2008 R2 輔域安裝和卸載（加域、退域及組策略的測試）

1、輔域安裝

一、運行——dcpromo

二、向現有域添加域控制器

三、輸入主域域名fdwxyjy.com

四、選擇站點（默認便可，此處wuxi是由於在AD中重命名了）

五、輔域安裝完後重啓，在主域上能夠看到原來Domain Controllers組織單元中只有ADSERVER這一臺

六、輔域重啓完成後，刷新主域就能夠看到Domain Controllers中有了ADSERVER02

七、在輔域中輸入 netdom query fsmo 查看五大角色在哪臺計算機上（能夠看到在主域ADSERVER上）

八、一樣，能夠在主域上也查看一下五大角色在哪臺計算機上

2、測試輔域

九、將主域的網絡斷開

十、在輔域新建用戶test02進行測試

十一、test02登陸成功

十二、在AD站點和服務中能夠看到兩臺DCSERVER已經完成了站點內的複製

1三、插播一張兩臺DCSERVER的網絡屬性

3、卸載主域

1四、運行——dcpromo

1五、主域卸載後，在Domain Controllers中只剩下輔域ADSERVER02了（ADSERVER自動移入到了Computers中）

1六、ADSERVER計算機的DNS的正向和反向查找區域也被清除了

1七、在輔域ADSERVER02上再次查看FSMO五大角色所屬主機（變爲了ADSERVER02）

1八、在輔域ADSERVER02的站點和服務中能夠看到，站點間的複製也消失了

1九、在輔域ADSERVER02上新建用戶test03進行測試

20、test03登陸成功

2一、測試將某臺PC進行退域

2二、退域成功

2三、新安裝WIN7X64操做系統，進行加域測試，並在輔域ADSERVER02新建用戶win7在新裝操做系統進行登陸測試

2四、在輔域ADSERVER02上能夠看到WIN7X64這臺計算機

2五、加域和登錄均成功

2六、由於用戶win7是新建在yuangong這個組織單元中，以前連接了員工GPO組策略，並在組策略中進行了軟件的限制（禁用畫圖軟件）。

2七、當win7登陸後發現畫圖軟件沒法打開

2八、切換zhuren這個組織單元中的用戶zhuren進行登陸，由於沒有沒有進行組策略軟件限制，畫圖軟件打開正常。

4、卸載輔域（最後一臺域控制器）

2九、運行——dcpromo

30、輔域ADSERVER02重啓後，發現自動加入了工做組WORKGROUP中