AD域控制器是如何管理加入域的客戶端的？首先，默認的域賬號確實有這樣的權(quán)限。如果域控制器要更改某個帳戶或組的權(quán)限，需要將該帳戶添加到一個權(quán)限較高的組中，一般來說需要加入客戶端的本地管理員組，然后使用組

AD域控制器是如何管理加入域的客戶端的？

首先，默認的域賬號確實有這樣的權(quán)限。如果域控制器要更改某個帳戶或組的權(quán)限，需要將該帳戶添加到一個權(quán)限較高的組中，一般來說需要加入客戶端的本地管理員組，然后使用組策略禁止顯示我的電腦屬性，防止客戶端無故退出域。如果樓主需要給該域的某些用戶在客戶端上的管理權(quán)限，他可以將相應的用戶添加到域控件上新創(chuàng)建的全局組中，然后將這個全局組添加到本地客戶端的本地管理員中。我們的:助人為樂，以友為基。

備份域控制器與主域控制器的dns如何設(shè)置？

可以實現(xiàn)，操作過程:

1.a是主DC，B是輔助DC。

2.添加b的DNS功能。

3.然后分發(fā)策略，將客戶端的備份DNS指向B域控制器。

4.當出現(xiàn)故障時，域仍然可以正常工作。

Dns設(shè)置，對于域環(huán)境，域 的dns服務器與域控制器緊密相連。如果您想登錄到域，您必須指向客戶端 域控制器的 的dns服務器(最好是首選dns服務器)。登錄到域后，您需要添加轉(zhuǎn)發(fā)到域 的dns服務器，并將其轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)中的dns服務器?；蛘咴诳蛻舳颂砑觽溆胐ns服務器地址作為互聯(lián)網(wǎng)中的dns服務器，在客戶端的dns配置中添加本地電信的dns，但這是備用的。第一個必須指向域控制器的dns，轉(zhuǎn)發(fā)域控制器的DNS設(shè)置，但是設(shè)置前必須刪除根DNS。

為什么虛擬機中創(chuàng)建了域后沒有本地用戶和組了？

微軟官方建議超過5臺電腦的內(nèi)網(wǎng)使用active directory。在實際應用中，需要對20臺以上的計算機建立域控制。這也和使用要求有關(guān)。在某一點上，你只有兩個服務器，你只能把域控制權(quán)交給它們，除非你是虛擬機，因為域服務器在生產(chǎn)環(huán)境中至少需要兩個服務器系統(tǒng)互相支持和備份，否則等系統(tǒng)掛了你哭都來不及。

電腦里面的域是怎么使用的？

1.打開廣告開始運行輸入dcpromo。

2.是否創(chuàng)建新域。Dc有兩種用于新域的域控制器和用于現(xiàn)有域的附加域控制器。一般選擇新域的域控制。

3.新域的完整DNS名稱。

4.新域的NetBIOS名稱。下一步

5.數(shù)據(jù)庫和日志文件夾。為了優(yōu)化性能，可以將數(shù)據(jù)庫和日志放在不同的硬盤上。該文件夾不一定在NTFS分區(qū)中。如果此計算機是域中的第一個域控制器，sam數(shù)據(jù)庫將升級到C:windows。

總?cè)芙夤腆w（Total dissolved solids的縮寫）

Tds.dit，本地用戶帳戶將成為域用戶帳戶。

6.共享系統(tǒng)卷。存儲共享系統(tǒng)卷SYSVOL文件夾的位置必須是NTFS文件系統(tǒng)。

7.DNS注冊診斷。AD需要DNS服務支持。選擇第二項，下一步。

8.域兼容性。如果網(wǎng)絡(luò)中沒有Windows server 2003以前版本的域控制器，請選擇第二個選項。如果存在，請選擇第一項。

9.還原模式密碼。在目錄服務還原模式下登錄系統(tǒng)時，會使用目錄服務還原模式的管理員密碼。因為在目錄服務還原模式下，所有域帳戶用戶都可以 不要使用它，只使用該還原模式管理員帳戶登錄。

10.安裝完成后，重新啟動計算機。