windows域控制器配置教程

域控中组策略基本设置
在Windows域控制器中，组策略是一种非常重要的工具，用于管理网络中的计算机和用户。

组策略允许系统管理员在网络上部署、管理和强制执行特定设置，以确保网络安全性和一致性。

下面将详细介绍域控制器中组策略的基本设置。

1.创建和链接组策略：
-打开“组策略管理”控制台，右键单击“域”节点，选择“创建一个或多个GPO，并将其链接到此处”
-输入策略名称，点击“确定”创建策略
-右键单击域或OU（组织单位），选择“链接已存在的GPO”
-选择需要链接的策略，点击“确定”
2.应用组策略：
-应用到特定的OU：选择需要应用策略的OU，右键单击，选择“应用组策略”
- 更新组策略：使用命令行工具gpupdate /force强制更新策略
3.用户配置：
4.计算机配置：
5.安全设置：
6.软件安装：
7.文件共享：
8.IE设置：
9.桌面配置：
10.AUDIT策略：
值得注意的是，组策略设置在域控制器上只对处于该域中的计算机和用户生效。

通过组策略，管理员可以集中管理网络中的资源和安全策略，并确保网络中的计算机和用户的行为符合组织的政策和要求。

完成以上设置后，管理员需定期检查组策略的运行情况，保证其有效性和及时性。

域控制器配置说明首先我们要理解域环境的概念将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元它优于工作组的地方：集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性所以一般就是公司pc机大于30台左右，一般就建议采用域结构：一：域控制器的搭建：1.操作系统的要求：安装者必须具有本地管理员权限操作系统版本必须满足条件（Windows Server 2003除Web版外都满足）本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置（IP地址、子网掩码等）有相应的DNS服务器支持有足够的可用空间2.操作系统的安装：按Enter键创建分区：格式化分区，一般用NTFS（快）区别，此选项为不检测磁盘。

系统正在安装。

3.域环境的搭建：启动安装向导，使用管理您的服务器向导使用命令DCPROMO（推荐使用第二种方法）注意，安装的时候一定要有静态的IP地址和DNS。

安装向导：第一项为，新的域控制器：也就是在域林中新建一个域控制器。

第二项为，现有域控制器的额外控制器，即为现有域控制器的一个备份。

实现很好冗余选择在新林中的域：解释上面很详细。

DNS的建立，这步为最重要的，安装的时候请将2003的安装光盘放入到光驱中去，因为DNS的安装必须读取I386里面的文件：这就是必须要个NTFS分区的原因：对于新手，我们建议算在第二项。

安装域，等待········完成之后重启就OK了重启之后，我没就可以看到管理工具里面多了活动目录和DNS、域安全策略等，说明域控制器已经搭建完成！4.域控制器的管理。

1.组织单位的管理这是域控制器默认的几个OU，及为管理单元，我没可以手动新建！----右击---新建----组织单位。

（组织单位相当于一个容器，可以多容器内的用户进行统一设置，也可以实现OU委派等）2．组的管理，组，就是用于赋予权限的安全组织，一般控制文件的权限就用组来完成，可以右击一个组织单元，也可右击oleship.con新建，我们可以做个规划，新建一个gorup的组织单位，然后在里面再新建组：说明：作用域是指组的作用范围，当处于多域环境中就尤为重要了，组类型，安全组，主要用于控制权限，而通讯组主要用于exchange发送邮件。

首先，当然是在成员服务器上安装上Windows Server 2023，安装胜利后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定状况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2023在默认的安装过程中DNS是不被安装的，所以我们须要手动去添加，添加方法如下:“起先—设置—限制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认状况下全部的网络服务都会被添加，可以点击下面的“具体信息”进行自定义安装，由于在这里只须要DNS，所以把其它的全都去掉了，以后须要的时候再安装:然后就是点“确定”，始终点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2023安装光盘位于光驱中，否则会出现找不到文件的提示，那就须要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“起先—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里干脆点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2023的域限制器，我建议大家尽量采纳Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域限制器，所以选择第一项:“新域的域限制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是demo ，这里是指定NetBIOS名，留意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采纳默认的好，省得以后麻烦。

Windows Server 2008 R2 域控制器部署手册
一、域控制器安装步骤：
1、装Windows Server 2008 R2并配置计算机名称和IP地址。

2、点击“开始”，在“搜索程序和文件”中输入Dcpromo.exe后按回车键。

3、如下图进入域控制器安装的准备；
4、进入AD DS安装向导，点击“下一步”；
5、在操作系统兼容性，点击“下一步”；
6、选择“在新林中创建域”后点击“下一步”；
7、输入域名“”后点击“下一步”；
8、选择合适的林功能级别级别（建议使用Windows Server 2008 R2），之后点击“下一步”；
9、在其他域控制器选项，点击“下一步”；
10、点击“是”，继续安装；
11、在指定数据库、日志文件及SYSVOL位置，点击“下一步”；
12、输入目录服务还原模式密码后，点击“下一步”；
13、回顾AD DS相关配置，点击“下一步”后进入活动目录安装进程；
14、安装完成后，点击“确定”后点击“立即重新启动”，如下图；
15、重新启动后，使用域管理员帐号登陆域控制器。

域控制器产品手册
域控制器产品手册是一本详细介绍域控制器产品的使用、配置和管理的手册。

域控制器是一种在Windows Server操作系统上运行的服务器角色，用于集中管理网络中的用户账户、组策略和安全权限等。

该手册通常包含以下内容：
1. 产品概述：介绍域控制器的基本概念和主要功能。

2. 系统要求：列出安装和运行域控制器所需要的硬件和软件要求。

3. 安装和配置：提供详细的安装和配置步骤，包括域控制器的角色安装、域加入、域控制器配置和站点设置等。

4. 用户和组管理：介绍如何创建和管理用户和组账户，包括账户创建、密码设置、成员关系管理等。

5. 组策略管理：讲解如何使用组策略管理工具配置和应用组策略，包括策略设置、应用范围和更新等。

6. 安全和认证管理：介绍如何设置域控制器的安全性和认证设置，包括管理员权限、访问控制和审计等。

7. 故障排除和维护：提供常见故障排除步骤和维护建议，包括域控制器故障、日志管理和备份恢复等。

8. 参考资源：列出相关参考资料、文档和在线资源，方便用户
进一步学习和了解域控制器产品。

域控制器产品手册通常由域控制器产品的开发者或供应商编写，供管理员和用户参考使用。

这些手册提供了详细和系统的信息，帮助用户快速上手和解决问题。

关于域控制器和证书服务器分离的部署策略配置过程如下：一．域控制器的配置1．安装DNS服务器。

首先，在服务器上安装WIN 2003 企业版（如果不是企业版，则V2模板有些不能使用）。

安装好WIN 2003系统以后，点击“配置你的服务器向导”，选择“自定义配置”，点中“DNS服务器”，安装DNS服务器，根据提示可以很容易的自行安装。

在此不再赘述。

2．配置AD。

安装好DNS后，再点击“配置你的服务器向导”，选择“自定义配置“，点中“域控制器”，点击“下一步“，等一下，会出现如下界面：选择“新域的域控制器“，点击”下一步”，出现如下界面：选择“在新林中的域”，点击“下一步”，出现如下界面输入新域的域名（例如“”，特别提示，一定要有后缀”.com”且不能和计算机重名）。

然后点击“下一步”，其他页面选择默认或自行更改，出现输入还原密码页面，如下：输入还原模式密码，。

点击“下一步”，剩下的就是等win 自动安装完成就可以了。

然后安装KEY的CSP程序小结：域控制服务器的配制顺序：先安装DNS，然后配置AD。

二．证书服务器的配制1．把另外一台服务器安装WIN2003 企业版，然后加入到按上述方法配制成的域中，即中。

2．安装IIS。

点击“配置你的服务器向导”，安装IIS 服务器。

以上两步皆为常规配制，在此不再赘述。

3．安装域控制器，点击“配置你的服务器向导”，点中“域控制服务器”，当出现下图时，选择“现有域的额外域控制器“，点击”下一步“，出现如下界面：输入用户名（例如，administrator，该用户必须是Domain admins组的成员），密码，域名，点击“下一步“，出现下图：输入还原模式密码，点击“下一步“，对配置文档的存放位置，可以是默认位置，或自行更改位置。

然后一路默认设置，就可以了，WIN 会自动安装完成域控制器4．添加证书服务。

点击“控制面板”－》“添加/删除程序”－》“添加/删除windows 组件”，点中“证书服务”，使其前面的方框中被打上勾，会出现如下一个对话框：选择“是”，点击“下一步”，出现如下：选择“企业根CA”，点击“下一步”，如下图：输入ca的公用名称，和有效年限，点击“下一步“。

创建域控制器的步骤域控制器（Domain Controller）是Windows Server操作系统中的一种角色，用于管理和控制域内的计算机、用户和组。

创建域控制器是构建Windows域环境的重要步骤，本文将详细介绍创建域控制器的步骤。

步骤一：安装Windows Server操作系统需要在一台物理或虚拟机上安装Windows Server操作系统。

可以选择最新版本的Windows Server，如Windows Server 2019。

安装过程中需要选择合适的版本和安装选项，按照提示进行操作即可完成安装。

步骤二：设置静态IP地址在安装完Windows Server操作系统后，需要为服务器设置静态IP 地址。

静态IP地址可以确保服务器在网络中具有固定的IP地址，方便其他计算机与其进行通信。

可以通过进入网络适配器设置界面，手动设置IP地址、子网掩码、默认网关和DNS服务器等信息。

步骤三：安装Active Directory域服务角色在安装完Windows Server操作系统并设置好静态IP地址后，需要安装Active Directory域服务角色。

打开服务器管理器，选择“添加角色和功能”，在向导中选择“安装基于角色的安装”选项，并选择“Active Directory域服务”作为要安装的角色。

步骤四：创建新的域安装完Active Directory域服务角色后，需要创建一个新的域。

在创建新域之前，需要进行一些准备工作，如选择域的名称和域的功能级别等。

在创建新域的过程中，可以选择创建一个新的林（Forest）或加入一个已有的林。

根据实际需求进行选择，并按照向导的提示完成域的创建。

步骤五：设置域控制器选项在创建新的域后，需要设置一些域控制器选项。

这些选项包括设置域控制器的安全性选项、DNS选项、SYSVOL复制选项等。

根据实际需求进行设置，并按照向导的提示完成域控制器选项的设置。

步骤六：完成安装和配置在设置完域控制器选项后，可以开始安装和配置域控制器。

域控配置步骤范文域控配置是指在网络环境中建立和配置域控制器（Domain Controller），用于管理和认证域中的用户和计算机。

下面将详细介绍域控配置的主要步骤。

1.预备工作在开始域控配置之前，需要进行一些预备工作。

首先，需要确定好域名和域控制器的命名规则，包括域名后缀和域控制器的主机名。

其次，需要确保网络环境正常工作，包括IP地址和DNS设置的正确配置。

2.安装操作系统首先，需要在物理机或虚拟机上安装适合的操作系统，建议选择Windows Server系列操作系统，如Windows Server 2024或Windows Server 2024、操作系统的版本和硬件需求可以根据实际情况来选择。

3.添加角色和功能在操作系统安装完成后，需要通过“服务器管理器”添加域控制器角色和相关功能。

打开“服务器管理器”，点击“管理”->“添加角色和功能”，然后按照向导的指导完成添加。

4. 安装Active Directory域服务在添加角色和功能完成后，需要在“服务器管理器”中选择“添加角色和功能”的“选定服务角色”页面，勾选“Active Directory域服务”，安装Active Directory域服务。

5.创建新的林在Active Directory域服务安装完成后，需要配置新的林。

在“Active Directory域服务安装配置向导”中，选择“创建新的域”，并输入根域和域的名称。

然后，选择域功能级别和林功能级别，可以根据实际需求选择适合的级别。

6.设置域控制器选项在设置域控制器选项的页面上，可以选择是否安装DNS服务器和DHCP服务器。

如果网络环境中已经有现有的DNS服务器和DHCP服务器，可以选择不安装。

7.设置目录服务恢复密码在设置了域控制器选项后，需要设置目录服务恢复密码。

这个密码用于恢复目录服务的数据，需要妥善保管。

8.安装在确认配置的页面上，可以查看和确认所做的配置。

如果确认无误，点击“安装”按钮开始安装域控制器。

域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。

首先,当然就是在成员服务器上安装上Windows Server 2003,安装成功后进入系统,我们要做的第一件事就就是给这台成员服务器指定一个固定的IP,在这里指定情况如下:机器名:ServerIP:192、168、5、1子网掩码:255、255、255、0DNS:192、168、5、1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS就是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以瞧到如下画面:向下搬运右边的滚动条,找到“网络服务”,选中:默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:然后就就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。

安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以瞧到“Active Directory安装向导”在这里直接点击“下一步”:这里就是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

域控服务器安装及设置域控服务器（Domain Controller）是在Windows Server操作系统上安装并设置的一种服务器角色，用于管理和控制整个网络中的用户、计算机和其他资源。

域控服务器建立了一个集中的身份认证和授权机制，为网络提供安全和统一的管理。

以下是域控服务器的安装和设置过程：第一步：准备工作1.确保服务器满足安装要求：首先，确保服务器硬件配置和操作系统版本符合域控服务器的最低要求；其次，确认服务器上没有其他应用程序或服务在运行。

2.配置网络设置：为服务器分配一个静态IP地址，并设置正确的DNS服务器地址。

DNS服务器地址通常设置为本地服务器自身的IP地址。

第二步：安装域控服务器角色1. 打开服务器管理器：在Windows Server操作系统上，打开服务器管理器，可以通过点击任务栏的“开始”按钮，选择“服务器管理器”。

2.添加角色和功能：在服务器管理器中，点击左侧的“管理”选项卡，然后选择“添加角色和功能”链接。

3.选择服务器：在“添加角色和功能向导”中，点击“下一步”，选择要安装域控服务器角色的服务器。

4.选择角色：在“服务器角色”页面中，选择“活动目录域服务”角色，并点击“下一步”。

5.选择功能：在“功能”页面中，没有特殊需求的情况下，保持默认设置，点击“下一步”。

6.安装选择：在“安装”页面中，点击“下一步”。

7.安装过程：在“确认安装选择”页面中，点击“安装”开始安装域控服务器角色。

第三步：配置域控服务器1.等待安装完成：安装过程可能需要一些时间，请耐心等待。

2.完成安装：安装完成后，点击“关闭”。

3.配置域控服务器角色：在服务器管理器中，点击左侧的“完成域控服务器设置”链接，然后按照向导指引进行配置。

4.添加新林或域：在“活动目录域服务安装向导”中，选择“添加一个新的林”（如果需要创建新的域）或“将该服务器提升为域控服务器”（如果已经存在域，需要添加该服务器到现有域中）。

AD域控配置步骤AD域控（Active Directory Domain Controller）是微软Windows操作系统中的一项重要功能，用于管理和组织网络中的计算机资源和用户。

配置AD域控需要进行一系列的步骤，下面将详细介绍。

第一步：规划和准备在配置AD域控之前，需要进行规划和准备工作。

首先要确定域控制器的硬件需求，如CPU、内存和硬盘空间等。

其次，需要确定域控制器的操作系统，Windows Server版本的选择应根据实际需求和计划。

同时，应确定域名的名称和网络设置，包括IP地址和子网掩码等。

第二步：安装操作系统在确定好硬件和操作系统版本之后，将操作系统安装到域控制器上。

按照操作系统的安装向导进行操作，选择安装类型为“新安装”或“添加/删除 Windows 组件”，然后进行系统的基本配置。

第三步：安装Active Directory域服务角色安装完操作系统后，需要安装Active Directory域服务角色来配置AD域控。

在“服务器管理器”中，单击“角色”右侧的“添加角色”链接，然后在“添加角色向导”中选择“Active Directory 域服务”角色，按照向导的指示完成安装过程。

第四步：创建新的域或加入现有域创建新的域是指在域控制器上创建一个新的域，而加入现有域是指将域控制器连接到一个已经存在的域中。

根据实际需求选择其中一种方式进行操作。

如果选择创建新的域，需要执行以下步骤：1. 打开“服务器管理器”，在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。

2.在“活动目录用户和计算机”控制台中，右键单击“域”节点，然后选择“新建域”。

3.在“新建域向导”中，选择“新建林”或“新建树”或“现有林”或“现有树”，然后按照向导完成域的创建。

如果选择加入现有域，需要执行以下步骤：1. 打开“服务器管理器”，在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。

目录一、搭建域控制器步骤 (2)二、搭建额外域控制器步骤（可搭建多个额外域控制器） (1)三、创建计算机账号和用户账号 (16)四、将员工电脑加入域 (22)五、将员工电脑退出域 (24)六、组策略--设置员工登录域后加入本地管理员组（这样员工自己可以安装卸载软件） (28)七、组策略—员工电脑禁用可移动磁盘 (31)八、组策略—密码复杂性 (32)九、组策略—域控制器不可用时客户机仍可以继续登录 (32)十、域共享文件夹和备份到额外域控制器 (33)一、 搭建域控制器步骤FERT 公司拓扑如下所示：1. DNS 前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS 提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

那么究竟由哪台计算机来负责做DNS 服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS 服务器，要么使用一台单独的DNS 服务器。

这里直接使用域控制器来做DNS 服务器。

2.设置域控制器的TCP/IP 属性IP 地址设为静态，首选DNS 设为127.0.0.13.Win 键+R 输入dcpromo ，开始域控制器的创建主域控制器（也是DNS 服务器） 额外域控制器（也用DNS 服务器）员工电脑员工电脑 员工电脑 员工电脑交换机阅读操作兼容性说明，单击下一步按钮；在“选择某一部署配置”页面中，选择“在新林中新建域”；在“命名林根域”页面输入目录林根域的FQDN名，这里命名为;在“选择林功能级别”页面中选择林功能级别；注，以下是各种级别的支持度。

在“其他域控制器选项”页面中选择“DNS服务器”；设置数据库、日志文件和SYSVOL的存储位置；这里选择默认；在“目录还原模式的Administrator密码“页中，输入密码；在“摘要“页，检查所有的选择，单击下一步；开始安装和配置活动目录服务；安装完成后单击“完成”，如下图所示，服务器需要重启；二、搭建额外域控制器步骤（可搭建多个额外域控制器）设置TCP/IP属性为静态IP地址，DNS设为第一台域控制器的IP地址。

AD域：（Windows server 2012版本）创建网络中第一台域控制器（此版本已安装Active Directory域服务）Step1：选择AD DS 点击下图红色框中的“更多”进入所有服务器任何详细信息Step：2 点击下图中“将此服务器提升为域控制器”Step3：在Active Directory域服务器配置向导中，选择“添加新域”并输入根域名，点击“下一步”Step4：选择林功能级别和域功能级别，此处默认为Windows server 2012即可，然后选中“域名系统（DNS）服务器”和“全局编录”（这个为默认选项），键入目录服务还原模式（DSRM）密码，这里密码要求满足强密码要求，点击“下一步”Step5：出现关于DNS的警告，因为目前还没有安装DNS，所以不用理会，直接选择“下一步”，如图。

Step6：在NetBIOS域名界面，保持默认，选择”下一步”Step7：指定数据库、日志、sysvol的存放位置，因为是评估环境，我直接保持默认C盘Step8：在摘要界面，如果没有问题，我们可以选择下一步，如果有问题，则可以返回修改Step9：遇到错误，这里是先决条件验证失败，因为之前修改了计算机名但是没有重启，这里重启一次计算机然后继续安装。

Step10：先决条件检验成功，单击“安装”即可。

Step11：正在启动安装开始创建活动目录分区：Step12：安装完成后需要重启服务器：重启完成后，我们可以看到在开始菜单中已经有了AD相关的管理工具，如图。

第一台DC部署完成后，我们来看看windows server 2012相关的管理工具能否正常打开。

AD用户和计算机，如图。

AD管理中心，如图。

DNS管理器，如图。

组策略管理，如图。

在服务器管理器中，如果我们右击AD服务器，会发现windows server 2012提供了很多AD 的常用管理命令，如图不管是ADDS服务，还是DNS服务，还是其他的服务，都可以通过服务器管理器进行管理，如图。

2003双机热备之一系统安装本文所述双机热备是采用微软公司Windows2003 Server操作系统，非第三方管理软件。

硬件需求：1、两台服务器，一台为主域控制器，另一台为额外域控制器；2、每台服务器配置两块网卡，和两块阵列卡（一块做本地服务器磁盘阵列，另一块连接磁盘柜阵列）；3、一台用来共享资源的存储设备（本文为Dell221s磁盘阵列柜）；4、一条点对点的反转网线（充做心跳线）；两条将服务器接入网络的网线。

系统安装：主域控制器和额外域控制器可以分两个时间段来完成，这也是群集的最大特点，可以不停机的进行数据转移。

以下一同描述主域控制器和额外控制器的安装：1、服务器分为主域控制器（主服务器）和额外域控制器（从服务器），这里将主域控制器标名为hrb0，将额外域控制器标名为hrb1；2、将hrb0 的第一块网卡做为外网（局域网）使用的网卡，标明public，第二块网卡做为私网（与hrb1的连接）使用的网卡，标明private；3、在主服务器上安装Windows 2003 Server Enterprise（过程略）；4、配置tcp/ip协议：外网: 掩码：网关：DNS：（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）内网: 掩码：（网关空）DNS: （把对方服务器IP作为本机的主DNS，本机地址做备用DNS）5、安装补丁；6、其它相关配置完成后，关闭服务器，准备连接磁盘阵列；7、将磁盘阵列柜的应用模式调至"群集模式"（在盘柜的背面有滑动开关，调至靠近模块拉手一侧）;由于在"群集模式"下，RAID卡会占用ID15的槽位，所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用，建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。

8、将主域控制器的RAID卡连接线接至磁盘柜的EMM插口，磁盘阵列的另一EMM插口留给额外域控制器，如果服务器上的阵列卡是双通道的，两个服务器连接SCSI线的通道要一致。

域控制器的安装设置方法步骤在工作场合，我们都不可能只有一台电脑，电脑需要管理多台电脑或效劳器时候，那么采用域的管理模式会比拟好，这样可以更加集中的管理，对此要如何将一台成员效劳器提升为域控制器呢?本文将在Winxx系统中，给大家介绍域控制器的安装设置方法。

1、所有的成员效劳器均采用微软的Windows Server xx，客户端那么采用Windows XP。

首先，当然是在成员效劳器上安装上Windows Server xx，安装成功后进入系统，我们要做的第一件事就是给这台成员效劳器指定一个固定的IP，在这里指定情况如下：机器名：Server IP：192.168.5.1子网掩码：255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS效劳器)翻开虚拟机设置--选择CD/DVD，单击浏览找到Windowsxx镜像;2、翻开开始菜单---运行--输入“dcpromo”，单击“确定”;3、会弹出窗口，选择默认“新域的域控制器”，单击下一步;4、选择默认“在新林中的域”，单击下一步;5、输入新域的DNS全名“demo.”(这里根据你们公司实际域名情况输入);6、NetBLOS域名，默认单击“下一步”;7、指定放置AD数据库文件和日志文件的路径，这里保存默认;8、SYSVOL文件夹保持默认路径，单击下一步;9、选择第二项“只与Windows2000或Windows server xx操作系统兼容”;10、输入目录效劳复原模式管理员密码;11、相关设置摘要，单击下一步;12、此时正在安装，并DNS也会一起安装;13、等待安装完成，后需要重启计算机，完成AD域控制器的安装;效劳器，也称伺服器，是提供计算效劳的设备。

由于效劳器需要响应效劳请求，并进行处理，因此一般来说效劳器应具备承当效劳并且保障效劳的能力。

效劳器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的效劳，因此在处理能力、稳定性、可靠性、平安性、可扩展性、可管理性等方面要求较高。

Windows 2000域控制器的安装和使用
域控制器工作原理
域控制器 客户端
1、 在域控制器安装主DC 控制器
在开始菜单——运行 里输入:dcpromo 开始主域控制器的安装
加入域
管理
选择·新域的域控制器，下一步
选择·创建一个新的域目录树，下一步
选择·创建新的域目录林，下一步
新的域名为 下一步
一直下一步
点击“确定”。

选择“是”。

设置windows2000的权限兼容模式
继续一直点“下一步”。

完成主域控制器的安装
立即重新启动计算机
管理域中的组和用户
在开始菜单——程序——管理工具——Active Directory用户和计算机
新建一个名为“中国”的组织单位
新建一个名为“test”的用户
2、客户端加入到域
3、在域控制器中设置“组策略”，进客户端进行管理
4、在客户端注销test用户，再重新登陆
这里会发现，在客户端里已经不能再打开“控制面板”了。

AD域控配置步骤AD（Active Directory）域控是Windows Server操作系统提供的一种目录服务，用于管理网络中的用户、组、计算机等对象，实现统一的身份验证和访问控制。

下面是AD域控配置的详细步骤。

第一步：安装Windows Server2.将安装光盘插入服务器或将ISO镜像刻录到光盘上。

3.启动服务器，通过BIOS设置将光盘设置为首选启动项。

4.根据提示完成操作系统的安装。

第二步：设定IP地址和域名1. 进入“控制面板”->“网络和Internet”->“网络和共享中心”。

2.在左侧导航栏中点击“更改适配器设置”。

3.找到服务器所使用的网络适配器，右键点击并选择“属性”。

4. 在“网络连接属性”对话框中双击“Internet协议版本4(TCP/IPv4)”。

5. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的IP地址”。

6.输入服务器的IP地址、子网掩码和默认网关。

7. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的DNS服务器地址”。

8.输入首选DNS服务器的IP地址（可以使用公共DNS服务器，如8.8.8.8）。

9.点击“确定”保存设置。

第三步：安装ADDS角色1.打开“服务器管理器”。

2.在“服务器管理器”左侧导航栏中点击“添加角色和功能”。

3.在“添加角色和功能向导”中点击“下一步”。

4.选择“基于角色安装”，点击“下一步”。

5.在“服务器角色”页面中选择“活动目录域服务”，点击“下一步”。

6.在“功能”页面中点击“下一步”。

7. 在“Active Directory 预配置”页面中选择“新建一个域控制器域”，点击“下一步”。

8.在“域控制器选项”页面中选择“添加新的森林”，输入域名，点击“下一步”。

9.在“区域选项”页面中选择合适的选项，点击“下一步”。

10.在“目录服务复用权限”页面中选择合适的选项，点击“下一步”。

WindowsServer2012搭建域控服务器
本篇文章适合初次搭建域控服务器人使用。

初始系统安装环境VMware11，windowsserver2012新安装没有配置DNS服务。

搭建域控服务器之前请明确自己安装server是什么版本，web版没有active document 服务器角色，active document是搭建域控的前提。

确认完版本之后就可以开始搭建之旅。

1.安装完操作系统后进入桌面，如下图点击标注方位。

2.如下图点击，添加角色和功能。

3.如图所示点击下一步。

4.如图所示点击下一步。

5.如图所示点击下一步。

6.如图所示勾选，会出来功能选择图图添加功能选择点击添加功能。

7.如图所示点击下一步。

8.如图所示点击下一步。

9.如图所示点击下一步。

10.如图所示点击下一步。

11.如图所示点击安装。

12.等待安装
13.如图安装完成，点击关闭。

14.如图点击将次服务器提升为域控服务器。

15.如图填写（可根据实际输入根域名），点击下一步。

16.输入密码点击下一步。

17.默认点击下一步，安装DNS服务器。

18.输入域名，点击下一步。

19.点击安装。

20.等待安装完毕，点击关闭，会重启，重启完之后就安装完成。

21.检验安装是否成功，如下图操作，出现下面结果，就安装成功。