Windows Server 2008建立域環境

介紹一下域環境搭建，域主要用於中大型企業，小型企業計算機數量很少，而中大型企業計算機比較多，使用域能夠方便管理，安全性也比在工做組中安全

1.安裝完操做系統默認都屬於WORKGROUP工做組。

2.安裝活動目錄，在沒安裝以前登陸系統會把全部本地用戶都列出來。

3.安裝活動目錄以前要修改計算機描述跟計算機名。

 

4.設置一個固定IP地址、網關跟DNS。

 

5.安裝完活動目錄全部的用戶都會變成域用戶，如今尚未安裝因此有本地用戶和組。

6.在運行框輸入dcpromo而後回車。

7.輸入dcpromo等待出現AD域安裝嚮導，而後點擊下一步。

8.選擇建立現有林仍是在新林中新建域，選擇第二個，點擊下一步。

9.輸入一個域名，這裏我輸入Server.com而後下一步。

10.而後選擇林功能級別，若是安裝兩臺域服務器就選擇對應的版本兼容。

11.安裝域服務器默認會安裝DNS服務，直接下一步。

12.第一個是數據庫文件，第二個是日記文件，第三個是存放組策略的要求第三個分區必須是NTFS分區，而後下一步。

13.這個是活動目錄備份還原使用的密碼，輸入完點擊下一步。

14.點擊下一步安裝，選擇安裝完重啓。

15.安裝完活動目錄以後，重啓電腦。

16.安裝完活動目錄，檢查本地鏈接DNS，默認是127.0.0.1，這個IP也表明的是本地。

17.把DNS指向本身的IP地址，否則下面的計算機加域的時候會找不到域控制器。

18.打開始菜單，找到管理工具，打開DNS。

 

19.檢查DNS上的SRV記錄是否齊全，正向查找有四項反向查找有六項，若是沒有使用net stop netlogon    net start netlogon命令重啓服務一下。

20.若是DNS不全，反向查找正常是六項如今只顯示了四項，可使用net stop netlogon命令來暫停服務。

 

21.使用net start netlogon命令啓動服務，而後在DNS反向查找裏面刷新一下。

 

22.安裝完活動目錄打開服務器管理，查看全部用戶都變成了域用戶。

 

23.打開服務器管理器，添加添加角色。

24.點擊下一步。

25.勾選一下DHCP服務器，而後下一步。

26.直接下一步。

27.這裏默認就行了 不用修改點擊下一步。

28.父域默認是Server不用修改，而後下一步。

29.默認下一步。

30.點擊添加，而後輸入DHCP名稱，下面輸入開始IP地址再輸入結束IP地址，再輸入子網掩碼跟網關 網關能夠不用輸入，而後下一步。

31.點擊肯定以後就能看見剛剛所配置的IP地址池從10開始一直到99結束，而後下一步。

32.默認下一步就能夠了，能夠選擇第二禁言DHCPv6，而後下一步。

33.DHCPv6無狀態模式，如今IPv6基本不用，選擇第一個也能夠這裏我選擇第二個，而後下一步。

34.DHCP服務器受權，選擇使用當前憑據。

35.設置好以後，點擊安裝。

36.等待安裝完成，而後關閉。

 

37.點擊開始菜單，選擇管理工具，打開DHCP。

 

38.打開DHCP，選擇IPv4 點擊地址池能夠查看起始IP地址跟結束IP地址。

39.點擊做用域鼠標右鍵，打開屬性，這裏能夠設置名稱跟IP地址池還有租約時間。

 

40.在DCServer計算機上面打開網絡和共享中心，打開本地鏈接點擊詳細信息能夠看到IP地址信息，默認系統都是本身獲取IP，也能夠手動配置靜態IP。

41.加域以前修改計算機描述 計算機名稱方便之後管理，而後輸入域 肯定。

42.輸入域，而後回車，會彈出一個受權框 輸入AD域服務器上面建立admin這個用戶認證，固然也可使用其餘域用戶認證。

 43.稍等一會，而後加域完成，肯定就行了。

 44.加域完成，提示須要重啓計算機才能生效，點擊當即重啓。

 45.在ADServer服務器上查看剛剛加入到域的計算機，默認加入到域裏面的計算機都會在Computers裏面。

 46.如今使用admin這個用戶進行登陸，而後輸入帳號密碼回車。

 47.admin用戶已經登陸到DCServer計算機上。

48.漫遊試用戶配置文件，在ADServer服務器上面新建一個共享文件夾。

49.在E盤建立一個User文件夾，而後共享。

50.打開服務器管理，打開Users而後找到admin這個用戶，鼠標右鍵打開屬性。

51.在admin用戶屬性裏面，找到配置文件，在用戶配置文件，輸入計算機名加的共享的文件夾，\\ADServer\User\%username%而後肯定。

52.如今ADServer服務器E盤User文件夾裏面沒有文件，由於admin這個用戶還沒到登陸到計算機。

53.如今admin這個用戶在DCServer這臺計算機上面登陸，在桌面新建了一個admin文件夾而且更換了桌面背景。

 

54.如今admin這個用戶在ADServer服務器上面登陸，能夠看到桌面文件夾以及桌面背景都漫遊到ADServer這臺電腦上面，打開E盤User文件夾裏面有一個admin用戶文件夾 裏面存放admin這個用戶的漫遊配置文件。

55.打開admin屬性 找到帳號設置點擊登陸時間，默認是24小時都能登陸，也能夠設置何時能登陸何時不能登陸或者拒絕這個用戶登陸。

56.點擊登陸到，打開以後能夠輸入下列計算機名，除了下面的DCServer計算機其餘計算機都不能使用admin這個帳戶進行登陸到計算機。

57.如今使用admin這個用戶登陸到ADServer服務器，提示您的帳戶配置爲阻止您使用此計算機，請更換其餘計算機。

 

58.在ADServer服務器上面建立一個共享盤，讓全部用戶登陸系統就會顯示有一個共享盤，全部用戶都有讀寫權限。

59.找到admin這個用戶，打開屬性找到配置文件，點擊鏈接，選擇一個盤符，而後輸入計算機名加共享文件夾、\\ADServer\Office

辦公文件夾\%username%而後肯定。

60.如今admin這個用戶登陸到DCServer計算機 打開計算機網絡位置就顯示一個Office辦公共享盤。

61.打開活動目錄，選擇Server右鍵新建一個組織單位，簡稱爲OU。

62.名稱本身定義，這裏我輸入銷售部，而後勾選防止容器被刪除，而後肯定。

63.這裏新建了一個銷售部一個市場部，選擇銷售部右鍵，能夠新建用戶或者新建組織單位，簡稱爲OU。

64.點擊新建用戶，輸入姓名以及登陸名，而後下一步。

65.輸入密碼，默認是用戶登陸的時候提示修改密碼，根據你的需求能夠勾選其餘選項，而後下一步完成。

66.如今把Users裏面新建的三個用戶直接拖到銷售部OU裏面。

67.從Users拖到銷售部OU裏面會提示，您肯定要移動此對象嗎，點擊是。

68.如今新建的用戶都移動到銷售部這個OU裏面。

69.針對有相同屬性的 能夠批量修改用戶信息。

70.用戶查詢，這裏以銷售部用戶爲例，點擊保存的查詢，名稱本身定義 而後點擊搜索，查找範圍選擇用戶，聯繫人及組 而後點擊高級選擇部門 條件選擇起始爲值輸入銷售部，點擊添加最後肯定。

71.如今只要是屬於銷售部裏面的用戶，都能顯示在這裏。