创建AD域及用户添加管理系统

AD域添加用户:AD 域基本信息：AD域IP：192.168.235.238AD域用户名：administratorAD域密码：testpass1登陆AD域服务器，start-all programs-administrative tools-active directory users and computers 2选择---users3 在users上点击右键，选择new---user4 在向导中填入用户基本信息5、完成初始信息后，在user中会出现此用户，双击用户名，在用户属性中完善Email等基本信息。

6、用户添加完成添加XP客户端到AD域:1、更改internet protocol(TCP/IP) properties中的DNS为AD域的IP（否则加入后PC登陆会很慢且问题很多）。

2、点击my computer-properties-computer name检查full computer name是否是名字的全拼3 如果2中不是名字的全拼，点击change，将computer name更改为名字全拼。

4 点击Ok,会提示重启电脑，确认重启。

5 重启后，再次进入my computer-properties-computer name，点击change，将member of 更改为Domain,输入.6 确定后会要求输入域管理员账号密码，输入后确定提示加域成功，重启电脑。

7 再次进入电脑，右键我的电脑---mange-system tools—Local users and groups---groups,在administrators组中增加域用户。

8 将域用户名增加到administrator组，会提示输入域管理员密码9 输入管理员密码，确认后退出10重启电脑，在登录界面点击Options,将log on to选择SIMCOM-SY，输入域用户登录。

11 首次登录可能会提示更改密码，更改后确定即可11 登录后会重新创建桌面，可将原来桌面文件从C:\Documents and Settings\olduser的目录下copy到当前用户目录下。

AD详细教程范文AD（Active Directory）是由微软开发的一种网络服务，用于对计算机和用户进行集中管理。

本教程将为您提供AD的详细介绍和设置步骤。

第一部分：AD简介AD是一种域控制服务，它提供了对计算机和用户的统一认证和授权管理。

通过AD，管理员可以轻松地创建、管理和删除用户账户，设置用户权限，并对计算机进行集中管理。

AD还提供了一种分布式存储系统，用于存储用户和计算机的属性。

第二部分：AD设置步骤2. 安装AD角色：安装完Windows Server操作系统后，进入服务器管理器，选择“添加角色和功能”，然后选择“Active Directory域服务”角色并安装。

3. 配置域：在AD安装完成之后，需要配置域并设置域控制器。

首先，打开“运行”对话框，输入“dcpromo”命令，启动域控制器配置向导。

4.设置域名：在向导中，选择“创建新的域树或森林”，然后选择“域中的新的林”，输入域名并设置密码。

5.选择功能级别：在向导中，选择适当的功能级别。

通常情况下，建议选择最新的功能级别以获得更多的功能。

6.安装DNS：在向导中，选择是否安装DNS服务器。

AD需要DNS来解析域名和IP地址之间的映射关系。

7.完成配置：在向导的最后一步，核对配置信息，并点击“安装”按钮来完成域控制器的配置。

在安装过程中，您需要创建一个管理员账户，该账户将具有最高权限。

至此，您已经成功地安装和配置了AD。

接下来，您可以使用AD管理工具来创建用户账户、设置用户权限，并对计算机进行集中管理。

第三部分：AD管理工具AD提供了多种工具来管理和配置域控制器。

以下是一些常用的AD管理工具：1.服务器管理器：用于管理域控制器的基本设置，如网络配置、存储管理等。

2. Active Directory用户和计算机：用于创建、管理和删除用户账户，设置用户权限，并对计算机进行管理。

3. Active Directory站点和服务：用于管理AD的站点和服务设置，如复制设置、本地站点设置等。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名：先要想好一个符合dns格式的域名，如DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能设置目录还原密码。

目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称，可以更改。

WindowsServer2016部署AD域控制器及添加AD域控制器AD域控制器⼀台往往都是不够的，⼀般都是需要两台或者两台以上，这样不⾄于⼀台AD域控制器瘫痪，导致整个架构⽆法运⾏，AD域是整个架构的核⼼；接下来我们看看如何部署AD域控制器和在现有的AD域中添加域控制器。

部署环境前准备：AD1服务器部署AD域控制器：1.设置IP地址，DNS指向⾃⼰，备⽤DNS指向AD2服务器，具体IP地址如图所⽰。

2.设置计算机名，将原来的计算机名称改为AD1，确认即可。

3.⾸先打开服务器管理器，点击添加⾓⾊和功能。

4.选择默认“基于⾓⾊或基于功能的安装”设置即可，下⼀步。

5.这⾥选择默认“从服务器池中选择服务器”即可，选择AD1,下⼀步。

6.选择AD域服务器，如图所⽰。

7.直接下⼀步。

8.确认安装所选内容，点击安装。

9.如图所⽰安装完成。

关闭即可10.点击如图所⽰，点击将此服务器提升为域控制器。

11.选择添加新林。

这⾥为测试使⽤所以为 。

12.这⾥默认选择Windows Server 2016，也可以选择⽐2016版本低的。

输⼊DSRM密码，点击下⼀步。

13.默认下⼀步。

14.默认下⼀步。

15.我这⾥默认路径，按个⼈环境需求可改变。

下⼀步。

16.检查你的选择，下⼀步。

17.先决条件检查通过直接点击安装。

如果出现报错问题查看报错信息进⾏修改即可。

18.安装完成⾃动重启。

出现下图为AD域控制器登录。

输⼊密码登录。

19.点击服务器管理器，⼯具----AD⽤户和计算机。

20.出现如下图所⽰安装成功。

AD2服务器加⼊AD1域控制器：已经有⼀台AD域控制器，具体创建请看上⾯“AD1服务器部署AD域控制器”，下⾯的部分操作与部署AD1中相同，所以部分没那么详细。

1.设置IP地址，DNS指向第⼀台域控制器，备⽤为⾃⼰。

2.设置计算机名为AD2。

3.在需要添加为域控制器的服务器上打开“服务器管理器”，点击“添加⾓⾊和功能”4.前⾯⼏步为默认，服务器选择“从服务器池中选择服务器”，选中“AD2”，点击“下⼀步”，服务器⾓⾊选择“Active Directory域服务”，会弹出“添加Active Directory域服务所需的功能？”，点击“添加功能”。

AD域管理员手册v12AD域管理员手册v12简介本指南提供了有关如何管理Microsoft Active Directory（AD）域的详细信息。

本文档向 AD 域管理员介绍了 AD 管理的基本概念，并介绍了如何使用 Windows 帐户管理和 AD 中的用户，计算机和组等功能的相关细节。

它还介绍了如何备份和恢复 AD 数据，监视系统性能，远程管理和有效利用 AD 的其他技术。

本文档旨在帮助 AD 域管理员了解他们可以使用此功能的方式。

安装和配置您可以从 Windows Server 操作系统安装 Microsoft Active Directory，也可以从 Windows Server Essentials 安装 AD 功能。

在安装之前，您可以使用 Windows 帐户管理器（任何版本）或 Windows 帐户向导（仅限 Windows Server Essentials）配置 AD。

配置 AD 的过程可分为若干个细节步骤。

按照此安装手册提供的指导，首先，您应配置网络协议，安装域控制器和客户端等。

之后，您应该创建AD 域，并创建用户和计算机的域内安全组，以便有效地管理权限和访问控制等措施。

您可以使用任何 Windows 版本的 AD 管理工具来完成 AD配置，但通常建议使用 Windows Server Essentials 或 Windows Server 版本的 AD 管理工具。

安装完成后，应定期执行维护任务以确保AD的可用性和安全性。

例如，可以定期完成备份和恢复，确保完整性，检查文件系统，确保安全性和管理性能等。

管理用户帐户。

一：建域1.开始>>运行>>dcpromo2.进入AD安装向导3.关于系统兼容性的说明4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项。

第二项为创建备份域控制器做冗余的时候用的，这留到以后关于迁移域控制器的时候再跟大家说。

5.创建一个新域。

各项的说明图中已经给出，我们这里选第一项"在新林中的域"，因为本文的环境为安装第一个域。

6.创建的域的名称。

我个人来说习惯在企业内部用。

local的后缀表示本地的。

BIOS域名，一般不用改直接下一步！8.数据库及日志文件存放的位置，可以改也可以不改。

如果你习惯把日志类文件放到一齐的话，可以进行修改。

因为我只有一个盘就不改了。

9.共享的系统卷，这里要注意了！此文件必须要放在NTFS卷上！而且sysvol文件是被用于以后的域信息同步的。

所以在安装完后会自动的共享出来。

10.这里一般的话集成安装DNS比较好，如果是分离安装的话，对新手比较麻烦。

因为AD 会在DNS下创建许多SRV记录。

11.设置权限，其实就是为了与旧的系统AD迹象联系用的。

一般来说默认就可以了！2000以前的已经没见过有人用了。

12.AD在进入目录服务还原模式时使用的管理员密码。

注意与现在的管理员密码概念区分。

此密码只适用于目录服务还原模式。

此模式在大家平时选择进入安全模式的菜单下可以找到。

13.你所创建的域环境摘要，说穿就是你前面的设置信息。

14.在上面的图示中点击下一步就开始部署AD了！需要一点时间，大概5分钟就可以了。

休息一下眼睛。

在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。

15.会出现提示要选择映像文件的位置--如选择取消，DNS服务就会手动配置（有点麻烦）,点击确定-----浏览---选择文件的位置16.看到这里就表示安装完毕了。

17.最后就重启--------立即重启才会生效二，加入域1.加入域前的准备a.开始---程序---管理工具---ActiveDirectory用户和计算机---选择---新建域名下的Computers---在右侧窗口，右击---新建---计算机---输入计算机名（是你要加入这个域的计算机名，）---下一步---下一步---完成。

实验目的：搭建一个域控制器并将客户机加入域准备工作：1.一台装windows server 2003的server2.一台装windows xp的client3.用交叉线连起来，并如图分配好ip地址实验步骤：1. 配置Server（1）配置ip地址参数（2）运行dcpromo命令（3）弹出Active Directory安装向导，点"下一步"（4）这里以默认，点"下一步"5）选"新域的域控制器"，点"下一步"（6）选"新林中的域"，点"下一步"（7）输入域的dns全名,如：zhen.cwj，点"下一步"（8）输入NerBIOS名，这里以默认，点"下一步"9）选择"数据库和日志的安装"路径，点"下一步"小游戏（10）选择"共享的系统卷"的安装路径，点"下一步" 国内最早的网管网站（11）选择第2个，点"下一步"（12）这个模式以默认，点"下一步"（13）输入还原密码，点"下一步"（14）点"下一步"（15）直到安装完成，并重器计算机（16）重启后输入dsa.msc，可以看到Active Directory用户和计算机2. C lient配置（1）配置ip地址参数（2）打开计算机属性——选择——计算机名——点"更改"，点域输入域名zhen.cwj（3）输入域控制器管理员用户名和密码，直到完成，并重齐即可。

（4）重启后可以看到登陆到域和本地ISA Server是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。

ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。

【实验目的】1、理解域的概念，掌握AD的安装方法。

2、掌握加入和退出域的方法。

3、掌握域用户的管理和配置，组的规划和建立。

4、了解Windows Server 2003域用户和本地用户的区别。

5、理解组的概念和作用，认识组的类型。

【实验内容】1、练习AD的安装方法，2、练习加入和退出域的方法。

3、练习域用户的管理和配置，组的规划和建立【实验器材】两台PC，一台作为域控制器DC（PC1），另一台客户机（PC2）需要加入到域中。

【实验步骤】一、安装活动目录1、将要作为控制器DC的PC上运行DCPromo。

单击［下一步］。

2、由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。

3、选择［创建一个新域的域目录树］，单击［下一步］。

4、选择［创建一个新域的域目录林］，单击［下一步］。

5、在［新域DNS全名］中输入要创建的域名tlpt+学号后两位.com（如学号2，DNS全名为tlpt02），单击［下一步］。

6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位”，单击［下一步］。

7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。

8、配置DNS服务器，单击［下一步］；如果在安装 Active Directory之前未配置DNS 服务器可以在此让安装向导配置DNS，推荐使用这种方法。

9、为用户和组选择默认权限；单击［下一步］10、输入以目录恢复模式下的管理员密码，单击［下一步］。

11、安装向导显示摘要信息，单击［下一步］。

12、安装完成，重新启动计算机。

13、设置DNS。

（由于在AD配置过程中，默认把本机IP作为DNS的IP，所以我们在DNS服务器中要填写上本机IP）。

14、进入系统后，右键单击“我的电脑”，在“计算机名”栏能看到完整的计算机域名。

二、加入和退出域将PC2加入到刚新建的域中1、打开PC2的“本地连接状态”对话框，打开TCP/IP属性设置对话框，在“首选DNS 服务器”输入DNS的IP (域控制器PC1的IP)，单击“确定”完成。