域控制器的安装步骤

ActiveDirectory域控制器安装手册

ActiveDirectory域控制器安装⼿册Active Directory域控制器安装指南1.1Active Directory介绍1.1.1功能介绍Active Directory提供了⼀种⽅式，⽤于管理组成组织⽹络的标识和关系。

Active Directory与Windows Server 2008 R2的集成，为我们带来了开箱即⽤的功能，通过这些功能我们可以集中配置和管理系统、⽤户和应⽤程序设置。

Active Directory域服务（AD DS，Active Directory Domain Services）存储⽬录数据，管理⽤户和域之间的通信，包括⽤户登录过程、⾝份验证，以及⽬录搜索。

此外还集成其它⾓⾊，为我们带来了标识和访问控制特性和技术，这些特性提供了⼀种集中管理⾝份信息的⽅式，以及只允许合法⽤户访问设备、程序和数据的技术。

1.1.2Active Directory域服务AD DS是配置信息、⾝份验证请求和森林中所有对象信息的集中存储位置。

利⽤Active Directory，我们可以在⼀个安全集中的位置中，⾼效地管理⽤户、计算机、组、打印机、应⽤程序以及其它⽀持⽬录的对象。

*审查。

对Active Directory对象的修改可以记录下来，这样我们就可以知道这个对象做了哪些修改，以及被修改属性的历史值和当前值。

*粒度更细的密码。

密码策略可以针对域中单独的组进⾏配置。

不需要每个帐户都使⽤域中相同的密码策略了。

*只读的域控制器。

当域控制器的安全⽆法得到保障时，我们可以部署⼀台只有只读版本Active Directory数据库的域控制器，例如在分⽀办公室，这种环境下域控制器的物理安全都是个问题，⼜如承载了其他⾓⾊的域控制器，其他⽤户也需要登录和管理这台服务器。

只读域控制器（RODC，Read-Only Domain Controllers）的使⽤，可以防⽌在分⽀机构对它潜在的意外修改，然后通过复制导致AD森林数据的损坏。

AD域安装详细步骤(图解)

AD域安装详细步骤1.首先打开“开始”中“所有程序”，在其“管理工具”中找到“配置您的服务器向导”，向导中不仅仅可以配置AD域，还有其他服务可以在此安装（见图5），接下来便可以按照向导一步步安装AD域了。

图12.安装向导会提示您安装服务前所必须满足的一些要求，和需要做的准备。

图22.服务的安装需要有连接着的网络环境，请保证您的网络环境通畅。

图33.扫描完毕之后，会弹出配置选项，如果您不是很熟悉服务自定义安装，您可以选择“第一台服务器的典型配置”，如果您想定制安装请选择“自定义配置”或者点击“上一步”，再“下一步”。

图45.这里您会看到一台服务器可以安装的所有服务，我们这里需要安装AD域服务，所以点击“域控制器（Active Directory）”，然后下一步图56.然后向导会提示您所选择的安装对象，并进入预安装向导，下一步图6 7.进入AD安装向导，下一步图7 8.这里会提示你操作系统的兼容性问题图8 9.默认选择“新域的域控制器”，下一步图910.接下来依旧默认“在新林中的域”，下一步图1011.新的域名，你可以自定义，一般针对公司或者企业，填上其（名称.com）即可，名称要使用英文，下一步图1112.这时系统会显示上述域名对应的域NetBIOS名，默认就可以，当然你也可以自己修改填入新的名称图1213.接下来，想到会提示您存放数据库和日志文件夹的位置，通常为了让服务器获得最佳性能，这里最好要将这两个文件放到不同的物理磁盘上，如果系统目前只有一块硬盘，这时我需要新加一块硬盘，由于我在虚拟机做的实验，可以热添加，所以建议您在做AD域安装之前先添加一块硬盘，加入新硬盘后，使用新硬盘的步骤请看下一步图1314.安装好一块新的硬盘后，若是没被建立过分区，在使用系统内置的“磁盘管理”工具管理新磁盘时会提示“磁盘初始化和转换向导”，点击下一步图1415.这时向导会提示你选择初始化的磁盘，因为只添加了一块硬盘，故只有一个磁盘选项，如果您添加了多个磁盘，可以挑选，也可以多选。

域控制器的安装与配置

有域控制器处于同一个级别，同时，它与现有域控制器还起到一个冗余配置的作用，当其中任何一台域控制器出现故障时，另外一台域控制器都可以担负域控制器的全部负荷。确保网络继续正常工作。安装前的准备在原有域的Domain controuler中建立一个用户，有于创建额外域控制器用，并且将其设置为管理员用户。
域控制器的安装
一、基本服务器配置
三、将服务器配置为域控制器 1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确
定”。 2.在出现“Active Directory 安装向导”时，单击“下一步”开始安装。 3.阅读“操作系统兼容性”信息后，单击“下一步”。
技能训练四域控制器的安装与配置
16.在“此连接使用下列项目”部分下面，单击 “Internet 协议 (TCP/IP)”，然后单击“属性”。 17.选择“使用下面的 IP 地址”，然后在“IP 地址”中键入“10.0.0.2”。按两次“Tab”键，然后在“默认网关”中键入“10.0.0.1”。在“首选 DNS 服务器”中键入“127.0.0.1”，然后单击“确定”。单击“关闭”继续。18.在“Active Directory 安装向导”完成后，单击“完成”。19. 单击“立即重新启动”以重新启动计算机。
（1）打开计算机属性——选择——计算机名——点“更改”，点域输入域名

（2）输入域控制器管理员用户名和

密码，直到完成，并重启即可。
（3）重启后可以看到登陆到域和本地
技能训练四域控制器的安装与配置
第二节
创建额外域控制器
技能训练四域控制器的安装与配置
额外域控制器的作用额外域控制器是用来分担现有域控制器的，它与现

安装域控制器

安装域控制器更新日期： 01/21/2005安装域控制器域控制器为网络用户和计算机提供了 Active Directory 目录服务，它存储并复制目录数据，并管理用户与域的交互，包括用户登录进程、身份验证和目录搜索。

每个域至少必须包含一个域控制器。

可以通过在任何成员服务器或独立服务器（除了那些具有限制性许可协议的服务器）上安装 Active Directory 来安装域控制器。

当您将第一个域控制器安装到组织中时，您就创建了第一个域（也称根域）和第一个林。

可以在现有的域中添加附加的域控制器来提供容错功能、提高服务的可用性以及平衡现有域控制器的负载。

还可以安装域控制器来创建一个新的子域或新的域树。

当您想要与一个或多个域共享连续的名称空间的域时，请创建新的子域。

意思是，新域的名称中包含父域的完整名称。

例如，可以是的一个子域。

仅当您想要的域的域名系统 (DNS) 名称空间与该林中的其他域无关时，才创建一个新的域树。

也就是说，新域树的根域（及其所有子域）的名称不包含父域的完整名称。

一个林中可以包含一个或多个域树。

在安装域控制器之前，需要考虑与 Windows 2000 以前版本兼容的安全级别，并标识域的 DNS 名称。

有关详细信息，请参阅清单：在现有的域中创建其他域控制器。

安装域控制器时，最常执行的任务是在新的林中创建新域、在现有的域树中创建新的子域、在现有的林中创建新的域树和在现有的域中安装域控制器。

有关安装域控制器时需要做的重要决策的信息，请参阅使用 Active Directory 安装向导。

在新的林中创建新域1.打开 Active Directory 安装向导。

2.单击“域控制器类型”页面上的“新域的域控制器”，然后单击“下一步”。

3.在“创建一个新域”页面上，单击“在新林中的域”，然后单击“下一步”。

4.在“新的域名”页面上，键入新域的 DNS 全名，然后单击“下一步”。

5.验证“NetBIOS域名”页面上的 NetBIOS 名称，然后单击“下一步”。

Win2003Server域控制器安装设置及问题处理

Win2003配置域服务器服务器升级成域控制器后，还需要为企业的计算机使用者建立相应的域用户帐号，共享目录，权限等等。

笔者在这里以建立一个域控制帐号为“andy.wang”，并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。

对于网络用户私有文件夹，把它设为隐藏共享，避免服务器出现太多的共享文件夹。

在安全方面：把该文件设为该用户完全控制权限。

域用户建立步骤：通过单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory用户和计算机”。

在出现的窗口就可以为每个使用者建立一个域用户帐号。

详细的操作步骤如下：1、右键单击窗口左栏“Users”，指向“新建”，然后单击“用户”。

2、键入“andy”作为“名”;键入“wang”作为“姓”。

(注意，在“姓名”框中将自动显示全名。

)3、键入“andy.wang”作为“用户登录名”。

窗口应与图7相似。

然后单击“下一步”。

4、在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。

注意：默认情况下，Windows Server2003要求所有新创建的用户使用复杂密码。

可通过组策略禁用密码复杂性要求。

5、单击“完成”。

此时，andy.wang的域帐号用户就建立完成了。

设置共享目录与安全：在系统的数据盘建立共享目录。

在这里，笔者在d:User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:User_Dataandy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。

第二步：点击“权限”按钮，进入共享目录权限设置对话框。

删除原有的everyone组，添加该域用户帐号权限，并勾选“完全控制”、“更改”、“读取”三个选项卡，设置完成后如下图所示：点击“确定”按钮回到文件属性窗口，再次点击“确定”按钮完成文件共享与网络访问权限设置。

安装域控制器并将工作站加入到域中指南课件

安装域控制器并将工作站加入到域中指南
目录
CONTENTS
• 安装域控制器 • 将工作站加入到域中 • 验证域控制器和工作站加入 • 常见问题与解决方案
01
安装域控制器
准备工作
确定网络环境
检查网络连接是否稳定，确保DNS服务器正常运行。
准备安装介质
获取Windows Server操作系统安装光盘或ISO文件，以及所需的域控制器软件包。
解决方案
根据错误代码查找相应的解决方案，可能需要查看系统日志或联系技术支持获取帮助。
问题3
加入域后无法登录
解决方案
检查工作站的账户和密码是否正确，确认域控制器上的用户账户和组设置是否正确配置。
其他常见问题与解决方案
问题1
域控制器无法正常工作
问题2
工作站无法访问网络资源
解决方案
检查域控制器的硬件和软件配置，确保其满足系统要求。同时，检查域控制器的网络连接和防火墙设置，确保其能够正和工
作站加入
验证域控制器
确保域控制器已正确安装并运行
可以通过检查域控制器的系统日志和事件查看器来确认其正常运行。
验证DNS设置
确保域控制器能够正常解析域名，可以通过ping命令测试DNS解析是否正常。
检查AD（Active Directory）服务状态
可以使用ADSI编辑器或类似工具检查AD服务是否正常运行。
将工作站加入到域中
配置工作站网络设置
在目标工作站上，将网络设置配置为与域控制器在同一个域或工作组中。
启动计算机并进入操作系统
启动目标工作站，并确保能够正常进入操作系统。
将工作站加入到域中使用具有足够权限的域用户账户登录到工作站，并按照提示将工作站加入到域中。根据具体的操作系统和域环境，加入域的操作步骤可能会有所不同。

安装域控制器和DNS

实训三安装域控制器和DNS
实训目的
熟悉域的基本工作原理和工作模式，设置主域和子域，安装域控制器。

实训环境
虚拟机（VMWare或Microsoft Virtual PC）。

实训学时
2学时，必做实验。

实训内容
1．安装域控制器和DNS服务器
2．配置DNS服务器
3．安装子域
实训步骤
1．启动虚拟机，在PDC Computer Name上安装主域控制器和主DNS服务器。

2．设置Administrator密码：P@ssw0d。

设置Administrator密码：h123456.
3．在主DNS服务器反向搜索区域。

4．测试。

5．将Child PDC Computer Name加入主域，
6．以域管理员身份登录到域：。

并安装子域控制器：。

7．测试。

8．将一台Windows 2003服务器加入域：，将一台Windows XP客户机加入域
注：安装域控制器之前，一定确保修改过系统的SID。

分析与思考。

WindowsServer2016部署AD域控制器及添加AD域控制器

WindowsServer2016部署AD域控制器及添加AD域控制器AD域控制器⼀台往往都是不够的，⼀般都是需要两台或者两台以上，这样不⾄于⼀台AD域控制器瘫痪，导致整个架构⽆法运⾏，AD域是整个架构的核⼼；接下来我们看看如何部署AD域控制器和在现有的AD域中添加域控制器。

部署环境前准备：AD1服务器部署AD域控制器：1.设置IP地址，DNS指向⾃⼰，备⽤DNS指向AD2服务器，具体IP地址如图所⽰。

2.设置计算机名，将原来的计算机名称改为AD1，确认即可。

3.⾸先打开服务器管理器，点击添加⾓⾊和功能。

4.选择默认“基于⾓⾊或基于功能的安装”设置即可，下⼀步。

5.这⾥选择默认“从服务器池中选择服务器”即可，选择AD1,下⼀步。

6.选择AD域服务器，如图所⽰。

7.直接下⼀步。

8.确认安装所选内容，点击安装。

9.如图所⽰安装完成。

关闭即可10.点击如图所⽰，点击将此服务器提升为域控制器。

11.选择添加新林。

这⾥为测试使⽤所以为。

12.这⾥默认选择Windows Server 2016，也可以选择⽐2016版本低的。

输⼊DSRM密码，点击下⼀步。

13.默认下⼀步。

14.默认下⼀步。

15.我这⾥默认路径，按个⼈环境需求可改变。

下⼀步。

16.检查你的选择，下⼀步。

17.先决条件检查通过直接点击安装。

如果出现报错问题查看报错信息进⾏修改即可。

18.安装完成⾃动重启。

出现下图为AD域控制器登录。

输⼊密码登录。

19.点击服务器管理器，⼯具----AD⽤户和计算机。

20.出现如下图所⽰安装成功。

AD2服务器加⼊AD1域控制器：已经有⼀台AD域控制器，具体创建请看上⾯“AD1服务器部署AD域控制器”，下⾯的部分操作与部署AD1中相同，所以部分没那么详细。

1.设置IP地址，DNS指向第⼀台域控制器，备⽤为⾃⼰。

2.设置计算机名为AD2。

3.在需要添加为域控制器的服务器上打开“服务器管理器”，点击“添加⾓⾊和功能”4.前⾯⼏步为默认，服务器选择“从服务器池中选择服务器”，选中“AD2”，点击“下⼀步”，服务器⾓⾊选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能”。

2-安装林中新域的域控制器(子域)

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Install-ADDSDomain ` -DomainType "ChildDomain" ` -ParentDomainName "" ` -NewDomainName "Son" ` -Credential (Get-Credential -Credential Adatum\Administrator) ` -DomainMode "Win2012" ` -InstallDns:$true ` -NoGlobalCatalog:$false ` -SiteName "Default-First-Site-Name" ` -SafeModeAdministratorPassword (ConvertTo-SecureString -String "P@ssword" -AsPlainText -Force) ` -CreateDnsDelegation:$true ` -NewDomainNetbiosName "SON" ` -DatabasePath "C:\Windows\NTDS" ` -LogPath "C:\Windows\NTDS" ` -SysvolPath "C:\Windows\SYSVOL" ` -NoRebootOnCompletion:$false ` -Force:$true
在‘查看选项’窗口，单击‘下一步’
在‘先决条件检查’窗口，单击‘安装’
安装完成后，弹出‘即将注销你的登录’，单击‘关闭’(也可等待片刻)，系统自动重启

域控的安装、备份、灾难性恢复

报告恢复结果
在恢复完成后，向相关人员报告恢复结果，包括成功与否、数据完整性等。
数据同步和验证
数据同步
在系统恢复后，确保所有数据与备份数据同步，保证数据的完整性。
数据验证
通过数据验证过程，确保所有数据准确无误，符合业务需求。
性能测试
对恢复后的系统进行性能测试，确保系统能够承受正常业务负载。
监控系统稳定性
执行恢复流程
按照恢复策略，执行恢复流程，确保系统能够成功恢复。
评估恢复时间
记录恢复所需的时间，评估恢复流程的效率和可行性。
恢复过程
启动紧急响应机制
在灾难发生时，立即启动紧急响应机制，协调各方资源进行恢复。
执行恢复流程
按照预先制定的恢复策略，执行恢复流程，尽快恢复系统运行。
监控恢复进度
实时监控恢复进度，确保所有相关人员了解当前状况。
的要求。
安全培训
03
对域控制器管理员进行安全培训，提高他们的安全意识和技能
水平。
05 域控的性能优化
优化AD架构设计
精简架构
减少不必要的域控制器和森林架构，降低管理复杂性和资源消耗。
分散负载
通过合理分布角色和功能，平衡负载，避免单点故障和性能瓶颈。
考虑地理分布
根据业务需求和地理位置，合理部署域控制器，提高网络访问速度和容灾能力。
感谢您的观看
02 域控的备份
备份策略的制定
确定备份频率
确定备份存储
根据业务需求和数据重要性，制定合适的备份频率，如每日、每周或每月。
选择合适的存储介质和存储位置，确保备份数据的安全性和可访问性。
确定备份类型
选择全量备份或增量备份，或结合使用两者以满足恢复点目标(RTO)和恢复时间目标(RPO)。

伺服控制器的安装与配置步骤

伺服控制器的安装与配置步骤伺服控制器作为现代工业自动化系统中的重要组成部分，被广泛应用于各种运动控制系统中。

它能够实现高精度、高速度、高可靠性的控制和定位，使得工业生产能够更加高效和准确。

在安装和配置伺服控制器之前，我们需要了解一些基本概念，并按照一定的步骤进行操作。

第一步：选购合适的伺服控制器在安装伺服控制器之前，我们需要根据实际需求选购合适的伺服控制器。

首先要考虑的是所要控制的运动需求，包括运动类型、精度要求、速度范围和力矩要求等。

其次，还需要考虑控制器的接口类型和通信协议，以便与其他设备进行连接和通信。

最后，还需要考虑伺服控制器的可扩展性和兼容性，以便在后续需要时进行升级和扩展。

第二步：安装伺服控制器安装伺服控制器时，我们需要将其固定在合适的位置上。

通常情况下，伺服控制器会有专门的安装孔位，可以利用螺栓将其固定在控制柜内或设备的外壳上。

在安装过程中，要注意保持伺服控制器与其他设备的适当距离，以免发生干扰或损坏。

第三步：连接电源和通信线路在安装伺服控制器之前，我们需要连接相应的电源和通信线路。

首先，将电源线缆与伺服控制器的电源端子相连接，并确保连接牢固。

然后，通过通信线缆将伺服控制器与其他设备连接起来，以实现数据传输和通讯功能。

需要注意的是，电源和通信线路的连接应遵循正确的接线规范和安全标准，以确保操作安全和设备正常运行。

第四步：配置伺服控制器参数在安装完伺服控制器后，我们需要进行相应的参数配置。

一般来说，伺服控制器会提供一个配置界面或者软件工具，我们可以通过这些工具来进行参数的设置和调整。

首先，需要设置伺服控制器的基本参数，如工作模式、运动参数、速度设置等。

其次，还需要设置伺服控制器的正向和反向限位，以及相应的保护功能。

最后，还需要根据实际需要进行高级功能的配置，如位置补偿、运动曲线、通信参数等。

第五步：测试与调试完成伺服控制器的安装和配置后，我们需要进行测试与调试。

首先，可以通过手动输入指令或者使用外部输入设备来控制伺服电机的运动，检查其运动是否符合预期和设定的参数。

AD域控配置步骤

AD域控配置步骤AD域控（Active Directory Domain Controller）是微软Windows操作系统中的一项重要功能，用于管理和组织网络中的计算机资源和用户。

配置AD域控需要进行一系列的步骤，下面将详细介绍。

第一步：规划和准备在配置AD域控之前，需要进行规划和准备工作。

首先要确定域控制器的硬件需求，如CPU、内存和硬盘空间等。

其次，需要确定域控制器的操作系统，Windows Server版本的选择应根据实际需求和计划。

同时，应确定域名的名称和网络设置，包括IP地址和子网掩码等。

第二步：安装操作系统在确定好硬件和操作系统版本之后，将操作系统安装到域控制器上。

按照操作系统的安装向导进行操作，选择安装类型为“新安装”或“添加/删除 Windows 组件”，然后进行系统的基本配置。

第三步：安装Active Directory域服务角色安装完操作系统后，需要安装Active Directory域服务角色来配置AD域控。

在“服务器管理器”中，单击“角色”右侧的“添加角色”链接，然后在“添加角色向导”中选择“Active Directory 域服务”角色，按照向导的指示完成安装过程。

第四步：创建新的域或加入现有域创建新的域是指在域控制器上创建一个新的域，而加入现有域是指将域控制器连接到一个已经存在的域中。

根据实际需求选择其中一种方式进行操作。

如果选择创建新的域，需要执行以下步骤：1. 打开“服务器管理器”，在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。

2.在“活动目录用户和计算机”控制台中，右键单击“域”节点，然后选择“新建域”。

3.在“新建域向导”中，选择“新建林”或“新建树”或“现有林”或“现有树”，然后按照向导完成域的创建。

如果选择加入现有域，需要执行以下步骤：1. 打开“服务器管理器”，在左侧导航栏中单击“工具” -> “Active Directory 用户与计算机”。

安装域控制器

安装域控制器的过程就是安装Active Directory 的过程。

删除域控制器的过程就是删除Active Directory 的过程。

操作要点：“开始| 管理工具| 配置您的服务器向导”，在“服务器角色”中选择“域控制器(Active Directory)”，如果该计算机不是域控制器，则启动“Active Directory 安装向导”后会安装域控制器；如果该计算机已经是域控制器，则会删除域控制器。

操作详解：一、安装域控制器的条件：1、已安装了Windows Server 2003 操作系统；2、服务器上至少要有一个NTFS 分区；3、一个DNS 域名；如果网络中有多个域，各个域名不能重复；4、一个DNS 服务器；负责域名的解析，用于定位域控制器的位置，多个域控制器可共用一个DNS 服务器。

二、域规划：建立域控制器时应该先进行规划，明确该域控制器所管理的域，还需要明确各域之间的关系，这样才不会造成混乱。

在安装活动目录过程中，有两步的选择最重要，如下图：在建立域控制器时，有以下几种情形：1、建立网络中的第一个域选项1：新域的域控制器；选项2：在新林中的域。

2、建立现有域的一个子域选项1：新域的域控制器；选项2：在现有域树中的子域。

这种方式建立的域与现有的某个域自动建立“父子”信任关系。

该域的域名与它的父域必须是邻接的。

3、在现有域林中建立一个新的域树选项1：新域的域控制器；选项2：在现有林中的域树。

这种方式建立的域与现有的某个域树的根域自动建立“树根”信任关系。

该域也成为一棵新域树的根域。

4、在现有域中添加额外的域控制器选项1：现有域的额外域控制器。

这种方式建立的域控制器与该域中已有的域控制器是平等的，当一个域控制器的内容发生变化时，它会自动复制到其它域控制器上。

值得注意的是，如果在额外域控制器上有本地帐户，这些帐户将全部被删除，该域控制器的帐户将和已有的域控制器上的帐户相同。

5、与现有域完全无关的新域选项1：新域的域控制器；选项2：在新林中的域。

域控制器的安装步骤

域控制器的安装步骤
域控制器的安装
在网络环境中，有很多台计算机，每台计算机里面都有一定的资源，为了便于管理这些分散的资源所以要使用域环境进行集中的管理。

那么什么是域？域是一种有多台计算机上组成的逻辑环境，所有域中的重要资源都保存在域控的数据库中，并且进行集中管理。

windows 2003域采用活动目录（Active Directory，AD）技术，集中管理资源，便捷的网络访问，良好的可扩展性是他最大的特点。

安装域实际上就是安装活动目录（AD），他有6点重要的安装条件。

（1）必须以管理员的身份安装
（2）windows 2003版本的系统，除web版之外
（3）硬盘中至少有一个分区为NTFS分区
（4）配置好IP地址
（5）网络中有相应的DNS服务器
（6）有足够的可用空间
以上6点中，其中第4、5点必须要注意：
如何配置好IP地址和网络中没有DNS服务器的支持：由于是要安装域控制器。

并且网络中没有DNS服务器，所以首选DNS使用本机IP地址。

如下图
一、开始——运行，输入dcpromo 跳出欢迎使用Active Directory安装向导，点击下一步
二、选择域控制器类型
三、选择要创建新的域类型
四、请指定新域的名称
五、请指定新域的NetBIOS名称
六、数据库和日志文件文件夹
七、共享的系统卷
八、以下一直默认点击下一步，进行安装。

安装域控制器

安装域控制器
1.在实体机安装需要在光驱中插上安装光盘，一下项目在虚拟机中
实现，需如下插入光驱。

2.开机，进入到系统，在安装域控制器之前要主要，是否安装
DNS在此服务器上，因为域名需要解析，另外要考虑修改计算机名称的修改，因为装域之后不能修改计算机名。

及如下图
2.做好这些准备工作，就将进行安装域控制器。

点开始----运行
-----dcpromo.
将会弹出以下画面Active Directory 安装向导，点击下一步
默认选择下一步。

此处需要选择，如果是安装新域控制器，就是说之前没有安装过，就选择第一项新的域控制器，然后点下一步
以下可以参照下面的解释选择，此次我们是第一次安装，所以选择第一项在新林中的域
此处需要建立域名
下一步将选择NETBIOS名，我们将默认下一步
此处则是选择数据库和日志存放的地方，可以根据需要选择存放目录
公用文件的服务器副本选择存放地点。

此处需要选择DNS 如果需要安装DNS ，则在之前需要配置好IP 地址，在现在点下一步之前配置也可以，配置好，点下一步。

选择服务器模式因为我们是2003系统，没有之前成员，所以选择第二项
目录还原模式密码，进行目录还原时候需要输入的管理员账号的密码
需要安装的清单
点下一步将会安装。

大概几分钟可以安装好，之后重启。

安装域控制器完成。

Windows2000域控制器的安装与使用

Windows 2000域控制器的安装和使用
域控制器工作原理
域控制器客户端
1、在域控制器安装主DC 控制器
在开始菜单——运行里输入:dcpromo 开始主域控制器的安装
加入域
管理
选择·新域的域控制器，下一步
选择·创建一个新的域目录树，下一步
选择·创建新的域目录林，下一步
新的域名为下一步
一直下一步
点击“确定”。

选择“是”。

设置windows2000的权限兼容模式
继续一直点“下一步”。

完成主域控制器的安装
立即重新启动计算机
管理域中的组和用户
在开始菜单——程序——管理工具——Active Directory用户和计算机
新建一个名为“中国”的组织单位
新建一个名为“test”的用户
2、客户端加入到域
3、在域控制器中设置“组策略”，进客户端进行管理
4、在客户端注销test用户，再重新登陆
这里会发现，在客户端里已经不能再打开“控制面板”了。

域控制器详细图文教程

域控制器详细图文教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

图WINDOWS_2008_R2_域控制器安装

图解WINDOWS SERVER 2008 R2 域控制器安装过程有人将是从第一台DC开始的。

的确，AD的起点是从安装第一台DC 开始的。

但是，可能很少有人会意识到在安装第一台DC时，实际上是在部署AD的第一个域——根域，第一棵域树，乃至实现一个单域的域林。

只不过这个林中只有一棵域树，这棵域树中只有一个域，而且域中就只有这一台计算机——第一个DC。

由此可见，在企业中即使是在部署安装第一台DC之前，所考虑的并不仅仅是怎样去安装一台域控制器那么简单，而是要考虑好整个域林、域树的规划，以及相关服务，如：DNS服务等的规划的部署。

并且要考虑清楚，每一个服务实现的位置，每一个步骤实现的做法。

只有这样走下来，所部属的AD才能更大的满足现在和以后的需要。

在此，由安装域林中第一台DC的过程，可以了解到在部署前需要考虑的一系列基本问题。

一、DC网络属性的基本配置对于将要安装成为DC的服务器来讲，其系统配置以及基本的磁盘规划在此就不在累述了，但是关键的网络连接属性是必须要注意的。

可以通过打开本地连接的属性来进行配置其IP属性。

作为服务器DC的IP地址一定要是静态的IP地址，虽然不一定需要配置默认网关，但是DNS服务器指向一定要配置正确，因为AD的工作是紧密依赖于DNS服务的。

本实例中整个微软网络环境都是白手起家的，考虑让这第一台DC同时充当企业网络中的DNS服务器，故需要将其首选DNS服务器地址配置为本台计算机的IP地址（如图1）。

图1由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的，所以，最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”（如图2）。

图2当然，除此之外，当前计算机的NetBIOS名，也就是计算机需要设置好，因为安装完DC后，再去进行修改操作是不明智的。

二、准备安装AD服务WIN08R2对于AD服务的安装与早期版本略有不同，可以通过“服务器管理”的角色添加来完成初始化的准备工作（如图3），打开“服务器管理”工具，展开“角色”节点，在右边窗口中点击“添加角色”。