如何建立域

域的创建1.双击右下角本地连接：2.点击属性双击选择TCP/IP协议：3.配置静态IP地址：4.单击开始运行，输入dcpromo，并运行：5.单击下一步到域控制器类型选项卡：6.选择新域的控制器：7.单击下一步，至创建一个新域选项卡，选择在新林中的域：8.单击下一步，输入一个DNS全名：9.单击下一步，输入域的名称：10.点击下一步，选择数据库和日志文件文件夹放置位置：11.单击下一步，选择共享的系统卷放置位置：12.单击下一步，至DNS注册诊断选项卡，选择第二个：13.单击下一步，至权限选项卡，根据自己需求选择权限：11．单击下一步，设置还原密码：14.单击下一步，查看摘要：15.单击下一步，等待配置域控制器（DC）：16.完成并重启计算机。

17.单击开始菜单---程序---管理工具找到AD用户和计算机并打开：18.在中选择Domain Controllers:19.单击鼠标右键选择新建并选择新建用户：20.输入信息：21.单击下一步，输入密码信息：22．单击下一步，查看清单：22.单击完成，完成用户创建：加入域1.配置静态IP地址，DNS配置成域控制器IP地址相同：2.在桌面我的电脑图标上单击右键选择属性：3.选择计算机名选项卡：4.选择更改：5.选择隶属于“域”并输入名称：6.点击确定，输入用户名密码：7.点击确定，加入域成功：8.重启计算机：9.在登录框点击选项：10.在下拉选项卡单击选择需要登录的域：11.输入域控制器提供的用户信息：12.登陆成功。

域的降级1.在开始菜单里面选择运行，并输入dcpromo：2.单击下一步，并选择这是最后一个控制器：3.单击下一步，至确认删除选项卡，选择删除所有应用程序目录分区：4.单击下一步，并设置管理员密码：5.查看摘要：6．点击下一步，开始降级：。

创建域的步骤
嘿，咱今儿就来讲讲创建域的那些事儿！你知道不，创建域就像是
搭积木，一块一块得放对地方，才能搭出漂亮的城堡来。

首先呢，你得有个规划，就跟你盖房子得先有个设计图一样。

你得
想好这个域要用来干啥，有哪些人或者设备要在这个域里活动。

这可
不能马虎，不然到时候出了岔子，那不就抓瞎啦！
然后呢，准备好相应的硬件和软件。

这就好比你要做饭，得先有锅
碗瓢盆和食材吧。

服务器啦、操作系统啦，都得准备齐全咯。

可别小
瞧了这些东西，它们可是创建域的基础呢！
接下来，就是安装和配置啦。

这一步可得仔细着点，就像给娃娃穿
衣服，得穿得整整齐齐的。

设置各种参数，让域能够正常运行起来。

这里面的门道可多啦，一个不小心就可能出问题哦。

再之后，就是添加用户和资源啦。

这就好像给房子里添置家具一样，让这个域变得丰富起来。

给用户分配权限，让他们能在域里各得其所，该干啥干啥。

你想想，要是没有这些步骤，那域不就乱套啦？就好比没有交通规
则的马路，那还不得堵得死死的呀！
在创建域的过程中，还得注意一些细节哦。

比如说，要保证网络的
稳定，不然一会儿断网了，那不就麻烦啦？还有啊，要经常检查和维
护，就像你得定期给汽车做保养一样。

这样才能让域一直健健康康地运行下去呀。

创建域可不是一件简单的事儿，但只要你一步一步来，认真对待，肯定能成功的！就像爬山一样，虽然过程可能有点累，但当你爬到山顶，看到那美丽的风景时，你就会觉得一切都值啦！所以啊，别害怕困难，大胆去尝试吧！咱可不能被这点小事给难住了，对吧？。

创建⼀个完整的域前⾔我们按照下图来创建第⼀个林中的第⼀个域。

创建⽅法为先安装⼀台Windows服务器，然后将其升级为域控制器。

然后创建第⼆台域控制器，⼀台成员服务器与⼀台加⼊域的Win8计算机。

⼀般说主和备，主要是指担任PDC放置的⾓⾊的这台DC，所有修改密码的操作必须由这台DC应答。

除了修改密码、域管理、林管理，其他操作（主要是⾝份验证）都可以随便抓⼀台DC来完成。

DNS是⼀个列表，在整个林⾥⾯同步，除了PDC放置有单独的列表，其它DC⼀般没有权重。

也就是PDC故障，如果不需要修改⽤户的密码，可以不⽤管环境⽹络192.168.100.0/24 ⽹关192.168.100.2域名 配置ip，去掉ipv6，禁⽤TCP/IP上的NetBIOSDC1：192.168.100.11/24DC2：192.168.100.12/24Server：192.168.100.13/24PC1：192.168.100.14/24创建域的必备条件DNS域名：先要想好⼀个符合dns格式的域名，如 DNS服务器：域中需要将⾃⼰注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要⼀台可⽀持AD的DNS服务器，并且⽀持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要⼀个SYSVOL⽂件夹来存储域共享⽂件（例如域组策略有关的⽂件），该⽂件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建⽹络中的第⼀台域控制器创建更多的域控制器如果⼀个域内有多个域控制器，可以有如下好处.提⾼⽤户登录的效率：如果同时有多台域控制器对客户提供服务，可以分担审核⽤户登录⾝份（账户与密码）的负担，让⽤户登录效率更佳。

排错功能：如果有域控制器发⽣故障，此时依然能有其他正常的域控制器继续提供域服务器。

我们将 DC2 升级为域控制器⾸先改名，改ip，主DNS填写⾃⼰的IP，备DNS填写主域控的IP（因为要发现当前环境中的域，那么DNS就要指向主域控的IP地址）后⾯都和前⾯⼀样安装功能，然后提升为域控需要注意的是，这⾥不同，将域控添加到现有域，输⼊域名，并且输⼊现有权限添加域控的账户contoso\administrator的密码。

如何建域用户账号建立域用户账号是组织中进行身份管理和授权的重要一环。

在域中创建用户账号既可以实现用户身份认证，又可以进行用户访问权限的管理。

以下是实施域用户账号的步骤：1.确定域控制器：首先需要确定用于创建域用户账号的域控制器。

域控制器是一个拥有活动目录服务角色的服务器，用于管理和控制域中所有对象和用户。

2.创建用户模板：在创建用户账号之前，通常可以先创建一个用户模板。

用户模板包含一些常用的配置信息，例如用户名、密码策略、组成员资格、权限等。

通过创建用户模板，可以减少后续创建账号时的重复步骤。

这是一个用来管理域用户账号的工具，可以在域控制器上找到。

双击打开这个工具。

4.在树状结构的目录中选择正确的域和组织单元（OU）：在左侧的目录结构中，点击鼠标右键，选择"New"，然后再选择"user"来创建新的用户账号。

5.填写用户账号信息：在弹出的新用户界面中，填写用户账号的基本信息。

这些信息通常包括名字、登录名、密码、账户类型等。

根据组织需求，还可以添加更多信息，例如员工号码、职位等。

6.分配组和权限：在新用户界面的"Member Of"选项中，可以将用户账号添加到特定的组中。

组可以用来集中管理用户权限和访问控制。

可以根据不同的岗位或者部门创建不同的组，并将用户账号添加到相应的组中。

7.配置用户账户选项：在新用户界面的"Account"选项卡中，可以配置用户账号的一些其他选项，例如密码到期策略、账户锁定、登录时间等。

8.完成创建用户账号：将用户账号的基本信息填写完成后，点击"OK"按钮即可完成用户账号的创建。

9.进行账号测试：创建用户账号后，建议进行账号测试，以确保用户可以成功登录，并根据需要访问相关资源。

可以使用创建的用户名和密码在域中的计算机上进行登录，检查账号是否正常工作。

10.管理和更新用户账号：。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet 协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动输入管理员密码，点击确定，登陆计算机,工作组也换成了域。

建立域的步骤主机:计算机→属性→远程设置→计算机名→更改→改名网络→属性→连接（查看状态）→属性→ip 4（自己修改ip和dns）注意ip和dns一致重启电脑一次（注意关闭主机防火墙）开始→管理工具→服务器管理→角色→添加角色→下一步→域服务→下一步→安装（等待安装完成）在命令提示符中输入dcpromo→安装向导→下一步→下一步→新建林→输入域名后继续→林功能识别（2000）→域功能识别（2000）dns服务器→使用动态分配→下一步→设置还原密码→下一步（等待安装完成）二次重启电脑在c:\windows \system32\drivers \etc \hosts 将ip地址和域主名重新设定下刚刚安装后被修改的静态ip在命令提示符窗口输入:ping -a ip地址看看主机是否连通开启客户机修改ip，使ip与主机在同一ip段在客户机上也修改一次hosts，添加主机ip和域名在命令提示符ping主机看看是不是有数据交流注意关防火墙我的电脑→属性→计算机名→更改→更改计算机名和加入域（输入主机账号administrator和密码）→重启客户机主机:Active Directory 用户和计算机→自己建立的域内的user→新建用户（账号密码）在客户机登陆主机新建账户域主机限制客户机登陆时间Active Directory 用户和计算机→自己建立的域内的user→建立的账户→属性→账户→登陆时间→修改限制时间后确定→gpupdate /force（强制刷新）→客户机登陆→提示被限制任务完成注意:测试完后记得还原域主机修改客机桌面寻找一张图片（例c:\windows \web \wallpaper）复制到d:\456目录内，既地址为（\\ip \456\server.jpg），共享，注意everyone 权限开始→管理工具→组策略管理→在自己建立的域下（例如）右键→在这个域中创建GPO并在此处链接选项→新建GPO →双击新建的gpo →设置→用户配置（右键编辑）→用户配置\管理模板\桌面→启用Active Desktop（双击选择已启用）→不允许修改（启用）→桌面壁纸启用（填写之前共享的图纸地址并且选择拉伸）主机和客户机都输入gpupdste /force强制刷新策略，然后客户机刷新下桌面，就可以看到更换的桌面了以上操作是我自己试验过程，有问题可以群里提出。

域环境搭建步骤2019搭建域环境是指在网络中创建一个域，用于集中管理网络资源和用户账户。

在2019年，搭建域环境的步骤可能会因为不同的操作系统版本和网络需求而有所不同，但是一般的步骤如下：1. 确定网络需求，在搭建域环境之前，需要确定网络的需求，包括域控制器的功能、域名和网络拓扑结构等。

根据需求来选择合适的操作系统版本和硬件设备。

2. 安装域控制器，选择一台服务器作为域控制器，安装相应的操作系统，比如Windows Server 2019。

在服务器管理器中，选择“添加角色和功能”，然后按照向导安装“Active Directory 域服务”角色。

3. 创建域，在安装完“Active Directory 域服务”角色后，会弹出“配置 Active Directory 域服务向导”，按照向导的指引进行域的创建，包括指定域名、创建管理员账户等。

4. 配置网络设置，在域控制器上配置网络设置，包括IP地址、子网掩码、网关等，确保域控制器能够正常与其他设备通信。

5. 加入客户端计算机，在客户端计算机上，将其加入到新创建的域中。

在控制面板的“系统”中，选择“更改设置”，然后加入域并输入域名和管理员账户信息。

6. 配置域策略，在域控制器上配置域策略，包括密码策略、访问控制策略等，以确保域内的安全性和合规性。

7. 测试和管理，完成域环境搭建后，进行测试以确保域控制器和客户端计算机能够正常工作。

同时，建立管理机制，定期对域环境进行维护和管理，包括更新补丁、监控性能等。

总的来说，搭建域环境需要考虑到网络需求、操作系统选择、域控制器安装、域的创建和配置、客户端加入域、域策略配置以及测试和管理等多个方面。

在2019年，随着技术的发展，可能会有新的工具和方法来简化域环境搭建的步骤，但以上提到的步骤仍然是搭建域环境的基本流程。