Windows Server 2008建立域环境

介绍一下域环境搭建，域主要用于中大型企业，小型企业计算机数量很少，而中大型企业计算机比较多，使用域能够方便管理，安全性也比在工做组中安全

1.安装完操做系统默认都属于WORKGROUP工做组。

2.安装活动目录，在没安装以前登陆系统会把全部本地用户都列出来。

3.安装活动目录以前要修改计算机描述跟计算机名。

 

4.设置一个固定IP地址、网关跟DNS。

 

5.安装完活动目录全部的用户都会变成域用户，如今尚未安装因此有本地用户和组。

6.在运行框输入dcpromo而后回车。

7.输入dcpromo等待出现AD域安装向导，而后点击下一步。

8.选择建立现有林仍是在新林中新建域，选择第二个，点击下一步。

9.输入一个域名，这里我输入Server.com而后下一步。

10.而后选择林功能级别，若是安装两台域服务器就选择对应的版本兼容。

11.安装域服务器默认会安装DNS服务，直接下一步。

12.第一个是数据库文件，第二个是日记文件，第三个是存放组策略的要求第三个分区必须是NTFS分区，而后下一步。

13.这个是活动目录备份还原使用的密码，输入完点击下一步。

14.点击下一步安装，选择安装完重启。

15.安装完活动目录以后，重启电脑。

16.安装完活动目录，检查本地链接DNS，默认是127.0.0.1，这个IP也表明的是本地。

17.把DNS指向本身的IP地址，否则下面的计算机加域的时候会找不到域控制器。

18.打开始菜单，找到管理工具，打开DNS。

 

19.检查DNS上的SRV记录是否齐全，正向查找有四项反向查找有六项，若是没有使用net stop netlogon    net start netlogon命令重启服务一下。

20.若是DNS不全，反向查找正常是六项如今只显示了四项，可使用net stop netlogon命令来暂停服务。

 

21.使用net start netlogon命令启动服务，而后在DNS反向查找里面刷新一下。

 

22.安装完活动目录打开服务器管理，查看全部用户都变成了域用户。

 

23.打开服务器管理器，添加添加角色。

24.点击下一步。

25.勾选一下DHCP服务器，而后下一步。

26.直接下一步。

27.这里默认就行了 不用修改点击下一步。

28.父域默认是Server不用修改，而后下一步。

29.默认下一步。

30.点击添加，而后输入DHCP名称，下面输入开始IP地址再输入结束IP地址，再输入子网掩码跟网关 网关能够不用输入，而后下一步。

31.点击肯定以后就能看见刚刚所配置的IP地址池从10开始一直到99结束，而后下一步。

32.默认下一步就能够了，能够选择第二禁言DHCPv6，而后下一步。

33.DHCPv6无状态模式，如今IPv6基本不用，选择第一个也能够这里我选择第二个，而后下一步。

34.DHCP服务器受权，选择使用当前凭据。

35.设置好以后，点击安装。

36.等待安装完成，而后关闭。

 

37.点击开始菜单，选择管理工具，打开DHCP。

 

38.打开DHCP，选择IPv4 点击地址池能够查看起始IP地址跟结束IP地址。

39.点击做用域鼠标右键，打开属性，这里能够设置名称跟IP地址池还有租约时间。

 

40.在DCServer计算机上面打开网络和共享中心，打开本地链接点击详细信息能够看到IP地址信息，默认系统都是本身获取IP，也能够手动配置静态IP。

41.加域以前修改计算机描述 计算机名称方便之后管理，而后输入域 肯定。

42.输入域，而后回车，会弹出一个受权框 输入AD域服务器上面建立admin这个用户认证，固然也可使用其余域用户认证。

 43.稍等一会，而后加域完成，肯定就行了。

 44.加域完成，提示须要重启计算机才能生效，点击当即重启。

 45.在ADServer服务器上查看刚刚加入到域的计算机，默认加入到域里面的计算机都会在Computers里面。

 46.如今使用admin这个用户进行登陆，而后输入帐号密码回车。

 47.admin用户已经登陆到DCServer计算机上。

48.漫游试用户配置文件，在ADServer服务器上面新建一个共享文件夹。

49.在E盘建立一个User文件夹，而后共享。

50.打开服务器管理，打开Users而后找到admin这个用户，鼠标右键打开属性。

51.在admin用户属性里面，找到配置文件，在用户配置文件，输入计算机名加的共享的文件夹，\\ADServer\User\%username%而后肯定。

52.如今ADServer服务器E盘User文件夹里面没有文件，由于admin这个用户还没到登陆到计算机。

53.如今admin这个用户在DCServer这台计算机上面登陆，在桌面新建了一个admin文件夹而且更换了桌面背景。

 

54.如今admin这个用户在ADServer服务器上面登陆，能够看到桌面文件夹以及桌面背景都漫游到ADServer这台电脑上面，打开E盘User文件夹里面有一个admin用户文件夹 里面存放admin这个用户的漫游配置文件。

55.打开admin属性 找到帐号设置点击登陆时间，默认是24小时都能登陆，也能够设置何时能登陆何时不能登陆或者拒绝这个用户登陆。

56.点击登陆到，打开以后能够输入下列计算机名，除了下面的DCServer计算机其余计算机都不能使用admin这个帐户进行登陆到计算机。

57.如今使用admin这个用户登陆到ADServer服务器，提示您的帐户配置为阻止您使用此计算机，请更换其余计算机。

 

58.在ADServer服务器上面建立一个共享盘，让全部用户登陆系统就会显示有一个共享盘，全部用户都有读写权限。

59.找到admin这个用户，打开属性找到配置文件，点击链接，选择一个盘符，而后输入计算机名加共享文件夹、\\ADServer\Office

办公文件夹\%username%而后肯定。

60.如今admin这个用户登陆到DCServer计算机 打开计算机网络位置就显示一个Office办公共享盘。

61.打开活动目录，选择Server右键新建一个组织单位，简称为OU。

62.名称本身定义，这里我输入销售部，而后勾选防止容器被删除，而后肯定。

63.这里新建了一个销售部一个市场部，选择销售部右键，能够新建用户或者新建组织单位，简称为OU。

64.点击新建用户，输入姓名以及登陆名，而后下一步。

65.输入密码，默认是用户登陆的时候提示修改密码，根据你的需求能够勾选其余选项，而后下一步完成。

66.如今把Users里面新建的三个用户直接拖到销售部OU里面。

67.从Users拖到销售部OU里面会提示，您肯定要移动此对象吗，点击是。

68.如今新建的用户都移动到销售部这个OU里面。

69.针对有相同属性的 能够批量修改用户信息。

70.用户查询，这里以销售部用户为例，点击保存的查询，名称本身定义 而后点击搜索，查找范围选择用户，联系人及组 而后点击高级选择部门 条件选择起始为值输入销售部，点击添加最后肯定。

71.如今只要是属于销售部里面的用户，都能显示在这里。