域控制器（1）之什么是域控

引入

在小型网络中，管理员通常独立管理每一台计算机，如最为常用的用户管理。但当网络规模扩大到一定程度后，如超过 10 台计算机，而每台计算机上有 10 个用户，那么管理员就要创建100个以上的用户账户，相同的工作就要重复很多遍。

此时可以将网络中的多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域（domain）。域是逻辑分组，与网络的物理拓扑无关。

域

将网络中多台计算机逻辑上组织到一起，进行集中管理，这种区别于工作组的逻辑环境叫做域

域是组织与存储资源的核心管理单元

域控制器（Domain Controller,）

在域中，至少有一台域控制器

域控制器中保存着整个域的用户帐号和安全数据库

域控制器的配置

启动Windows2008R2，打开【开始】-【运行】输入命令：dcpromo

Window会检查活动目录服务的二进制文件 ，如图：

等检查完毕后，如果没有发现错误，会弹出活动目录服务安装向导，点击【下一步】，如图：

在“选择某一部署”页选择“在新林中创建新域”，点击【下一步】，如图

设置域名后，Windows会对域名的有效性进行检查，点击【下一步】如图：

选择否，将静态ip地址分配给所有物理网络适配器。

要求域控制器的DNS指向本地，修改后如图：

这步很重要~

如果是自动获取IP的话DNS服务器就选择127.0.0.1

Windows系统可以通过2种方式进入管理界面

　　1.　　　　　 “开始” 菜单→管理工具→选择 DNS

　　2.　　　　　 在Cmd下 运行dnsmgmt.msc命令来打开DNS管理控制台

到了这个界面我们可以发现已经完成了一大半了。

我们准备另一台服务器，作为这个域控下的成员。

首先要配置这台服务器的ip指向他。

我们更改下计算机的名称，从工作组加入域。

如果是灰色状态的，那么我们检查下workstation服务是否启动。

设置为自启动后我们再次加域会出现这个界面。

提示我们输入域控的用户密码。

报了个错，我们看看server服务是否有启动~

出现这个问题再启动TCP/IPNetBIOS Helper

看来出现无法加域，提示找不到网络路径的问题，我们首先要想到就是TCP/IPNetBIOS Helper服务有没有开启，除此之外，Computer Browser服务，Server服务也要保持正常开启。希望此经验能帮助到大家。

我们的pc2003已经加入了域控制器,可以实施至高无上的权限了。

下次我们在聊聊下怎么获取域控的权限~

本来有案例的，但是新规出现就算了。: (

自己搭建环境吧。也是一种能力~