AD活动目录攻略(全)

活动目录（Active Directory）系列之一：为什么我们需要域对很多刚开始钻研微软技术的朋友来说，域是一个让他们感到很头疼的对象。

域的重要性毋庸置疑，微软的重量级服务产品基本上都需要域的支持，很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。

但域对初学者来说显得复杂了一些，众多的技术术语，例如Active Directory，站点，组策略，复制拓扑，操作主机角色，全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。

从今天开始，我们将推出 Active Directory系列博文，希望对广大学习AD的朋友有所帮助。

今天我们谈论的第一个问题就是为什么需要域这个管理模型？众所周知，微软管理计算机可以使用域和工作组两个模型，默认情况下计算机安装完操作系统后是隶属于工作组的。

我们从很多书里可以看到对工作组特点的描述，例如工作组属于分散管理，适合小型网络等等。

我们这时要考虑一个问题，为什么工作组就不适合中大型网络呢，难道每台计算机分散管理不好吗？下面我们通过一个例子来讨论这个问题。

假设现在工作组内有两台计算机，一台是服务器Florence，一台是客户机Perth。

服务器的职能大家都知道，无非是提供资源和分配资源。

服务器提供的资源有多种形式，可以是共享文件夹，可以是共享打印机，可以是电子邮箱，也可以是数据库等等。

现在服务器 Florence提供一个简单的共享文件夹作为服务资源，我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国，注意，这个文件夹只有张建国一个人可以访问！那我们就要考虑一下如何才能实现这个任务，一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号，如果访问者能回答出张建国账号的用户名和密码，我们就认可这个访问者就是张建国。

基于这个朴素的管理思路，我们来在服务器上进行具体的实施操作。

首先，如下图所示，我们在服务器上为张建国创建了用户账号。

AD DC服务器的搭建
1AD活动目录安装步骤一如图片步骤-1 （这个是打开AD活动目录安装向导的命令）；
如图片步骤-1
2AD活动目录安装步骤二如图片步骤-2 （这个界面已经进入到了AD的安装向导）；
3AD活动目录安装步骤三如图片步骤-3（这个是 AD的一些兼容性提示）；
4AD活动目录安装步骤四如图片步骤-4（这个是你的网络环境搭建的第一个AD服务器的选择项、如果是有了AD在加个备份AD就是选择下面那个）；
5AD活动目录安装步骤五如图片步骤-5（这个是搭建个DNS的域的域名我叫黄鑫我就做个我的名字的域名了）；
6AD活动目录安装步骤六如图片步骤-6 （这个是电脑自己生成的兼容早期版本的）
7AD活动目录安装步骤七如图片步骤-7（这个是DC安装的目录）
8AD活动目录安装步骤八如图片步骤-8（这个是DC服务器相互共享和复制资料的文件夹）；
9AD活动目录安装步骤九如图片步骤-9（这个是安装的DNS的检测）
10AD活动目录安装步骤十如图片步骤-10 （选择兼容性）
11AD活动目录安装步骤11 如图片步骤-11（这个密码是还原密码就是DC出线问题的时候还原的密码）
12AD活动目录安装步骤12 如图片步骤-12（开始安装了）
13AD活动目录安装步骤13 如图片步骤-13（开始安装了）
14重启电脑在测试你的DC服务器搭建成功没有（如果可以ping 到就是DNS 搭建成功了）；呵呵里目标不远了。

一、安装条件∙∙安装者必须具‎有本地管理员‎权限∙操作系统版本‎必须满足条件‎（window‎s server‎2003 除WEB版外‎都满足）∙本地磁盘至少‎有一个NTF‎S文件系统∙有TCP/IP设置（IP地址、子网掩码等）∙有相应的DN‎S服务器支持‎∙有足够的可用‎空间二、安装安装活动目录‎：1、插入系统光盘‎。

2、打开【开始】菜单，单击【运行】命令，键入“Dcprom‎o”后单击【确定】按钮。

3、在出现的AD‎安装向导窗口‎中，单击【下一步】按钮。

4、出现操作系统‎兼容窗口，单击【下一步】按钮。

5、出现域控制器‎类型窗口，选中【新域的域控制‎器】，单击【下一步】按钮。

6、出现选择创建‎域的类型窗口‎，选中【在新林中的域‎】，单击【下一步】按钮。

7、出现新建域名‎窗口，键入要创建的‎域的域名，单击【下一步】按钮。

8、出现域Net‎B IOS名窗‎口，键入域的Ne‎t BIOS名‎，单击【下一步】按钮，向导会自动创‎建。

9、出现数据库和‎日志文件窗口‎，保持默认位置‎即可，单击【下一步】按钮。

10、出现共享的系‎统卷窗口，注意，文件夹所在分‎区必须是NT‎F S分区，保持默认位置‎即可，单击【下一步】按钮。

11、如果当前设置‎的DNS无法‎解析的话，会出现一个D‎N S注册诊断‎的窗口，可以选择第二‎项，把本机装成D‎N S服务器，单击【下一步】按钮。

12、在弹出的权限‎窗口中，保持默认选项‎即可，单击【下一步】按钮。

13、出现要输入目‎录还原模式的‎管理员密码，此密码用于【目录服务还原‎模式】下，单击【下一步】按钮。

14、向导会显示摘‎要，单击【下一步】按钮。

15、向导开始安装‎活动目录。

16、出现安装完成‎窗口，单击【完成】按钮，重新启动计算‎机即可。

卸载活动目录‎：1、打开【开始】菜单，单击【运行】命令，键入“Dcprom‎o”后单击【确定】按钮。

2、在出现的AD‎安装向导窗口‎中，单击【下一步】按钮。

AD域控及组策略管理目录一、ActiveDirectory(AD)活动目录简介错误!未指定书签。

1、工作组与域的区别...................... 错误!未指定书签。

2、公司采用域管理的好处.................. 错误!未指定书签。

3、ActiveDirectory(AD)活动目录的功能..... 错误!未指定书签。

二、AD域控（DC）基本操作 .............. 错误!未指定书签。

1、登陆AD域控........................... 错误!未指定书签。

2、新建组织单位（OU）.................... 错误!未指定书签。

3、新建用户.............................. 错误!未指定书签。

4、调整用户.............................. 错误!未指定书签。

5、调整计算机............................ 错误!未指定书签。

三、AD域控常用命令.................... 错误!未指定书签。

1、创建组织单位：(dsadd)................. 错误!未指定书签。

2、创建域用户帐户(dsadd)................. 错误!未指定书签。

3、创建计算机帐户(dsadd)................. 错误!未指定书签。

4、创建联系人(dsadd)..................... 错误!未指定书签。

5、修改活动目录对象（dsmod）............. 错误!未指定书签。

6、其他命令（dsquery、dsmove、dsrm）..... 错误!未指定书签。

四、组策略管理......................... 错误!未指定书签。

1、打开组策略管理器...................... 错误!未指定书签。

活动目录管理指导手册活动目录管理指导手册活动目录是什么？这是一项微软技术，设计用在Windows环境中来展示多种服务，包括基于Kerberos的认证、政策分派、软件部署和目录服务。

这个活动目录专题页为您提供活动目录操作、脚本信息、域名系统、群组策略、灾难恢复、LDAP和其它方面的技巧。

我们的内容专为帮助Windows管理员更加了解Windows Server 2003、2008和2008 R2的活动目录，更详细地了解更多新功能。

Windows Server 2008 R2活动目录全面解析调查显示，在Windows Server 2008 R2的各项热门功能的评选中，活动目录以傲人姿态轻松夺冠。

那么，我们不得不疑问，它的魅力来自哪里呢？又是哪些过人之处吸引了各层级用户的目光？对于这些问题，本专题将一一为您解答。

Windows Server 2008 R2热门功能：活动目录最受青睐Windows Server 2008 R2的新款活动目录管理中心好在哪里？Windows Server 2008 R2新款活动目录管理中心的重要功能Windows Server 2008 R2活动目录新特征Windows Server 2008 R2活动目录新功能Windows Server 2008 R2里的活动目录网络服务新特色活动目录中的域控制问题域控制是活动目录管理中很重要的一个部分，在域控制过程中，我们不可避免地用到各种辅助工具，也会遇到各种复杂的问题，那么，有哪些工具是我们常见到的呢？又有哪些棘手的问题其实可以化繁为简呢？请您听我一一道来。

常见的域控制准备工具链接标识符错误解决方案：如何应对域控制准备工具错误？紧跟潮流您虚拟域控制器了吗？七步正确虚拟域控制器活动目录技巧汇总活动目录的操作运用过程中，会不断出现各种问题中断我们的操作或是让操作过程更为复杂艰难。

专家们在实践过程中，整理了令人困扰的几个问题，并针对这些问题，给出了实用的应对技巧和措施，或许您想了解的就在其中。