域控制器配置說明首先我們要理解域環(huán)境的概念將網(wǎng)絡中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫做域域是組織與存儲資源的核心管理單元它優(yōu)于工作組的地方：集中管理便捷的網(wǎng)絡資源訪

域控制器配置說明

首先我們要理解域環(huán)境的概念

將網(wǎng)絡中多臺計算機邏輯上組織到一起，進行集中管理，這種區(qū)別于工作組的邏輯環(huán)境

叫做域

域是組織與存儲資源的核心管理單元

它優(yōu)于工作組的地方：

集中管理

便捷的網(wǎng)絡資源訪問

用戶一次登錄就可訪問整個網(wǎng)絡資源

網(wǎng)絡資源主要包含用戶帳戶、組、共享文件夾、打印機等

可擴展性

所以一般就是公司pc 機大于30臺左右，一般就建議采用域結(jié)構(gòu)：

一：域控制器的搭建：

1. 操作系統(tǒng)的要求：

安裝者必須具有本地管理員權限

操作系統(tǒng)版本必須滿足條件（Windows Server 2003除Web 版外都滿足）

本地磁盤至少有一個分區(qū)是NTFS 文件系統(tǒng)

有TCP/IP設置（IP 地址、子網(wǎng)掩碼等）

有相應的DNS 服務器支持

有足夠的可用空間

2. 操作系統(tǒng)的安裝：

按Enter 鍵

創(chuàng)建分區(qū)：

格式化分區(qū)，一般用NTFS （快）區(qū)別，此選項為不檢測磁盤。

系統(tǒng)正在安裝。

3. 域環(huán)境的搭建：

啟動安裝向?qū)?，使用管理您的服務器向?qū)?/p>

使用命令

DCPROMO

（推薦使用第二種方法）注意，安裝的時候一定要有靜態(tài)的IP 地址和DNS 。

安裝向?qū)В?/p>

第一項為，新的域控制器：也就是在域林中新建一個域控制器。

第二項為，現(xiàn)有域控制器的額外控制器，即為現(xiàn)有域控制器的一個備份。實現(xiàn)很好冗余

選擇在新林中的域：解釋上面很詳細。

DNS 的建立，這步為最重要的，安裝的時候請將2003的安裝光盤放入到光驅(qū)中去，因為DNS 的安裝必須讀取I386里面的文件：

這就是必須要個NTFS 分區(qū)的原因：

對于新手，我們建議算在第二項。

安裝域，等待········完成之后重啟就OK 了

重啟之后，我沒就可以看到管理工具里面多了活動目錄和DNS 、域安全策略等，說明域控制器已經(jīng)搭建完成！

4. 域控制器的管理。

1. 組織單位的管理

這是域控制器默認的幾個OU ，及為管理單元，我沒可以手動新建！----右擊oleship.com---新建----組織單位。（組織單位相當于一個容器，可以多容器內(nèi)的用戶進行統(tǒng)一設置，也可以實現(xiàn)OU 委派等）

2．組的管理，組，就是用于賦予權限的安全組織，一般控制文件的權限就用組來完成，可以右擊一個組織單元，也可右擊oleship.con 新建，我們可以做個規(guī)劃，新建一個gorup 的組織單位，然后在里面再新建組：