一个典型局域网域控制器安装配置实例

早就说要写一个完整的域构建方案，希望能对像我当年一样摸着石头过河的同学有所帮助。

平时上班有很多工作，只能利用休息时间写，完成了第一篇先贴出来，之后的我也会陆续贴，时间不敢保证，同学们见谅吧！既然要写一个完整的教程就从什么都没有的时候写起吧！一、安装windows 2003 Server的操作系统。

最好使用 Enterprise企业版的，现在应该是sp2的版本了，而且一定要带R2。

带有许多非常不错的功能哦。

为了保证域控制器的稳定，强烈建议安装原版，优化的会给你带来许多莫名其妙的问题。

安装开始后，最初屏幕会提示按F6键以便安装第三方的SCSI或RAID驱动，如果你的磁盘认不出来，就需要在这个阶段进行安装。

截图如下：全新安装需要给磁盘分区，建议这分出C区即可，别的可以装完系统后再做，这样比较快。

注意无论怎么分，系统都会在最后自动留出8M空间，这是必须的（好在现在空间不值钱，呵呵）。

截图如下：磁盘格式务必使用NTFS，别和我提FAT，不是一个级别的东西，啥啥都不支持。

截图如下：服务器连接数的默认设置是5，注意这里的连接指的是并发连接，设大一点没关系，微软不找你的麻烦就行了。

截图如下：计算机的名称建议采用微软推荐的命名方式：**-***。

连接线前面可以是单位或部门的缩写，后面是具体机器名的缩写。

当设备日益增多时，这种命名方式会给你带来非常多的便利。

截图如下：典型网络设置是自动从DHCP服务器获取的。

因为服务器的IP地址不应该是动态分配的（呵呵，领导找不到，乐就大了），所以这里要选择自定义设置，截图如下：选择Internet协议TCP/IP这一项的属性。

注意，因为这台机器要作为第一个域控制器，这里的DNS要设置为本机的IP地址或是127.0.0.1 ，网关我就不写了，但你的要设置正确，不然DNS的递归测试会失败。

至于访问外网的事不用担心。

后面就会讲到。

截图如下：接下来的界面会询问你加入工作组（默认），还是加入域。

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

域控制器配置说明首先我们要理解域环境的概念将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域域是组织与存储资源的核心管理单元它优于工作组的地方：集中管理便捷的网络资源访问用户一次登录就可访问整个网络资源网络资源主要包含用户帐户、组、共享文件夹、打印机等可扩展性所以一般就是公司pc机大于30台左右，一般就建议采用域结构：一：域控制器的搭建：1.操作系统的要求：安装者必须具有本地管理员权限操作系统版本必须满足条件（Windows Server 2003除Web版外都满足）本地磁盘至少有一个分区是NTFS文件系统有TCP/IP设置（IP地址、子网掩码等）有相应的DNS服务器支持有足够的可用空间2.操作系统的安装：按Enter键创建分区：格式化分区，一般用NTFS（快）区别，此选项为不检测磁盘。

系统正在安装。

3.域环境的搭建：启动安装向导，使用管理您的服务器向导使用命令DCPROMO（推荐使用第二种方法）注意，安装的时候一定要有静态的IP地址和DNS。

安装向导：第一项为，新的域控制器：也就是在域林中新建一个域控制器。

第二项为，现有域控制器的额外控制器，即为现有域控制器的一个备份。

实现很好冗余选择在新林中的域：解释上面很详细。

DNS的建立，这步为最重要的，安装的时候请将2003的安装光盘放入到光驱中去，因为DNS的安装必须读取I386里面的文件：这就是必须要个NTFS分区的原因：对于新手，我们建议算在第二项。

安装域，等待········完成之后重启就OK了重启之后，我没就可以看到管理工具里面多了活动目录和DNS、域安全策略等，说明域控制器已经搭建完成！4.域控制器的管理。

1.组织单位的管理这是域控制器默认的几个OU，及为管理单元，我没可以手动新建！----右击---新建----组织单位。

（组织单位相当于一个容器，可以多容器内的用户进行统一设置，也可以实现OU委派等）2．组的管理，组，就是用于赋予权限的安全组织，一般控制文件的权限就用组来完成，可以右击一个组织单元，也可右击oleship.con新建，我们可以做个规划，新建一个gorup的组织单位，然后在里面再新建组：说明：作用域是指组的作用范围，当处于多域环境中就尤为重要了，组类型，安全组，主要用于控制权限，而通讯组主要用于exchange发送邮件。

三、整个实验环境如下：数据中心名称：DataCenterESXi集群名称：Cluster域：vsphere6.local业务网网络：192.168.232.0/24，网关：192.168.232.2iSCSI网络：192.168.222.0/24ESXi主机01：192.168.232.100，iSCSI网卡：192.168.222.100，主机名：esxi01ESXi主机02：192.168.232.101，iSCSI网卡：192.168.222.101，主机名：esxi02域控服务器01：192.168.232.201，主机名：dc01域控服务器02：192.168.232.202，主机名：dc02vCenter数据库服务器：192.168.232.203，主机名：vcdbvCenter服务器：192.168.232.204，主机名：vCenteriSCSI服务器：192.168.222.10四、实验拓扑图：—————————————————————————————————————————-安装完两台ESXi 6主机后，就可以安装vCenter，简称VC，VC可以部署在物理服务器上，也可以使用ESXi主机上的虚拟机。

如第一篇介绍一下，一般安装独立数据库的vCenter环境，需要四台物理服务器或者虚拟机，如下图所示，两台控服务器、一台VC数据库服务器、一台vCenter服务器。

安装顺序为：域控服务器-10>域控服务器02>VC数据库>vCente服务器，操作系统都安装Windows 2012R2数据中心版。

下面开始简单介绍配置过程：域控服务器为两台，首先使用cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso镜像安装Win2012R2操作系统，如下图两台都安装完成后，如下图，开始配置域控前的设置首先设置计算机名，一台为dc01，另一台为dc02，如下图按照规划配置IP地址，一台为232.201，另一台为232.202，DNS分别设置为这两个IP，如下图关闭防火墙设置，完成后，重启服务器。

域控制器的安装及运行实验一网络环境1、安装有 w i n d o w s s e r v e r 2003的计算机 1台,充当域控制器。

2、安装有 w i n d o w s s e r v e r 2003或 w i n d o w s x p 的计算机 2台,充当登录域的客户机一、安装域控制器首先确认你是否采用 NTFS 文件系统,第二设置静态 IP 地址1、在安装了 W2003-SER 的独立服务器启动之后,依次选择“ 【开始】 |【管理工具】 |【管理您的服务器向导】” 命令选项, 也可以手动激活图 4-4所示的W2003-SER 中的【管理您的服务器】窗口。

在窗口中,选中【添加或删除角色】。

、 2、根据向导提示操作,选择“域控制器”二、域用户的建立和登录⑴在域控制器上建立域用户。

用管理员登录, 进入活动目录用户和计算机, 右键 user 容器,新建用户。

输入用户姓:张、名:山、登录名 zhangs ,这里, 姓和名是用户的全名,用来标识某个用户,登录 zhangs 才是网络中真正使用的名称。

⑵在客户机上用已经建立的 z h a n g s 用户登录到域中, 登录时注意要输入用户全名如:u s e r 1@a b c . c o m 或者是用户名处输入 z h a n g s , 选项处选择域而不能选本机。

能否登录成功?⑶在域控制器上用管理员登录, 拒绝上面这个用户 z h a n g s 今天登录 (如星期三。

3.计算机账户的作用⑴在服务器上,进入活动目录用户和计算机,进入 c o m p u e r ,看到什么? 有一台加入到域的客户机的名字,把其中一个计算机停用。

⑵在计算机账号停用的计算机上用以前登录成功的 z h a n g s 登录, 结果?用 zh a n g s在另外一台计算机上登录,结果?结论:如果域中某个用户出差,为防止别人用这台电脑登录服务器, 可以先把该用户的计算机账户停用, 等该用户出差回来后,再把计算机账号启用。

实训一安装域控制器，配置主DNS一、知识点：1、域的功能作用及安装条件2、DNS的作用二、动手实验实验目的：利用windows server 2008搭建域环境，熟悉域控制器的安装，并学会如何配置DNS，搭建域环境，并体会域控制器在整个服务器群中的作用。

实验内容：1、部署环境2、安装域控制器，配置网络的主DNS。

3、将成员机加入域中。

实验要求：1、根据拓扑结构图，完成实训内容，并做成实验报告。

实验步骤：1、部署环境设置IP和DNS服务器地址根据拓扑图要求，将主域控制器的名称改为“PDC”2、安装域控制器，配置网络的主DNS。

在“PDC”主机上安装域控制器，域名：开始—运行---输入” dcpromo”确定，突出如下框，等待进度的完成。

接着会弹出“AD域服务安装向导”下一步，勾选“在新林中新建域”下一步，去年要求命名林根域“”。

下一步，按要求设置林功能级别：windows server 2008下一步，按要求勾选其他域控制器选项：“DNS服务器“下一步，设置“数据库，日志文件和SYSVOL的位置”（默认C盘）。

下一步，设置还原模式的密码。

下一步，等待DNS安装完成，并重启。

2、将其他主机加入到域中这里以BDC加入域为例：配置网络，修改IP：192.168.100.3；默认网关：192.168.100.1；首选DNS服务器：192.168.100.2。

网络配置完，ping下主机，查看网络是否可用。

按要求更改计算机名：BDC，并输入域：确定，已完成加入域。

在弹出欢迎对话框时，就说明完成加入域的操作。

接着按如上步骤依次把如下成员机加入主域：计算机名为：FD IP：192.168.100.4计算机名为：WF IP：192.168.100.5计算机名为：EXD IP：192.168.100.6总结通过这次实验，使我明白了在域控制器上，每一个成员计算机都有一个计算机账号，每一个域用户有一个域用户账号。

域管理员可以在域控制器上实现对域用户账号和计算机账号以及其他资源的管理。

主域控制器系统安装及配置一、W2K Server安装（请参考《Windwos 2000 Advanced Server安装手册》）注意事项：1、将W2K Ad Server安装盘放入光驱，安装光盘自动检测运行。

2、创建C盘，空间建议在10G左右，用NTFS格式（如果已装过系统，建议重新分区）3、每服务器同时连接数字，建议输入999，（或者根据网络站点情况输入相应站点）4、输入规划的计算机名：DBSERVER5、在选择安装程序组件中，去掉IIS6、正常安装系统7、系统安装完毕后，启动进入系统，放入服务器导航盘安装驱动，把有问号的设备全部重新安装驱动程序，详见下图8、进入W2K Server 界面，装SP4，装完重启9、配置IP地址，第一个域控不用设DNS，默认为127.0.0.1，以后配置的域控DNS指向第一个域控二、服务器配置在服务器配置选项中，选择“网络中已有一个或多个服务器在运行”，见下图三、Active Directory和 DNS安装确定操作系统安装完全、网卡驱动安装正确、IP设置正确、网络已有连接后，才可以开始Active Directory和 DNS安装在服务器配置中，点击Active Directory，选择启动，见下图DBSERVER作为全网第一个域控，因此采用如下方法进行配置：1、选择新的域控制器2、创建一个新的域目录树3、创建一个新的域目录林4、输入新域的DNS全名，如 5、输入新域的NetBIOS名，如 sztv6、数据库与日志位置，选择默认7、sysvol文件夹位置，选择默认8、此时，将出现如下窗口9、选择继续配置DNS10、选择与W2K服务器之前的版本兼容的权限11、输入目录服务恢复模式的管理密码（可不输入）12、显示以上选择的摘要信息13、安装配置结束，重启。

在Windows Server 2008 R2环境中，域控制器（Domain Controller, DC）是Active Directory（AD）服务的核心组件，负责存储目录数据、执行身份验证和授权操作。

以下是一个基于该环境的域控服务器管理案例分析，涵盖从安装配置到日常管理与故障排查。

案例背景：假设某公司计划升级其IT基础设施，决定部署一台新的Windows Server 2008 R2 Enterprise版服务器作为主域控制器来管理整个企业的用户账户、组策略、文件服务以及网络资源访问权限。

案例步骤与分析：1.安装与配置域控服务器：o准备硬件：确保服务器满足系统要求，有足够的内存、磁盘空间以及冗余电源等。

o安装操作系统：安装Windows Server 2008 R2并完成基本配置。

o安装AD DS（Active Directory Domain Services）角色：通过服务器管理器添加角色和功能，选择“Active Directory 域服务”进行安装，并运行dcpromo.exe工具启动AD安装向导，根据企业需求配置森林根域名、域功能级别等参数。

o DNS配置：在安装过程中将域控制器配置为DNS服务器，或者事先安装DNS角色并将新域控制器配置为自身的首选DNS服务器。

2.日常管理与维护：o用户账户管理：使用Active Directory用户和计算机管理工具创建、修改和删除用户账户、组织单位（OU）结构，以及分配权限和组成员资格。

o组策略应用：通过组策略管理控制台编辑和链接GPO（组策略对象），实施桌面配置、软件分发、安全设置等策略。

o系统健康检查：定期运行dcdiag和netdiag工具进行系统健康性检查，确保域控制器状态良好，同步正常。

o备份与恢复：制定并执行域控制器的备份计划，包括系统状态备份，以防意外情况下的快速恢复。

3.故障排查与扩展：o域账户故障：当出现域账户登录问题时，可能需要检查账户状态、密码策略、域信任关系或Kerberos 协议问题等。

域控配置步骤范文域控配置是指在网络环境中建立和配置域控制器（Domain Controller），用于管理和认证域中的用户和计算机。

下面将详细介绍域控配置的主要步骤。

1.预备工作在开始域控配置之前，需要进行一些预备工作。

首先，需要确定好域名和域控制器的命名规则，包括域名后缀和域控制器的主机名。

其次，需要确保网络环境正常工作，包括IP地址和DNS设置的正确配置。

2.安装操作系统首先，需要在物理机或虚拟机上安装适合的操作系统，建议选择Windows Server系列操作系统，如Windows Server 2024或Windows Server 2024、操作系统的版本和硬件需求可以根据实际情况来选择。

3.添加角色和功能在操作系统安装完成后，需要通过“服务器管理器”添加域控制器角色和相关功能。

打开“服务器管理器”，点击“管理”->“添加角色和功能”，然后按照向导的指导完成添加。

4. 安装Active Directory域服务在添加角色和功能完成后，需要在“服务器管理器”中选择“添加角色和功能”的“选定服务角色”页面，勾选“Active Directory域服务”，安装Active Directory域服务。

5.创建新的林在Active Directory域服务安装完成后，需要配置新的林。

在“Active Directory域服务安装配置向导”中，选择“创建新的域”，并输入根域和域的名称。

然后，选择域功能级别和林功能级别，可以根据实际需求选择适合的级别。

6.设置域控制器选项在设置域控制器选项的页面上，可以选择是否安装DNS服务器和DHCP服务器。

如果网络环境中已经有现有的DNS服务器和DHCP服务器，可以选择不安装。

7.设置目录服务恢复密码在设置了域控制器选项后，需要设置目录服务恢复密码。

这个密码用于恢复目录服务的数据，需要妥善保管。

8.安装在确认配置的页面上，可以查看和确认所做的配置。

如果确认无误，点击“安装”按钮开始安装域控制器。

在部署其根域的时候，首先应该考虑其安全性，根域一旦崩溃掉，后果将不堪设想，所以我将部署两台域控制器，一台主控，一台额控，以达到冗余的特性。

我用windows2003做实验，首先做好基本设置，我的主域控Ip为192.168.1.1，额外域控ip为192.168.1.2一，在主域控上设置好Ip二，为了安全起见，我新建一个账号wangwang，把此账号加入administrators 组.三，将当前用户切换到wangwang,开始部署根域。

因为此域服务器为根DC，同时也作为DNS服务器，所以选择第二项。

此我为目录服务的还原密码，一定要记牢。

接下来就慢慢等待。

等完成后重启，这样第一台根DC就做好了。

域控建好后，想要把成员机器加入到域：出现以下提示，说明就成功加入域了！上文说到了，额外域控充分显示了冗余的特性，对于维护主域控的安全性有可靠的保障。

下面我们在主域控的基础是来搭建另一台域控——额外域。

额外域所在的机器的Ip为：192.168.1.2ip设置如下：开始部署。

前面两步与部署主域一样，不同的是第三步：这个时候我们输入的是域管理员的用户名和密码输入域名注意这里输入的还原密码最好和根域保持一致到这一步直到最后完成后重启就好了。

接下来我们来看看域中DNS的问题。

因为DNS在根域上，域中的用户要求上网，必须将其DN S指向根域，即192.168.1.1，然后再将根域的DNS转发到公网的DNS，这样我们就可以上网了。

如下图：但是，如果根域崩了，不能用了，DNS也就不能用了，自然就不能上网了，所以为了安全起见，我们应该在额外DC上创建辅助DNS。

然后点击下一步完成即可。

最后在根域服务器上作区域复制：注意在客户端设置DNS的时候最好填入两个DNS，一个主的，一个辅的，当主域失效了，我们就可以提升额外域控为主域控了。

建立子域之前，我们最好先将子域所在的机器加入域，然后再提升为子域。

ip设置如下：加入域的方法在前文提到，不说了。

域控制器的安装与维护
一、提升内网环境内的首台域控制器的步骤
1、在开始运行中输入dcpromo.exe，进入域控制器安装向导
2、点击下一步进行过程
3、下一步继续
4、选择新域的域控制器，之后下一步
5、选择新林中的新域选项，下一步
6、填入新建域名，下一步
7、检查NETBIOS域名的正确性，下一步
8、选择活动目录数据库的存储位置，
9、选择域中组策略模板的储存位置，默认
10、选择活动目录集成的DNS组件的安装，之后下一步(此处选择第二项，
第二项在图片中未显示，一共有三项)
11、选择活动目录的兼容模式，选择windows2003兼容模式，下一步
12、确定活动目录故障还原模式的管理员密码，下一步
13、详细信息确认无误后，下一步进行活动目录的安装
14、安装开始
15、安装过程中配置DNS组件
16、安装完成，点击完成重新启动
二、提升额外域控制器步骤：
1、在安装完企业版WIN2003操作系统后，打SP2补丁，以及相关补丁。

2、在IP地址中配置好IP以及主DNS服务器的的地址
3、在开始运行中输入：dcpromo命令，进入域控提升程序
4、选择现有域控的额外域控制器选项，按照正常步骤进行到结束，重启服务器
5、安装DNS组件。

域控服务器安装设置域可以提供一种集中式管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控，我们用一台Windows Server 2003服务器进行示例：首先，当然是在服务器上安装上Windows Server 2003，安装成功后进入系统，第一件事是给这台成员服务器指定一个固定的IP，指定情况如下:机器名:DemoServerIP:192.168.5.1子网掩码:255.255.255.0DNS:127.0.0.1 (因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，找到“网络服务”，选中默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步既然是第一台域控，那么当然也是选择“在新林中的域”在这里我们要指定一个域名，我在这里指定的是这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

2003双机热备之一系统安装本文所述双机热备是采用微软公司Windows2003 Server操作系统，非第三方管理软件。

硬件需求：1、两台服务器，一台为主域控制器，另一台为额外域控制器；2、每台服务器配置两块网卡，和两块阵列卡（一块做本地服务器磁盘阵列，另一块连接磁盘柜阵列）；3、一台用来共享资源的存储设备（本文为Dell221s磁盘阵列柜）；4、一条点对点的反转网线（充做心跳线）；两条将服务器接入网络的网线。

系统安装：主域控制器和额外域控制器可以分两个时间段来完成，这也是群集的最大特点，可以不停机的进行数据转移。

以下一同描述主域控制器和额外控制器的安装：1、服务器分为主域控制器（主服务器）和额外域控制器（从服务器），这里将主域控制器标名为hrb0，将额外域控制器标名为hrb1；2、将hrb0 的第一块网卡做为外网（局域网）使用的网卡，标明public，第二块网卡做为私网（与hrb1的连接）使用的网卡，标明private；3、在主服务器上安装Windows 2003 Server Enterprise（过程略）；4、配置tcp/ip协议：外网: 掩码：网关：DNS：（把对方服务器IP作为本机的主DNS，本机地址做备用DNS）内网: 掩码：（网关空）DNS: （把对方服务器IP作为本机的主DNS，本机地址做备用DNS）5、安装补丁；6、其它相关配置完成后，关闭服务器，准备连接磁盘阵列；7、将磁盘阵列柜的应用模式调至"群集模式"（在盘柜的背面有滑动开关，调至靠近模块拉手一侧）;由于在"群集模式"下，RAID卡会占用ID15的槽位，所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用，建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。

8、将主域控制器的RAID卡连接线接至磁盘柜的EMM插口，磁盘阵列的另一EMM插口留给额外域控制器，如果服务器上的阵列卡是双通道的，两个服务器连接SCSI线的通道要一致。

三、实验步骤:利用GNS3+VMware模拟组建类似上图所示实验网络环境；配置client1、Server1的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netc.local.服务器Server1上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；服务器Server1上安装活动目录AD，成为netc.local.域控制器；客户机client1加入netc.local.域；配置Server3的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为netv.local1.；服务器Server3上用向导安装配置DNS服务，并且正反区域配置了允许动态更新；服务器Server3上安装活动目录AD，成为netv.local1.域控制器；在服务器Server1和Server3的DNS服务器上将非自己所在域的转发器配置为对方；创建netc.local和netv.local1两个域之间的双向信任关系，完成后验证Client1既可以登录到netc.local域也可以登录到netv.local1域；配置Server2的计算机名后缀及网卡TCP/IP属性中连接的DNS后缀都为v.local1.服务器Server2上用向导安装配置DNS服务，并且正反区域设置了允许动态更新；在服务器Server1的DNS配置里，将子区域c.local.委派给Server2；在服务器Server2的DNS服务器配置上将netc.local.域转发器设置为Server1；服务器Server2上安装活动目录，成为子域c.local.的域控制器；在Server1、Server2、Server3上都根据需要一些创建组织单位、用户和用户组；在服务器例如Server1上创建共享文件，限制只有特定的用户组和用户才能访问；测试上一步设置的访问控制效果；在Server1上创建一个共享文件夹准备用于域环境集中发布或指派软件，拷贝MSI安装文件；在netc或netv域控制器某个组织单位上新建一个组策略；编辑组策略，要求能对域用户自动发布或指派软件、重定向“我的文档”、隐藏“网上邻居”；客户机client1或client2用组织单位中的域用户登录，验证组策略的效果；将所有域控制器的域功能级别都提升到最高的Windows Server 2003模式；测试利用活动目录复制的功能在一台域控制器上管理其它域。

域控制器
环境说明：
安装两台虚拟机DC1（域控制器），DC2（子域控制器），操作系统2003r2。

为两台虚拟机配置好静态IP，保证ping通。

一、安装域控制器。

1、在DC1上安装允许动态更新的DNS 服务器，域名： 。

DNS的配置过程见文档DNS配置。

2、在【管理您的服务器】界面上，添加角色，选择【域控制器】。

3、单击【下一步】，选择“在新林中的域”
4、按界面提示进行相关选择。

需要重点说明的是，在【DNS注册诊断】界面上的选择。

因为我们已经在同一台机器上安装并配置好了DNS，所以，选择“在这台计算机上安装并配置DNS服务器，……”，可能会提示检测不到DNS，在这里忽略提示即可，当安装完成后，重启域控制器DC1，将与DNS
正常连接。

域控制器安装完毕。

二、子域控制器的安装。

然后在DC2上安装子域控制器。

1、在【管理您的服务器】界面上，添加角色，选择【域控制器】。

2、单击【下一步】，选择“在现有域树中的子域”
3、【下一步】，在【网络凭据】界面输入
这一步用户名必须写主域控制器的名称如Administrator密码自己设置一个，域就输入主域控制器的域名就行了。

4、单击【下一步】。

这一步很重要，父域和子域的名称必须都要输清楚。

5、按照提示进行相关操作。

步骤组图
6、至此，子域安装完成。

接下来进行测试。

域控制器的安装设置方法步骤在工作场合，我们都不可能只有一台电脑，电脑需要管理多台电脑或效劳器时候，那么采用域的管理模式会比拟好，这样可以更加集中的管理，对此要如何将一台成员效劳器提升为域控制器呢?本文将在Winxx系统中，给大家介绍域控制器的安装设置方法。

1、所有的成员效劳器均采用微软的Windows Server xx，客户端那么采用Windows XP。

首先，当然是在成员效劳器上安装上Windows Server xx，安装成功后进入系统，我们要做的第一件事就是给这台成员效劳器指定一个固定的IP，在这里指定情况如下：机器名：Server IP：192.168.5.1子网掩码：255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS效劳器)翻开虚拟机设置--选择CD/DVD，单击浏览找到Windowsxx镜像;2、翻开开始菜单---运行--输入“dcpromo”，单击“确定”;3、会弹出窗口，选择默认“新域的域控制器”，单击下一步;4、选择默认“在新林中的域”，单击下一步;5、输入新域的DNS全名“demo.”(这里根据你们公司实际域名情况输入);6、NetBLOS域名，默认单击“下一步”;7、指定放置AD数据库文件和日志文件的路径，这里保存默认;8、SYSVOL文件夹保持默认路径，单击下一步;9、选择第二项“只与Windows2000或Windows server xx操作系统兼容”;10、输入目录效劳复原模式管理员密码;11、相关设置摘要，单击下一步;12、此时正在安装，并DNS也会一起安装;13、等待安装完成，后需要重启计算机，完成AD域控制器的安装;效劳器，也称伺服器，是提供计算效劳的设备。

由于效劳器需要响应效劳请求，并进行处理，因此一般来说效劳器应具备承当效劳并且保障效劳的能力。

效劳器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的效劳，因此在处理能力、稳定性、可靠性、平安性、可扩展性、可管理性等方面要求较高。