一：建域1. 開始>>運行>>dcpromo2. 進入AD 安裝向?qū)?. 關(guān)于系統(tǒng)兼容性的說明 ,4. 創(chuàng)建域控制器的類型，我們這里因為是第一臺域控制器，所以選第一項。第二

一：建域

1. 開始>>運行>>dcpromo

2. 進入AD 安裝向?qū)?/p>

3. 關(guān)于系統(tǒng)兼容性的說明

4. 創(chuàng)建域控制器的類型，我們這里因為是第一臺域控制器，所以選第一項。第二項為創(chuàng)建備份域控制器做冗余的時候用的，這留到以后關(guān)于遷移域控制器的時候再跟大家說。

5.創(chuàng)建一個新域。各項的說明圖中已經(jīng)給出，我們這里選第一項" 在新林中的域" ，因為本文的環(huán)境為安裝第一個域。

6. 創(chuàng)建的域的名稱。我個人來說習慣在企業(yè)內(nèi)部用。local 的后綴表示本地的。

7.NetBIOS 域名，一般不用改直接下一步！

的話，可以進行修改。因為我只有一個盤就不改了。

8. 數(shù)據(jù)庫及日志文件存放的位置，可以改也可以不改。如果你習慣把日志類文件放到一齊

9. 共享的系統(tǒng)卷，這里要注意了！此文件必須要放在NTFS 卷上！而且sysvol 文件是被用于以后的域信息同步的。所以在安裝完后會自動的共享出來。

10. 這里一般的話集成安裝DNS 比較好，如果是分離安裝的話，對新手比較麻煩。因為AD 會在DNS 下創(chuàng)建許多SRV 記錄。

11. 設(shè)置權(quán)限，其實就是為了與舊的系統(tǒng)AD 跡象聯(lián)系用的。一般來說默認就可以了！2000以前的已經(jīng)沒見過有人用了。

12.AD 在進入目錄服務(wù)還原模式時使用的管理員密碼。注意與現(xiàn)在的管理員密碼概念區(qū)分。此密碼只適用于目錄服務(wù)還原模式。此模式在大家平時選擇進入安全模式的菜單下可以找到。

13. 你所創(chuàng)建的域環(huán)境摘要，說穿就是你前面的設(shè)置信息。

14. 在上面的圖示中點擊下一步就開始部署AD 了！需要一點時間，大概5分鐘就可以了。休息一下眼睛。在這里之前如果大家沒有填寫TCP/IP的信息，會在安裝過程中叫你填寫TCP/IP信息。

15.會出現(xiàn)提示要選擇映像文件的位置--如選擇取消，DNS 服務(wù)就會手動配置（有點麻煩）, 點擊確定-----瀏覽---選擇文件的位置

16. 看到這里就表示安裝完畢了。

17. 最后就重啟--------立即重啟才會生效

二，加入域

1. 加入域前的準備

a.開始---程序---管理工具---ActiveDirectory 用戶和計算機---選擇---新建域名下的Computers---在 右側(cè)窗口，右擊---新建---計算機---輸入計算機名（是你要加入這個域的計算機名，）---下一步---下一步---完成。讓這個加入的計算機賬號是處于啟動狀態(tài)。

b.2003的本地連接---IP 地址配置和你XP 的本地連接在一個網(wǎng)段中，并保證能夠互相通信。

c.2003和XP 的DNS 服務(wù)器地址都配置為2003系統(tǒng)的IP 地址。(DC和DNS 裝在一起，如果分開裝，2003的DNS 服務(wù)器地址不用和2003系統(tǒng)的IP 地一樣)

d.將虛擬機2003系統(tǒng)和XP 系統(tǒng)的網(wǎng)卡連接方式配置為“橋接”模式。

（加入域前，測試一下2003和XP 之間的連通性。。。）

2.XP 加入域（XP 系統(tǒng)中）

右擊“我的電腦”---屬性---計算機名---更改---在隸屬于中，選“域”---輸入域名（此處是NetBIOS 域名，大小寫均可）---確定---在彈出的對話框中，輸入2003系統(tǒng)的用戶名和密碼，2003默認用戶名是administrator ，密碼 xxxxxx ---確定，稍等一會，就會彈出“歡迎加入

hashnet 域”對話框。即完成.....

三．域的管理

1. 在管理你的服務(wù)器里選擇Active Directory 用戶和計算機

2. 加入計算機（某些情況下不許要加入計算機，加入域的時候會自動加入，看情況而定） 3. 在Active Directory 用戶和計算機----tester.com 域下，點擊右鍵---新建----組織單位

4. 填寫組織單位的名稱----確定

5. 在組織單位下添加組

6. 添加用戶