AD域控制器是如何管理加入域的客戶(hù)端的？首先，默認(rèn)的域賬號(hào)確實(shí)有這樣的權(quán)限。如果域控制器要更改某個(gè)帳戶(hù)或組的權(quán)限，需要將該帳戶(hù)添加到一個(gè)權(quán)限較高的組中，一般來(lái)說(shuō)需要加入客戶(hù)端的本地管理員組，然后使用組

AD域控制器是如何管理加入域的客戶(hù)端的？

首先，默認(rèn)的域賬號(hào)確實(shí)有這樣的權(quán)限。如果域控制器要更改某個(gè)帳戶(hù)或組的權(quán)限，需要將該帳戶(hù)添加到一個(gè)權(quán)限較高的組中，一般來(lái)說(shuō)需要加入客戶(hù)端的本地管理員組，然后使用組策略禁止顯示我的電腦屬性，防止客戶(hù)端無(wú)故退出域。如果樓主需要給該域的某些用戶(hù)在客戶(hù)端上的管理權(quán)限，他可以將相應(yīng)的用戶(hù)添加到域控件上新創(chuàng)建的全局組中，然后將這個(gè)全局組添加到本地客戶(hù)端的本地管理員中。我們的:助人為樂(lè)，以友為基。

備份域控制器與主域控制器的dns如何設(shè)置？

可以實(shí)現(xiàn)，操作過(guò)程:

1.a是主DC，B是輔助DC。

2.添加b的DNS功能。

3.然后分發(fā)策略，將客戶(hù)端的備份DNS指向B域控制器。

4.當(dāng)出現(xiàn)故障時(shí)，域仍然可以正常工作。

Dns設(shè)置，對(duì)于域環(huán)境，域 的dns服務(wù)器與域控制器緊密相連。如果您想登錄到域，您必須指向客戶(hù)端 域控制器的 的dns服務(wù)器(最好是首選dns服務(wù)器)。登錄到域后，您需要添加轉(zhuǎn)發(fā)到域 的dns服務(wù)器，并將其轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)中的dns服務(wù)器?；蛘咴诳蛻?hù)端添加備用dns服務(wù)器地址作為互聯(lián)網(wǎng)中的dns服務(wù)器，在客戶(hù)端的dns配置中添加本地電信的dns，但這是備用的。第一個(gè)必須指向域控制器的dns，轉(zhuǎn)發(fā)域控制器的DNS設(shè)置，但是設(shè)置前必須刪除根DNS。

為什么虛擬機(jī)中創(chuàng)建了域后沒(méi)有本地用戶(hù)和組了？

微軟官方建議超過(guò)5臺(tái)電腦的內(nèi)網(wǎng)使用active directory。在實(shí)際應(yīng)用中，需要對(duì)20臺(tái)以上的計(jì)算機(jī)建立域控制。這也和使用要求有關(guān)。在某一點(diǎn)上，你只有兩個(gè)服務(wù)器，你只能把域控制權(quán)交給它們，除非你是虛擬機(jī)，因?yàn)橛蚍?wù)器在生產(chǎn)環(huán)境中至少需要兩個(gè)服務(wù)器系統(tǒng)互相支持和備份，否則等系統(tǒng)掛了你哭都來(lái)不及。

電腦里面的域是怎么使用的？

1.打開(kāi)廣告開(kāi)始運(yùn)行輸入dcpromo。

2.是否創(chuàng)建新域。Dc有兩種用于新域的域控制器和用于現(xiàn)有域的附加域控制器。一般選擇新域的域控制。

3.新域的完整DNS名稱(chēng)。

4.新域的NetBIOS名稱(chēng)。下一步

5.數(shù)據(jù)庫(kù)和日志文件夾。為了優(yōu)化性能，可以將數(shù)據(jù)庫(kù)和日志放在不同的硬盤(pán)上。該文件夾不一定在NTFS分區(qū)中。如果此計(jì)算機(jī)是域中的第一個(gè)域控制器，sam數(shù)據(jù)庫(kù)將升級(jí)到C:windows。

總?cè)芙夤腆w（Total dissolved solids的縮寫(xiě)）

Tds.dit，本地用戶(hù)帳戶(hù)將成為域用戶(hù)帳戶(hù)。

6.共享系統(tǒng)卷。存儲(chǔ)共享系統(tǒng)卷SYSVOL文件夾的位置必須是NTFS文件系統(tǒng)。

7.DNS注冊(cè)診斷。AD需要DNS服務(wù)支持。選擇第二項(xiàng)，下一步。

8.域兼容性。如果網(wǎng)絡(luò)中沒(méi)有Windows server 2003以前版本的域控制器，請(qǐng)選擇第二個(gè)選項(xiàng)。如果存在，請(qǐng)選擇第一項(xiàng)。

9.還原模式密碼。在目錄服務(wù)還原模式下登錄系統(tǒng)時(shí)，會(huì)使用目錄服務(wù)還原模式的管理員密碼。因?yàn)樵谀夸浄?wù)還原模式下，所有域帳戶(hù)用戶(hù)都可以 不要使用它，只使用該還原模式管理員帳戶(hù)登錄。

10.安裝完成后，重新啟動(dòng)計(jì)算機(jī)。