前半部分轉載自ad域搭建

1.第一點就是說在升級為域控前，要把機器的IP、DNS、WINS等配置正確，要是靜態的，不要讓機器自動獲取。

2.第二點就是說選擇不同的網路型別，其防火牆開啟的埠也不一樣，公用網路防火牆考慮安全問題，開啟的埠比較少，限制比較多，所以最好選擇專用網路。

3. 在升級為域控之前，計算機的電腦名要確定下來，升為域控後，再更改電腦名會出現不可預測的問題，所以最好在升為域控之前，電腦名就確定下來，以後就不要變了。

一、Windows AD簡介

http://technet.microsoft.com/zh-cn/library/cc758535(WS.10).aspx

二、Windows server 2008 R2 AD搭建詳細圖解

1、首先準備一臺Windows server 2008 R2的計算機，此服務是要做域控制器的，如果是實際生產環境的話建議配置稍微高一點，測試環境滿足按照Windows 2008 R2的最低要求就好了，注意了，Windows 2008 R2只有64位的版本，您老人家的機器最低也要支援64位，OK！別磨蹭了，趕緊開始我們的AD搭建大餐；
2、安裝過程圖解：
（1）檢視一下系統的版本，開始執行，cmd，systeminfo,就能看到如下圖的資訊（這步貌似感覺很多餘）

（2）以管理員許可權執行，dcpromo（傳說中的強大的dcpromo啊！:(mars_13):mars_13):" /> ）

（3）略等片刻，就會出現以下介面了，上面有一個“使用高階模式安裝”此處作為一個剛入門的小菜菜來說可以先暫且不要動，等研究稍微深入一點之後呢嘗試的來一下！（你如果一定要來一下，也不反對）

（4）點選下一步之後，就會出現以下一個讓人覺得很可怕的警告，菜菜們不要擔心，也不用害怕，此處無傷大雅，只是一個開始前的小小插曲，你完全可以無視掉！當然，還是推薦大家能搞明白此處警告的來源，想了解的童鞋們可以進此介面中推薦的那個微軟KB網頁看個究竟。

（5）下一步之後呢，開始我們搭建AD的配置階段了，此處大家需要注意的是，如果你是第一次搭建也是你整個內網中的第一臺域控制器，那麼請務必選擇第二項“在新林中新建域”，上面的項是你內網中存在AD環境再想搭建額外域控制器的時候使用的。

（6）下一步之後，配置命名你的域名，這個要慎重，因為這個配置完畢之後要修改很麻煩的，而且域重新命名的風險不是一般的大；

（7）下一步之後，配置你域的功能級別，童鞋們注意了，這裡需要強調的是，如果你的AD中以後可能會出現server 2003系統的域控制器，請務必選擇2003的域功能級別，要不你以後那些server 2003的伺服器就做不了域控制器了，保險起見的話，安裝第一臺DC的時候，都選擇的低一點吧，以後要升到2008的域功能級別是沒問題的，但是選了2008的功能級別，以後要降級就難了！

（8）設定完域功能級別之後呢就是您AD中比較重要的DNS伺服器的安裝了，預設情況下是推薦DC跟DNS裝在一臺伺服器上的，DNS不佔啥資源，您也不用擔心它耗了你伺服器的資源，跟DC裝在一起了也能便於後續的維護及資料的同步與備份，強烈推薦！在到達這步的時候，童鞋們一定要檢查一下自己伺服器的配置，伺服器的DNS是否指向的是自己，這個很重要，不然你的DNS安裝會有問題的。


（9）點選的下一步之後，會彈出一個很嚇人的警告，你依然無視掉它，點是吧！這個其實是Windows server的庸人自擾，別管它！要研究一下這個警告的童鞋，可以去微軟technet上搜尋一下，此處就不多講

（10）越過了DNS報警的火焰山，咱們後續就要開始收尾配置了，AD的資料庫檔案跟日誌檔案，微軟的安裝介面上說推薦安裝在不同的位置，簡直是瞎扯淡，童鞋們這個位置不要改，種種測試跟排錯時發現，微軟的所有對於此處的配置都是按預設來的，你改了跟別的系統結合的時候很容易出錯（這個真有）

（11）按預設下一步之後就是您老人家要記牢的一個密碼了“域還原密碼”，此密碼相當的重要，後續做資料庫遷移、備份、整理、恢復的時候都可能用到，千萬別隨便搞一個

（12）下一步之後就是檢視一下你整個DC搭建的配置資訊了，你可以匯出到一個位置保持起來，以便後續排錯時查閱，也可以作為DC安裝時的無人值守安裝的指令碼（AD無人值守安裝此處就不講了，有興趣的童鞋可以去查詢一些相關資料學習下，應用不是很廣泛）

（13）下一步之後就是幾分鐘的等待，等待你的大功告成

（14）大功告成，重啟機器之後，你的AD正式搭建成功了！