首先，什么是AD域控制器？

AD域是基于windows的组合Active Directory的缩写，可以集中控制所有加入域的计算机的权限、更有效地分配权限、提高数据安全性和降低管理成本。一般来说，在人数较多的企业和工厂，通过域控制器进行集成管理，可以获得更好的管理效果。

二、如何构建AD域控制器

网络中只需要一台安装了windows server的服务器。构建方法也不难，只要沿着小编的步伐一步一步地走就行了。

1、打开windows server(此处为2008R2)运行-输入“dcpromo”确认AD域服务安装，否则自动安装。效果如下：

2.接下来，我将按照安装向导进行安装。我点击下一步。

3.将出现“现有林”和“在新林中创建新域”。选择“在新林中创建新域”，因为它是新创建的。

4.设置域名这里是任意的域名。公司的域名最好。什么都不加域名就行了。因为它使用局域网，所以不影响外部访问(例如gzy)。

5、域NETBIOS名称，我们这里有默认值，下面是设置windows server 2008 R2的Forest功能级别，所以我们干脆选择系统之类的：

6.其他域控制器选项只有“DNS服务器”。也就是说，该域服务器也兼职做DNS服务器，提供网络域名解析服务。

7、AD域数据库、日志文件和SYSVOL的位置，我们选择了安装位置(选择与安装软件相同的目录)。

8.设置活动目录域的密码。此密码与windows登录密码不同。密码强度也是大写小写数字符号4选择3。

9、下一步后静默安装、安装完成重新启动服务器：

10、计算机重新启动后，“开始”-“所有程序”-“管理工具”包含AD域控制器的程序图标。我们选择Active Directory用户和计算机。

11.打开后，可以看到我们创建的域。可以扩展域以创建新的组织单元和创建用户。这里介绍了如何首先创建组织单元，然后创建用户。

输入密码进行创建、创建后，右键单击用户-属性-。-属性-将相应的正向分配给此用户(如果将用户加入管理员组，则加入域的所有计算机都具有管理员权限)。如果此用户没有安装软件的权限，则无法授予管理员加入权限。(管理者、管理者、管理者、管理者、管理者、管理者、管理者、管理者、管理者、管理者、管理者、管理者、管理者)

第三，计算机加入域控制器

以Windows win7为例。

1.先确认一下我的电脑是否加入了域。可以在电脑属性中看到。

2、打开网络和共享中心-更改适配器设置-右键单击本地连接属性并配置DNS服务器

DNS服务器地址192.168.1.253，备用8.8.8.8，点高级，DNS添加4.2.2.1，wins添加服务器地址，确定完成IP地址配置

3.右键单击“计算机”-“属性”-“高级系统设置”，然后单击“更改”右侧的“更改”以重命名此计算机或更改域或工作组。

选择属于域的域，然后输入刚配置的域的域名。gzy按“确定”后，将弹出用户名和密码。这里是域的密码，用户名是administrator。以后输入确认就可以了。

如果成功加入，欢迎加入域。

然后重新启动计算机，登录时只需使用刚刚配置的测试帐户test@gzy登录即可。

教程到此结束。谢谢你的支持。请互联网从业者和学习者提供帮助。

原文转载自广州IT外包http://www.gzy。请给我看看出处。