的域控制器这时候弹出的页⾯是直接选择默认的（在新林中的域）就可以了！紧接着他会要求输⼊新域的dns全名，按⾃⼰的习惯来就可以，我⾃⼰输⼊的是/doc/06bd4ebaf121dd36a32d829a.html下⼀步以后他会要求你输⼊域的netbios名，其实现在都⽤不着，直接按默认的来，然后直接点击下⼀步，接下来的⼀部要注意，下⾯这个东西有点⽤，要记住⾃⼰的⽂件保存路径，很可能以后会⽤的上，（保存哪都⾏）我的保存路径是E盘。

说到这时，AD数据库是⽤来存放域配置信息的，包括⽤户的信息等；AD⽇志是⽤来存储域中⽤户的活动信息及域中的其他的活动信息！咱们继续，上⼀步完了以后他会出现⼀个共享系统卷的保存位置，我把它定义在我的e盘，紧接着下⼀步会出现⼀个失望的界⾯这时不要紧，这个原因是⾃⼰没在电脑上配置dns服务器，所以我们还需要建⽴⼀个dns服务器所以这⼀步我们必须选择第2项，为这台计算机安装并配置dns然后直接下⼀步，这时我们默认选择第2项，它的意思就是说要通过⾝份验证紧接着下⼀步是⼀个⾄关重要的⼀项，要牢记，它是⽬录服务还原模式的管理员密码，当域还原的时候⽤的着！（记住就⾏，平时不⽤！）如下图所⽰点击下⼀步继续。

这时他会把你配置的域的信息全部展⽰出来，我觉得最好再审查⼀遍，以免不必要的⿇烦，下⾯是我配置的域的信息再点击下⼀步的时候，他就开始了安装这时基本的⼿动填写就可以告⼀段落了，不过现在⼜有⼀个东西出现这是他在提⽰插⼊window2003的原装盘，他要找的是i386⽂件，现在我去挂接⼀下，挂接好以后他开始了安装，不⼀会⼜有⼀个提⽰：原来是我忘了配置静态的ip地址，所以我先去⼿动配置⼀下！（配置步骤是这样的：⽹上邻居右键属性----->然后本地连接右键属性--------》双击tcp/ip-------》然后⼿动配置地址，这是我配置的）于是他⼜开始了安装，短暂的功夫之后，终于完成安装点击完成后他会提⽰重启电脑，咱们重启⼀下！这个重启电脑要费电事，时间⽐较长，要耐⼼等待！启动以后，它开机时⾝份认证的时候点击“选项”他就多出⼏项，咱们选择刚建好的域去登陆然后输⼊密码进去看看！然后右键“我的电脑属性”，选择“计算机名”，发现，电脑已经加⼊到了域中！。

Windows server 2012 R2Active Directory 域控制器的部署一、准备阶段1、计算机名称命名为“DC”2、IP地址修改、DNS修改二、安装阶段1、服务器管理器，仪表盘，点击“添加角色和功能”2.默认，下一步3、安装类型选择“基于角色或者基于功能的安装”，下一步4、目前服务器池显示有当前这一台机器，保持默认5、在选择服务器角色界面，勾选“Active Directory服务”6、在选择功能界面，不需要选择任何功能，直接下一步7、确认已经选择所有需要安装的组件后，点击“安装”8、点击“关闭”9、单击服务管理器界面的小旗子，查看目前进度10、点击“将服务器提升为域控制器”，选择“添加新林”，根域名为“”11、林和域功能级别选择，勾选“域名系统DNS服务器”，输入目录服务还原模式密码：A1admin12、出现关于DNS的警告，还没安装DNS，先不管点“下一步”13、在netbios域名界面，保持默认，选择“下一步”14、指定数据库、日志、sysvol存放的位置，保持默认C盘可以将配置信息导出为powershell脚本文件15、检查出错，设置计算机密码：P@ssw0rD16、安装等待完成，随后自动重启17、部署完成，查看工具组策略配置自动更新1、打开“控制面板”-“组策略管理”2、右键“Default Domain policy”（或者其他策略）-“编辑”注意：如果不能编辑（说明权限不够，确保用administrator登录的）3、依次展开“计算机配置”-“策略”-“管理模板”-“Windows组件”-“Windows更新”，双击“配置自动更新”4、单击“已启用”，然后配置自动更新：•下载通知和安装通知。

该选项会在你下载和安装更新之前通知登录的管理用户。

•自动下载和通知安装。

该选项将自动开始下载更新，然后在安装更新之前通知登录的管理用户。

•自动下载和计划安装。

该选项自动开始下载更新，然后在你指定的当天和时间安装更新。

域环境搭建步骤-概述说明以及解释1.引言1.1 概述搭建域环境是在网络中建立一个安全、稳定的系统环境，用于管理和共享资源。

在很多企业和组织中，域环境被广泛应用，可以帮助管理网络用户、计算机、打印机等资源。

域环境搭建的过程，需要考虑硬件和软件环境的搭建步骤，确保系统的正常运行。

在硬件环境搭建步骤中，需要选择适合的服务器和网络设备，保证系统的性能和稳定性。

而在软件环境搭建步骤中，需要安装和配置操作系统、域控制器等软件，确保系统的安全和可靠性。

本文将详细介绍域环境搭建的步骤和注意事项，帮助读者了解如何搭建一个高效的域环境，提高系统管理的效率和安全性。

1.2 文章结构:本文主要分为引言、正文和结论三部分。

在引言部分中，我们将对域环境搭建的概念和意义进行概述，介绍文章的结构和目的。

接下来，在正文部分，我们将分为准备工作、硬件环境搭建步骤和软件环境搭建步骤三个小节来详细讨论如何搭建域环境。

最后，在结论部分，我们将总结本文的主要内容，探讨搭建域环境的意义，并展望未来可能的发展方向。

通过本文的阐述，读者将了解到如何从头开始搭建一个完整的域环境，并对其重要性有更深入的认识。

1.3 目的在搭建域环境之前，我们需要明确本文的目的。

本文旨在指导读者如何正确搭建一个稳定、安全的域环境，以满足企业或组织中对于统一管理、安全控制和资源共享的需求。

通过本文的指导，读者可以了解到域环境搭建的必要性和重要性，掌握具体的硬件和软件环境搭建步骤，从而为实际的工作中提供有力的支持和指导。

希望通过本文的分享，读者可以在搭建域环境的过程中避免一些常见的错误和问题，确保顺利完成搭建工作，提升工作效率和质量。

同时，也希望通过本文的推广，能够促进域环境搭建技术的传播和应用，为更多用户提供帮助和支持。

愿本文能够为读者带来启发和收获，实现预期的目的。

2.正文2.1 准备工作在进行域环境搭建之前，我们需要做一些准备工作，以确保顺利完成整个过程。

以下是准备工作的步骤：1.明确目标：首先，我们需要明确搭建域环境的目的和需求。

域控制服务器2003服务器架设和加入域图解教程一、（域控制服务器）2003服务器架设1.首先安装2003企业版原版，真正的微软2003企业版（（（原版））！我给出2003企业版原版的下载地址： cd1迅雷下载地址：thunder://QUFodHRwOi8vZG93bi54bHlsdy5jb20vRG93bmxvYWQuYXNwP0lEPTIyNiZ zSUQ9MFpa (我不喜欢回复才可以下载愿意冒个泡的就回复下）Disc 1光盘镜像文件名：cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso文件大小：608 MB (637,917,184 字节)发布日期 (UTC)：4/27/2007 11:06:15 PM上次更新日期 (UTC)：3/28/2008 2:37:04 AMSHA1：D0DD2782E9387328EBFA45D8804B6850ACABF520MD5：1017479075166BA7DD762392F8274FE3至于安装过程我就不详细解释了自己百度百度是我们最好的老师、。

这里服务器域管理 IP 192.168.0.254 子网掩码255.255.0.0 DNS首选服务器192.168.0.254因为是域控制是首选DNS指向服务器客服端也是一样！还有一点我们在域控制上新建一个用户（admin) 然后加入域管理员组里把所有电脑远程控制设置成被连接不准主动连接这样一个公司就你一个人可以用3389端口用你的域管理员账号很爽的你试试就知道了2.架设2003域控制器（1）开始-管理工具-管理我的服务器-添加或删除角色-先安装DNS服务器-再先安装DNS服务器完成重启电脑选择新域控制器额外控制器是备份和主控制器是同步更新的这里不讲了选择新林中的域输入一个域名比如默认就可以了这里提示DNS诊断错误是正常的选择安装DNS服务器此处的密码请牢记以后会用到！这里域控制器就OK了完成后请重启电脑。

windowsserver2016下域环境的搭建（完整版）展开全文在搭建之前简单介绍一下基础知识：1.工作组：默认模式，人人平等，不方便管理2.域：人人不平等，集中管理，统一管理•域中计算机的分类：域控制器、成员服务器、客户机、独立服务器•域的部署：1.安装域控制器-就生成了域环境安装了活动目录-就生成了域控制器2.活动目录：Active Directory =AD是指域环境中提供目录服务的组件。

目录用于存储有关网络对象的信息。

活动目录存储的是网络中所有资源的快捷方式，用户可以通过寻找快捷方式来定位资源。

•活动目录：1.AD2.特点：集中管理/统一管理本次搭建过程需要在虚拟机下进行，需要虚拟机软件（例如VMware），windows 2016 Server（作为域控制器），windows 7 ，windows server 2008 R2.这里需要注意以下所有环境都是属于链接克隆的，所以可能会遇到SID相同的错误，可参考/tech/201908163.html来进行解决。

一、环境介绍二、搭建主域1.创建主域2.创建域普通用户三、搭建子域1.创建子域2.创建子域用户四、搭建辅域五、搭建独立域1.创建财务部电脑系统2.创建财务部电脑核心资料系统六、总结一、环境介绍：1.这里用拓扑图进行展示：2.所有环境配置如下（1）主域：计算机全名：AD01域：ip:10.10.88.6 255.255.255.0默认网关：10.10.88.1首选dns服务器：10.10.88.6DNS2:10.10.88.8计算机名：AD01域：用户名：ICE\Administrator（2）辅域：计算机全名：域：ip:10.10.88.8 255.255.255.0默认网关：10.10.88.1首选dns服务器：10.10.88.8DNS2:10.10.88.6（3）域用户：计算机名：域：ip:10.10.88.104 255.255.255.0默认网关：10.10.88.1首选dns服务器：10.10.88.6用户名：USER0\ice计算机全名：（4）子域：计算机全名：域：ip:10.10.88.12 255.255.255.0默认网关：10.10.88.1首选dns服务器:10.10.88.6DNS2:10.10.88.6财务部共享：IP 10.10.99.5 255.255.255.0 默认网关：10.10.99.1首选DNS服务器：10.10.99.5用户名：ZIYU0\administrator（5）子域用户：计算机名：ip:10.10.88.22 255.255.255.0默认网关：10.10.88.1首选dns服务器:10.10.88.6外网ip:（6）财务部电脑：ip:10.10.99.22 255.255.255.0默认网关：10.10.99.1DNS：10.10.99.5ip:172.16.5.2 255.255.255.0默认网关：172.16.5.1DNS：172.16.5.2（7）财务部存放核心资料：IP：172.16.5.5子网掩码：255.255.255.0网关：172.16.5.1DNS1:172.16.5.2二、搭建主域：1.设置ip2.点击服务器管理器–>添加角色和功能–>下一步–>选择基于角色或基于功能的安装之后点击下一步–>下一步3.勾选Active Directory 域服务–>点击添加功能–>下一步4.直到确认这步点击安装等待5.成功安装之后点击将此服务器提升为域控制器6.选择添加新林–>并定义根域名–>下一步7.直接点击下一步8.检查此计算机是否满足安装AD 域服务器的条件，满足可点击安装最后重启计算机即可！创建域普通用户:1.配置IP：2.点击计算机–>右键属性更改–>加入主域–>点击确定，输入主域的账户名与密码为：administrator bing (123)三、搭建子域1.配置IP：2.点击添加角色功能和向导选择ad域服务（与上一步相似）3.开始配置选择将域添加到现有林4.点默认下一步…直到安装界面点击安装5.安装成功之后自动重启计算机创建子域用户：1.配置IP：2.点击我的电脑右键属性–>选择域3.加入成功：四、搭建辅域1.安装完子域之后，为避免出现单点故障，需要再部署一台辅域控制器为备用配置ip:2.先与主域用户配置同样的方法（加入域）：3.点击服务器管理器–>添加角色和功能–>与搭建子域操作类似，添加域服务4.点击下一步直到等待安装5.点击提升为域控制器：6.这里将域控制器添加到现有的域，凭证为主域的用户名和密码7.这里都为默认，填写完密码进行下一步8.路径都为默认，直接下一步9.先决条件成功之后直接安装即可10.最后辅域控服务器重启后检查DNS服务器是否已获取到主域控制器传输过来的DNS服务器配置,检查正常后需要把辅域控制器的DNS服务器_和的起始授权机构(S○A)区域传送设置成允许。

域控搭建方案一、概述在现代企业中，域控（Domain Controller）是一种对网络上的计算机和用户进行集中管理的解决方案。

通过搭建域控，企业可以实现用户账户、权限管理、安全策略等的集中控制，提高网络管理效率，并增强整体网络的安全性。

本文将详细介绍域控搭建方案。

二、准备工作2.1 硬件准备搭建域控需要一台或多台适用的服务器或计算机，确保具备足够的性能和存储空间。

服务器建议使用性能较好的硬件，例如至少4核CPU、8GB内存和500GB硬盘空间。

2.2 软件准备•Windows Server操作系统：选择适合企业规模和需求的Windows Server版本，如Windows Server 2019。

•Windows Server ISO镜像：下载合适的Windows Server ISO镜像文件进行安装。

2.3 网络准备•IP地址规划：根据实际网络环境，规划IP地址分配方案。

建议使用专用IP 地址段，如192.168.0.0/24。

•域名系统（DNS）配置：设置合适的DNS服务器地址，确保域控可以解析外部域名和本地域名。

三、安装和配置域控3.1 安装操作系统按照安装向导，使用准备好的Windows Server ISO镜像文件，进行操作系统的安装。

在安装过程中，根据实际需求进行分区和设置管理员密码。

3.2 添加域控角色在安装完成后，打开Server Manager管理工具，选择“添加角色和功能”，进入角色和功能安装向导。

选择“Active Directory域服务”角色，并安装相关功能。

3.3 创建新域在角色安装完成后，打开Server Manager或直接在欢迎界面上点击“配置Active Directory域服务”按钮，进入配置向导。

选择“创建新的域”，并按照向导提示完成域的创建。

3.4 配置DNS服务器在域控创建完成后，进入Server Manager的“工具”菜单，选择“DNS”管理工具。

域控文件服务器搭建与使用详解分类：活动目录要求:1.所有的员工都能访问所属部门的共享文件和公司的共享文件，但是不能对该共享文件进行修改，只能读取。

2.员工自己有自己私有的共享文件，该员工对自己的文件拥有所有的权限3.管理员能访问所有的共享文件，但是不能访问员工自己的私有文件4.超过一定使用空间的员工给予提醒为了达到上述要求，我们在文件服务器上可以做如下的设置。

先以采购部为例，进行问题的说明。

1.首先在域中建立采购部的员工账号，即用户名和密码2.新建“"文件服务器“”根目录调整权限如下图-Eg4.“三级目录”采购共享”调整.惊处: 琉s ■&布 组型触卢相 票承出血」宙午去・事后干., t 值小F 较匹m 中野用氧ii 书也定件照I 勺否iXSDXidd&ALilriA-v) 同gi .1q v^rt. Jnrajm**3 Fwrsil髀 I 蚁南的阪鼻I ■冠X 口 八兄广«F 十仔 3.二级目录“采购部”权限调整 率明目的就用I 商案忠泗团事卜 1联 沙城熊户名⑹」 逞壬叫邙「由附不典本j 妻囱生哪 ' 野 :主!iW 修改 母II 幅M 亍 身出京斗士中若 读取 恐蝴 卡 d 断触行 列此文件在内音 蝌 y 「誉A " 胪当轲wn 寻m 的淆半#高 高蜒州 丁能贡加⑶ 工年 不购乒母 状喜挈已其早 井享市百： VHJt iftatrAH 20Ltif"L 白 16 与2痛定 我消此0 |时就再射弧|=M，珥i串得需以工干毋!即啊市尸中;k*册；甘依此诉？击'F小掰・*册1硼自尊严呼ttJ.rr.A- +女方2I立*亍H把口也、子女与肥■"■T琳= "看出千啕冏蹒瞒" 3所弃交付・环空蜴曲mM.子女闹।5.个人文件夹的添加—仙 又It 嵬/蚱网g1通％ 14 T 嵯项.陷备丽曲的喉i ! 。

❷ ，计算口• ■反的笈li ・支万张青学，转乖■ 不।著石耳工中率不日尤加［里•济秘iffl 田里方请社蟒I ，四■由“勒, 壮的 I 国银粕B 神伴1虫 口侑坪口『1 苣不工” ,1匕' 离能. "才tHW* - ft¥ - 3*51件内 屏*1 ■ F ■ M | StsflU 5IU* 忤 Lt U ■.III ^J 用队 lb 五忖H 」至鼻式・ 仃5 hff 的富电肾总。

建立域的步骤主机:计算机→属性→远程设置→计算机名→更改→改名网络→属性→连接（查看状态）→属性→ip 4（自己修改ip和dns）注意ip和dns一致重启电脑一次（注意关闭主机防火墙）开始→管理工具→服务器管理→角色→添加角色→下一步→域服务→下一步→安装（等待安装完成）在命令提示符中输入dcpromo→安装向导→下一步→下一步→新建林→输入域名后继续→林功能识别（2000）→域功能识别（2000）dns服务器→使用动态分配→下一步→设置还原密码→下一步（等待安装完成）二次重启电脑在c:\windows \system32\drivers \etc \hosts 将ip地址和域主名重新设定下刚刚安装后被修改的静态ip在命令提示符窗口输入:ping -a ip地址看看主机是否连通开启客户机修改ip，使ip与主机在同一ip段在客户机上也修改一次hosts，添加主机ip和域名在命令提示符ping主机看看是不是有数据交流注意关防火墙我的电脑→属性→计算机名→更改→更改计算机名和加入域（输入主机账号administrator和密码）→重启客户机主机:Active Directory 用户和计算机→自己建立的域内的user→新建用户（账号密码）在客户机登陆主机新建账户域主机限制客户机登陆时间Active Directory 用户和计算机→自己建立的域内的user→建立的账户→属性→账户→登陆时间→修改限制时间后确定→gpupdate /force（强制刷新）→客户机登陆→提示被限制任务完成注意:测试完后记得还原域主机修改客机桌面寻找一张图片（例c:\windows \web \wallpaper）复制到d:\456目录内，既地址为（\\ip \456\server.jpg），共享，注意everyone 权限开始→管理工具→组策略管理→在自己建立的域下（例如）右键→在这个域中创建GPO并在此处链接选项→新建GPO →双击新建的gpo →设置→用户配置（右键编辑）→用户配置\管理模板\桌面→启用Active Desktop（双击选择已启用）→不允许修改（启用）→桌面壁纸启用（填写之前共享的图纸地址并且选择拉伸）主机和客户机都输入gpupdste /force强制刷新策略，然后客户机刷新下桌面，就可以看到更换的桌面了以上操作是我自己试验过程，有问题可以群里提出。

首先介绍一下服务器集群环境；三台sql server2003系统，其中一台做域控制器，两台做数据库集群，数据存储在磁盘矩阵中一、安装DNS（在域控制器中）“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

二、安装AD（Active Directory 活动目录）先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory 安装向导”在这里直接点击“下一步”这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现象，所以在这里要选择:“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

域控服务器安装及设置域控服务器（Domain Controller）是在Windows Server操作系统上安装并设置的一种服务器角色，用于管理和控制整个网络中的用户、计算机和其他资源。

域控服务器建立了一个集中的身份认证和授权机制，为网络提供安全和统一的管理。

以下是域控服务器的安装和设置过程：第一步：准备工作1.确保服务器满足安装要求：首先，确保服务器硬件配置和操作系统版本符合域控服务器的最低要求；其次，确认服务器上没有其他应用程序或服务在运行。

2.配置网络设置：为服务器分配一个静态IP地址，并设置正确的DNS服务器地址。

DNS服务器地址通常设置为本地服务器自身的IP地址。

第二步：安装域控服务器角色1. 打开服务器管理器：在Windows Server操作系统上，打开服务器管理器，可以通过点击任务栏的“开始”按钮，选择“服务器管理器”。

2.添加角色和功能：在服务器管理器中，点击左侧的“管理”选项卡，然后选择“添加角色和功能”链接。

3.选择服务器：在“添加角色和功能向导”中，点击“下一步”，选择要安装域控服务器角色的服务器。

4.选择角色：在“服务器角色”页面中，选择“活动目录域服务”角色，并点击“下一步”。

5.选择功能：在“功能”页面中，没有特殊需求的情况下，保持默认设置，点击“下一步”。

6.安装选择：在“安装”页面中，点击“下一步”。

7.安装过程：在“确认安装选择”页面中，点击“安装”开始安装域控服务器角色。

第三步：配置域控服务器1.等待安装完成：安装过程可能需要一些时间，请耐心等待。

2.完成安装：安装完成后，点击“关闭”。

3.配置域控服务器角色：在服务器管理器中，点击左侧的“完成域控服务器设置”链接，然后按照向导指引进行配置。

4.添加新林或域：在“活动目录域服务安装向导”中，选择“添加一个新的林”（如果需要创建新的域）或“将该服务器提升为域控服务器”（如果已经存在域，需要添加该服务器到现有域中）。

目录一、搭建域控制器步骤 (2)二、搭建额外域控制器步骤（可搭建多个额外域控制器） (1)三、创建计算机账号和用户账号 (16)四、将员工电脑加入域 (22)五、将员工电脑退出域 (24)六、组策略--设置员工登录域后加入本地管理员组（这样员工自己可以安装卸载软件） (28)七、组策略—员工电脑禁用可移动磁盘 (31)八、组策略—密码复杂性 (32)九、组策略—域控制器不可用时客户机仍可以继续登录 (32)十、域共享文件夹和备份到额外域控制器 (33)一、 搭建域控制器步骤FERT 公司拓扑如下所示：1. DNS 前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS 提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

那么究竟由哪台计算机来负责做DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS 服务器，要么使用一台单独的DNS 服务器。

这里直接使用域控制器来做DNS 服务器。

2.设置域控制器的TCP/IP 属性IP 地址设为静态，首选DNS 设为127.0.0.13.Win 键+R 输入dcpromo ，开始域控制器的创建主域控制器（也是DNS 服务器） 额外域控制器（也用DNS 服务器）员工电脑员工电脑 员工电脑 员工电脑交换机阅读操作兼容性说明，单击下一步按钮；在“选择某一部署配置”页面中，选择“在新林中新建域”；在“命名林根域”页面输入目录林根域的FQDN名，这里命名为;在“选择林功能级别”页面中选择林功能级别；注，以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”；设置数据库、日志文件和SYSVOL的存储位置；这里选择默认；在“目录还原模式的Administrator密码“页中，输入密码；在“摘要“页，检查所有的选择，单击下一步；开始安装和配置活动目录服务；安装完成后单击“完成”，如下图所示，服务器需要重启；二、搭建额外域控制器步骤（可搭建多个额外域控制器）设置TCP/IP属性为静态IP地址，DNS设为第一台域控制器的IP地址。

局域网组建指南基于域名服务器的网络配置步骤局域网组建指南——基于域名服务器的网络配置步骤一、引言在当今互联网时代，局域网的组建对于企业和机构的内部通信和资源共享至关重要。

本文将详细介绍基于域名服务器的网络配置步骤，帮助读者有效搭建和管理局域网。

二、域名服务器及其作用域名服务器（Domain Name Server，简称DNS）是为了方便用户记忆而设计的互联网基础设施之一。

它负责将人类易于理解的域名转化为计算机可识别的IP地址，实现网址与服务器的对应关系。

在局域网中，设置域名服务器可以方便内部用户访问外部网站，同时提供一种快速且可靠的内部域名解析服务。

三、服务器硬件准备1. 选择适当的服务器：根据局域网规模和需求情况，选择合适的服务器硬件设备。

确保服务器具备足够的存储空间和处理能力，支持域名服务器软件安装和运行。

四、域名服务器软件安装1. 下载域名服务器软件：从官方网站或可信赖的下载平台下载域名服务器软件，如BIND、Microsoft DNS等。

根据服务器操作系统选择对应版本。

2. 安装域名服务器软件：运行下载的安装程序，按照提示完成安装。

在安装过程中，可以自定义安装路径和配置选项，根据需求进行选择。

五、网络配置1. 分配静态IP地址：为域名服务器分配静态IP地址，以确保在局域网内始终保持相同的IP地址。

2. 配置网关和子网掩码：根据局域网网络架构，设置域名服务器的网关地址和子网掩码，以实现与其他设备的通信。

六、域名解析配置1. 配置域名解析文件：将域名与IP地址的对应关系配置到域名解析文件中。

该文件通常为DNS服务器软件的配置文件，可通过文本编辑器进行编辑。

2. 添加记录：根据需要，添加主机记录（A记录）和别名记录（CNAME记录）。

主机记录将特定域名与具体IP地址相对应，而别名记录则将特定域名指向另一个域名。

七、域名服务器管理1. 监听和重启：域名服务器运行后，需要监控其运行状态，确保正常工作。

精心整理一、（域控制服务器）2003服务器架设Disc1光盘镜像文件名：cn_win_srv_2003_r2_enterprise_with_sp2_vl_cd1_x13-46432.iso 文件大小：608MB(637,917,184字节)发布日期(UTC)：4/27/200711:06:15PMSHA1：就知道了2.架设（1服务器 输入一个域名比如默认就可以了这里提示DNS 诊断错误是正常的选择安装DNS 服务器此处的密码请牢记以后会用到！这里域控制器就OK了完成后请重启电脑。

请继续请下看。

还没编写完。

等下继续编辑，请大家给予支持。

到这里域控制器已经安装完成了3.配置域控制器（1）进入域控制器开始-程序-管理工具-域用户和计算机了解是什么容器，组织单位，组，用户会用到！比如IT组和用户都添加好！3.客服端配置-----这里客服端已XP专业版为例我的电脑右键属性-计算机名-更改把工作组改成域-输入域的用户名刚建的caiwu1和密码OK了就出现欢迎加入域等下重启把caiwu1加入管理员组（看情况而定）客服段IP配置如上图输入账号和密码欢迎加入域！添加caiwu1为管理员重启后输入用户名和密码选择登陆到域登陆后发现以前桌面的文件全不见了不要急正常的你可以注销用administrator登陆到本机后把C:Documentsandsettings下的administrator下所有文件服务到刚建的caiwu1用户文件夹下桌面的东西就回来了IP地33894.工具控制面板选择域控制器，下一步。

出现AD向导，点下一步。

出现AD安装向导，点下一步。

选择新域的控制器。

选择新的域林。

配置DNS，这里一起配置了也可以选择以后配置。

填入你需要的域名。

这里早期的Windows用户采用的是netbios来标示域，我这里写的YAZI，下一步。

活动目录的数据库和日志建议放在别的盘符，点浏览找到你想放的盘符和具体文件夹。

指定系统卷共享的文件夹，建议放在别的盘符，但是要主要的是盘符必须放在NTFS格式的分区里面。

AD域服务器详细搭建AD (Active Directory) 域服务器是一个基于Windows服务器的网络服务，它提供集中管理和控制网络用户、计算机和其他网络资源的功能。

以下是AD域服务器详细搭建的步骤和注意事项。

步骤1：规划和设计1.确定域的名称和结构：选择一个域名，确保其符合DNS命名约定。

设计域的结构，包括子域和组织单元（OU）的层次结构。

2.确定域控制器的数量和位置：根据组织的规模和地理分布，确定需要多少个域控制器，并计划将其部署在哪些位置。

3.确定安全策略和权限：根据组织的安全要求，确定域中的安全策略和权限设置。

4. 准备硬件和软件资源：确保有足够的硬件资源（服务器和存储）来支持域控制器。

确保每台服务器都安装了Windows Server操作系统。

步骤2：安装和配置域控制器1. 安装Windows Server操作系统：在每台服务器上安装Windows Server操作系统。

根据实际情况选择版本，如Windows Server 20242. 升级操作系统：如果服务器上已经安装了较旧版本的Windows Server操作系统，可以选择执行升级。

3. 添加“Active Directory域服务”角色：在服务器管理器中添加“Active Directory域服务”角色。

按照向导进行配置。

4.创建新域或加入现有域：可以创建新的域或加入现有的域。

在创建新域时，提供域名和域控制器名称。

在加入现有域时，需要提供域名和域管理员凭据。

5.配置域设置：根据设计规划中的决策，配置域设置，如域名系统（DNS）设置、林/树/子域设置等。

6.完成安装和配置：根据向导完成安装和配置过程。

等待域控制器在网络上复制和同步数据。

步骤3：管理域控制器和域1. 创建和管理用户账户：使用Active Directory用户和计算机工具创建和管理用户账户。

指定用户的属性、密码策略等。

2.创建和管理组：创建和管理组，以便对用户账户进行分组和管理。

Windows Server 2019 AD主域控搭建1.安装系统（略）此处使用的服务器操作系统是Windows Server 2019 Datacenter2.激活服务器系统（略）3.规划AD域的域名4.修改服务器的计算机名称并重启服务器5.配置服务器网卡的ip地址、网关、DNS，并确定网卡已经启用6.安装过程如下：以本地管理员身份登录服务器，打开服务器管理器，点击“添加角色和功能“选择“基于角色或基于功能的安装”，然后下一步选择AD域服务不用选择，默认下一步选中“如果需要，自动重新启动目标服务器”，选择“是”，然后点击“安装”安装中：在服务器管理器界面，点击“将此服务器提升为域控制器”有三种AD的安装模式“将域控制器添加到现有域。

完成的功能为网络部署多台域控制器。

将新域添加到现有林。

完成的功能为现有林中添加新域，创建另一棵全新的域树。

添加新林。

完成的功能为创建新林，新域。

本例是部署一个新林，所以选择“添加新林“，在”根域名“文本框中，输入新域名。

按照如下选择，并设置目录还原服务模式密码；该密码和域管理员密码不同，主要用来还原AD 数据库。

下一步下一步下一步（这三个其实是可以修改保存位置的）查看选项是否正确，然后下一步先决条件检查，会持续一点时间，如果检查通过，就单击“安装“开始安装。

安装过程中会重启服务器。

7.验证是否安装完成Cmd命令里面输入net accounts 可以查看计算机角色如果是PRIMARY，也就是根域控制器Cmd里面输入netdom query fsmo 可以查看FSMO五大角色是否安装在这个域控制器上面了。

WindowsServer2012搭建域控服务器
本篇文章适合初次搭建域控服务器人使用。

初始系统安装环境VMware11，windowsserver2012新安装没有配置DNS服务。

搭建域控服务器之前请明确自己安装server是什么版本，web版没有active document 服务器角色，active document是搭建域控的前提。

确认完版本之后就可以开始搭建之旅。

1.安装完操作系统后进入桌面，如下图点击标注方位。

2.如下图点击，添加角色和功能。

3.如图所示点击下一步。

4.如图所示点击下一步。

5.如图所示点击下一步。

6.如图所示勾选，会出来功能选择图图添加功能选择点击添加功能。

7.如图所示点击下一步。

8.如图所示点击下一步。

9.如图所示点击下一步。

10.如图所示点击下一步。

11.如图所示点击安装。

12.等待安装
13.如图安装完成，点击关闭。

14.如图点击将次服务器提升为域控服务器。

15.如图填写（可根据实际输入根域名），点击下一步。

16.输入密码点击下一步。

17.默认点击下一步，安装DNS服务器。

18.输入域名，点击下一步。

19.点击安装。

20.等待安装完毕，点击关闭，会重启，重启完之后就安装完成。

21.检验安装是否成功，如下图操作，出现下面结果，就安装成功。