創建域以及域用戶的步驟和方法介紹

創建局域網的域和域用戶該怎麼做

第一步建立域：

在運行裏輸入dcpromo就可以了，然後一步一步向下做就可以了.

條件：必須是windos 2000server系列的計算機。

有Ntfs分區

計算機內必須有200M的空間存放ad的數據庫、50M的空間存放日誌文件。

安裝tcp/IP和配置dns〕

第二步將其它計算機加入域：

首先，確保客戶機的TCP/IP配置中的DNS服務器設置爲DC所使用的DNS服務器。接下來，打開“我的電腦”，右鍵點擊並選擇“屬性”，然後進入“網絡標識”選項卡。在屬性中，選擇“隸屬於”並輸入域名，然後點擊確定。系統將提示輸入用戶名和密碼，確認後重啓即可。

第三步管理域用戶：

打開管理工具下的Active Directory 用戶和計算機，然後建立組織單位及組和用戶，用所建立的用戶在其它加入域的計算機登陸就可以了.

管理域其實也是一下很複雜的過程，可買本書看~ 客戶端的話只要打開 我的電腦——屬性——計算機名——更改——域（如果你的公司有林域，從域會更麻煩）

域應該怎樣建立

1. 單擊開始，單擊運行，鍵入 dcpromo，然後單擊確定。

2. 這將啓動“Active Directory 安裝嚮導”。單擊下一步。

3. Active Directory 安裝嚮導會詢問一系列問題，以確定此服務器將擔任的角色。因爲您要將此服務器安裝爲目錄林中的第一個域控制器，請單擊“新域的域控制器”。

4. 單擊下一步。

5. 由於此域控制器還將充當新域目錄樹中的第一個域控制器，請單擊“創建一個新的域目錄樹”。

6. 單擊下一步。

7. 由於這將是新目錄林中的第一個域控制器，所以它將是您的組織中的第一個域。單擊“創建域目錄樹的新目錄林”。

8. 單擊下一步。

9. 在新域名屏幕上，以完全限定域名的形式鍵入新域的完整 DNS 名稱（例如：Microsoft.com）。

10. 在 NetBIOS 域名屏幕的 NetBIOS 名稱框中，填入您的完全限定域名的第一部分（例如：MICROSOFT）。

11. 數據庫位置和日誌位置框將填入默認位置 （RootdriveWinntNtds）。爲獲得最佳性能和可恢復性，請將數據庫和日誌分別存儲在不同的硬盤上。將日誌位置值更改爲另一硬盤。

12. 單擊下一步。

13. 在共享的系統卷屏幕中，只要該卷使用 NTFS 文件系統，就可以接受 RootdriveWinntSysvol 作爲默認位置。這是 Sysvol 文件夾所要的。

14. 單擊下一步。

15. 如果沒有可用的 DNS 服務器，則會出現“嚮導無法聯繫到處理名稱 Domain Name 的 DNS 服務器以確定它是否支持動態更新。請確認 DNS 配置，或者在此計算機上安裝並配置一個 DNS 服務器”這一消息。

16. 單擊確定。

17. 在配置 DNS 屏幕上，單擊“是，在這臺計算機上安裝和配置 DNS（推薦）”。

18. 單擊下一步。

19. 在 Windows NT 4.0 RAS 服務器屏幕上，選擇是否要允許遠程訪問服務 （RAS） 訪問此服務器。單擊下一步。

20. 在目錄服務還原模式管理密碼屏幕上，指定在以“目錄服務還原”模式啓動計算機時使用的管理員密碼。在需要恢復 Active Directory 數據庫時使用“目錄服務還原”模式。

注意：一定要記住此密碼，否則在需要時您將無法還原 Active Directory。

21. 在概要屏幕上確認選項，然後單擊下一步。

22. 通過查看屏幕上的消息驗證已安裝 Active Directory。安裝 Active Directory 後，單擊完成以關閉嚮導。

23. 重新啓動計算機。

什麼叫域？如何建立域

域和組是局域網建設中常見的建網方式。如果沒有特殊的要，我們建局域網時，一般都是採用組的方式。實際上一個組或者一個域就是一個網段的別稱吧。如果要把域和組進行比較的話，可以打個比方，組，就像個大廳，你想歇歇，你可以自由的進去；而域呢？就像是個VIP包廂，沒有一定的條件，你不可能進入。那麼可以想象一下，使用域的方式建立的局域網，一定要比使用組的方式建立的局域網要嚴格得多。當然設置也就比組方式麻煩一些。

怎樣組建一個域？

例如運行 Windows Server 2003 的計算機配置爲子域中的第一個域控制器所需的過程。該子域中另外一個域控制器將被配置爲複製夥伴。

Active Directory 服務部署由一個或多個林組成，每個林又包含一個或多個域。在網絡中創建初始域控制器 （DC） 時，就會在林中創建第一個域；域必須至少包含一個域控制器。創建的第一個域是第一個林的根域。同一域林中的其他域可以是子域或樹根域。同一域樹中位於一個域的上方與其緊鄰的域被視爲該域的父域。

域用來實現各種網絡管理目標，如構造網絡、劃定安全範圍、應用組策略以及複製信息等。

Active Directory 允許將域控制器用作對等計算機；因此，客戶端可通過域中的任何 Windows Server 2003 域控制器來更新 Active Directory 。這與 Windows NT?? Server 主域控制器 （PDC） 和備份域控制器 （BDC） 所扮演的讀寫 / 只讀角色具有非常大的差異。 Windows NT Server 域系統支持單主機複製，它要所有更改都必須在 PDC 上進行。

Windows Server 2003 操作系統支持多主機複製；域中的所有域控制器都可以接收對象更改，並且可以將這些更改複製到該域中的所有其他域控制器。默認情況下，在林中創建的第一個域控制器是全局編錄服務器，它包含所在域的目錄中所有對象的完整副本，還包括林中所有其他域的目錄中存儲的所有對象的部分副本。

在域控制器之間複製 Active Directory 數據有助於提高信息可用性、容錯性、負載平衡和性能。在本分步指南中，您可以通過安裝多個域控制器，充分利用多主機模型提供的更好的容錯性能。即使某個域控制器停止工作，也不會影響 Active Directory 的可用性。

以上就是創建域以及域用戶的步驟和方法介紹的詳細內容，更多請關注本站其它相關文章！