搭建域環境（domain）並且配置域

什麼是域

域就是將多臺計算機在邏輯上組織到一起，進行集中管理，也就是建立在域控制器上的組，將組的賬戶資訊儲存在活動目錄中。域組可以用來控制域內任何一臺計算機資源的訪問和執行系統任務的許可權。

相關概念

• 域(Domain)：將網路中的多臺計算機通過邏輯的方式組織到一起，進行集中管理，這種集中管理的環境稱為域。
• 域控制器（Domain Controller，DC)：每個域中至少有一臺域控制器、集中存放整個域的使用者賬號和安全資料庫，安裝了活動目錄(AD)的主機稱為域控制器。
• 活動目錄（Active Directory，AD)：活動目錄是一個目錄資料庫，儲存整個windows網路中物件的相關資訊（可以理解為儲存了網路中所有資源的快捷方式）。也是一種服務，可對活動目錄中資料執行各種操作。
• 父域和子域：出於管理需求，需要在網路中劃分多個域。第一個域稱為父域，各分部的域稱為子域。不同的域之間，資訊互動的條目會大大減少，且可以壓縮後進行互動，節約頻寬。並且域管可以針對各個域，設定不同的安全策略，靈活管理。
• 域樹 (Tree)：域管只能管理本域，如果需要管理其他域，則需要建立信任關係，域樹則是指多個域通過建立信任關係組成的集合。同理，多個域樹通過建立信任關係組成的集合則稱為域林。
• 域名伺服器 (DNS)：用於實現域名和與之對應的IP地址之間相互轉換。因為域中的計算機是使用DNS來定位域控和其他伺服器的，所以域的名字就是DNS域的名字。（DNS和DC一般在同一臺機器上）

觀前提示

本日記使用的測試系統，伺服器是win2008 r2 企業版，客戶機為win xp，均為vm虛擬機器

搭建域環境

設定ip

• 首先設定伺服器的ip，將它固定下來
  
  

配置虛擬機器

• 設定一個虛擬網路環境
  
  

win+r鍵執行dcpromo

• 接下來我沒展示的設定預設為下一步

這裡選擇新建林（多個同等級的域環境組合就是林）

設定一個頂級域名為域名稱

相容版本我是這樣選的，參考即可

設定域目錄還原的密碼

• 在這裡設定域目錄還原的密碼
  
  

判斷是否成功

• 之後一直下一步，直到安裝，等待完畢，重啟即可
  
  
• 此時再進行登入時，就變為域賬號登入
  
  
• 開啟dns伺服器，如果可以檢視到域名的配置，即搭建域環境成功
  
  

成功截圖

最後重新命名一下計算機，這裡可以看到我們已經加入了域，並且伺服器已經是dc（domain controller,域控制器）

新增域成員

1. 將客戶機新增到域

• 首先建立一個域使用者，名字可以為中文，密碼得滿足四分之三原則
  
  

1. 開啟虛擬機器，固定ip，dns設定為伺服器ip
   
   

2. 右鍵計算機--屬性--計算機名--更改--隸屬於域--填入域名，確定--輸入域管理員賬戶，顯示新增成功之後重啟電腦
   
   

3. 此時發現xp登入時出現新選項，開啟選項，選擇登入到域，輸入前面建立的域使用者賬號（這裡的使用者名稱是我之前建立的，填自己建立就好）
   
   

4. 登入進去之後返回伺服器檢視computers，可以看到使用者機，即新增成功
   
   

小結

到了這裡，你的域環境就搭建完畢，此時可以通過域進行統一管理了，在下一章，我會通過配置組策略的形式同一管理域環境下面的使用者