添加域用户教程

域控制器建立完整教程 Company number：【0089WT-8898YT-W8CCB-BUUT-202108】[上海360宽带网] [制作人：360宽带网] [] [360宽带网口号：为人民服务] 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC 数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:Server由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

Word中域的应用一.简介Word是文字处理软件，我们在日常处理一些文字时经常遇到一些问题，如：各种公式的录入，尽管Word都提供了“公式编辑器”，但其插入的却是“对象”，有时排版会感觉不方便，而且也不适合大量、重复的公式录入。

根据经验，只要在Word中善于使用“域”，并结合Windows的“剪贴板”，就能快速、方便、简捷地录入各种公式。

要使用域，我们必须知道什么是域域是一种特殊代码，用来指导WORD在文档中自动插入文字、图形、页码和其他资料。

我们在日常文字处理中经常遇到一些简单域，只是没有引起我们的注意，域相当于文档中可能发生变化的数据或邮件合并文档中套用信函、标签中的占位符。

域有三种类型：结果域、行为域和标记域。

结果域是以插入信息的方法在文档中产生结果；行为域是对文档做一些操作但不插入可见的文本；标记域既不产生结果也不发生行为。

域的组成：结果域通常是由域代码域结果组成。

如：{includetext “C:\\ls\”}，includetext是域类型，“C:\\ls\”是域指令。

它表示在文档中每个出现此域代码的地方就会插入名为“”的文档。

域结果是当Word执行域的指令时在文档中生成具体的文本、数字、图形。

域最大的特点就是域内容可以根据文档的改动或其他有关因素的变化而自动更新。

Word提供了9大类共74种域，其中IF有两处、Compare域有两处，均在“文档自动化”和“邮件合并”中。

好了我们下面开始学习有关的域。

二.域的基本操作§1. 域的管理(1)快速删除域插入文档中的“域”被更新以后，其样式和普通文本相同。

如果你打算删除某个或全部域，查找起来有一定困难(特别是隐藏编辑标记以后)。

此时按下Alt+F9组合键可以显示文档中所有的域代码(反复按下Alt+F9组合键可在显示和更新域代码之间切换)，然后单击“编辑→查找”菜单命令，在出现的对话框中单击“高级”按钮，将光标停留在“查找内容”框中，单击“特殊字符”按钮并从列表中选择“域”(^d进入“查找内容”框)。

把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

Exchange 2003安装详细教程（一）在51cto的BLOG上学习一段时间后，已经基本掌握了Exchange 2003的安装方法，自己也在虚拟机里装过很多次。

但上一段时间江门分公司的Exchange挂掉了，经理让我去装，认为大展身手的时机到了，在51cto多时的苦练终于可以派上用场，于是兴冲冲的往江门去，到了实际安装的过程中却遇到了很多问题，虽然后来一一解决了，但感觉还是要有一份详细的教程保留在手里好点，于是今天再用vmware搭建了一个环境仔细做了个教程，顾名思义这是一份很详细的教程，适合新手学习。

下面是环境的TOP图.环境描述：整个环境为vmware搭建的，两台DC（DC1，DC2），一台Exc hange服务器，由于图片显示问题，这里说明一下Exchange服务器的IP是1 92.168.1.170，DNS为192.168.1.168..所有系统都是windows 2003企业版（特别注意）。

安装Exchange的必备条件：1.域环境.2.安装Exchange2003的盘的系统分区为NTFS 格式。

3.操作系统必须为Windows 2000 Service Pack 3（SP3）或更高版本；或者为Windows Server 20034..Exchange服务器必须安装IIS，，smtp，nntp组件。

一.提升Jimmy为DC1）开始-->运行-->输入dcpromo，如图。

2）出现安装向导，直接下一步。

3）根据自己的选择，这里选第一个，新域的域控制器。

4）新林中的域。

5）新域的域名。

6）NETBIOS的域名，直接默认。

7）数据库与日志文件夹的存放位置，我这里直接默认。

8）共享卷的存放位置。

9）DNS注册诊断，这里一定要选第二个，因为在域里还没有独立的DNS服务器，如果选第三项的话还要独立安装DNS，配置好SOA记录和NS记录等等，比较麻烦。

10)选默认就可以。

11）输入还原密码，一定要记得这个密码，因为在灾难恢复的时候用得着。

如今我用的是DameWare NT Utilitie 5.5.0 的汉化版别，最新版别如同已经是6.6.X 了，但是在网上如同对比难找到完好汉化的版别，不过没关系，4.5版我也用过，并且也很不错，呵呵。

好了，从网上下载DameWareNT Utilitie 5.5.0的装置文件，下面咱们就来开端DameWare Mini Remote Control 的轻松远控之旅。

榜首有些：装置DameWare NT Utilitie 5.5.01．下载压缩文件后，解压，有一个DameWare NT5x.exe 即是咱们需求的装置程序了，双击它，装置进程很简单，一向点下“持续”就行了，当然你也能够挑选装置途径。

2．安装完成后，会在“开始”菜单“程序”里创建一个“DameWare NT 工具”的目录，展开它会有四个工具的快捷方式，接下来先简单介绍一下这四个工具的作用。

第二部分：用DameWare Exporter查看计算机和AD的相关信息。

1． DameWare Exporter它能够有选择地输出WINDOWS NT系统的网络、逻辑和物理驱动器、打印机、用户、组、AD等信息的工具，功能非常的强大。

2．我们可以查看左边的任务列表。

展开它可以看到能够做到的各种系统操作，包括WMI 属性（可以做很多事情）和标准属性（有磁盘，打印机，服务，共享等），还有活动目录的属性（有OU，用户，主机等）。

右边的“Computer List”栏里安装完默认会有域控制器和本机。

当然我们可以右击选择“添加”从域目录中添加任何一台机器。

（还可以选择“从文件添加”来批量添加机器）。

3．挑选菜单栏上的“检查”—> “选项”翻开“Exporter 选项”。

设置活动目录等各项的输出选项。

默许情况下的输出文件类型是XML，输出途径是“我的文档\DameWare Development\Exporter”能够修正输出文件类型为.TXT，途径能够随意修正，但这里有一点要注意。

AD域控制服务器教程把一台成员服务器提升为域控制器(一)目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?：服务器采用Windows2003Server为例，客户端以XP为例（专业版，home版的不支持）。

域控制器名字：serverIP：192。

168。

88。

119子网掩码：255。

255。

255。

0网关：192。

168。

88。

159（当然，这些可以根据具体需要设置）DNS：192。

168。

88。

119(因为我要把这台机器配置成DNS服务器，升级成DC以后首选DNS变成127。

0。

0。

1不用怕这是正常的由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下拖动右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”直接下一步就可以了`这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名：先要想好一个符合dns格式的域名，如DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能设置目录还原密码。

目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称，可以更改。

一为什么需要域？此文档转自网上，希望能对需要的朋友有所帮助！对很多刚开始钻研微软技术的朋友来说，域是一个让他们感到很头疼的对象。

域的重要性毋庸置疑，微软的重量级服务产品基本上都需要域的支持，很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。

但域对初学者来说显得复杂了一些，众多的技术术语，例如Active Directory，站点，组策略，复制拓扑，操作主机角色，全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。

从今天开始，我们将推出Active Directory 系列博文，希望对广大学习AD的朋友有所帮助。

今天我们谈论的第一个问题就是为什么需要域这个管理模型？众所周知，微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，适合小型网络等等。

我们这时要考虑一个问题，为什么工作组就不适合中大型网络呢，难道每台计算机分散管理不好吗？下面我们通过一个例子来讨论这个问题。

假设现在工作组内有两台计算机，一台是服务器Florence，一台是客户机Perth。

服务器的职能大家都知道，无非是提供资源和分配资源。

服务器提供的资源有多种形式，可以是共享文件夹，可以是共享打印机，可以是电子邮箱，也可以是数据库等等。

现在服务器Florence提供一个简单的共享文件夹作为服务资源，我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国，注意，这个文件夹只有张建国一个人可以访问！那我们就要考虑一下如何才能实现这个任务，一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号，如果访问者能回答出张建国账号的用户名和密码，我们就认可这个访问者就是张建国。

基于这个朴素的管理思路，我们来在服务器上进行具体的实施操作。

首先，如下图所示，我们在服务器上为张建国创建了用户账号。