AD的安装和将计算机加入域.doc

1、安装dc,首先把系统光盘放入，在“运行”中输入 dcpromo 2、按照安装向导，进行安装。下一步 3、在这里，因为我是安装的第一个域，所以选择新域的域控制器。 现有域的额外域控制器是指辅助域控制器，如果要给一个域创建辅助域控制器时，选择此项。 4、同样，这里是一个新林，所以选择“新林中的域”。 如果创建子域，则选择“在现有域中的子域”，创建林中的新域时，选择“现在林中的子域”。 5、输入所创建域的域名。 6、在这里，要选择第二项，因为这一步是安装DNS的，一个域中没有DNS，就无法进行域名的解析，DNS在域中的作用有两个，一是定位DC，一是作域名解析。 7、选择操作系统的兼容版本。 8、为活动目录设置还原密码，还原密码在后面备份、还原活动目录时，需要输入还原密码，在这里先不多说。 9、下面等待自动安装。 10、安装完成，需要重启计算机。 11、将客户机加入域，我的电脑-属性-计算机名-更改-域，输入要加入的域名 12、输入域管理员的用户名和密码，进行身份验证。 13、加入域完成，要重启客户机。 14、在域控制器中，打开Active Directory用户和计算机，打开方式有两种，这里我记载下命令打开方式，dsa.msc. 15、创建用户 在右边的窗口空白处，右击-新建，可以看到新建的所有选项。 16、新建用户 17、给新用户设置密码，域用户的密码默认要求复杂度。下面还有些选项，根据需要进行选择。 18、创建用户组。 19、将用户加入组。 20、还可以设置某个用户可以用哪些计算机登录。 21、设置用户在哪些时间可以登录域 22、创建OU 23、输入OU的名称 24、作OU的委派控制。 25、添加要委派有用户。 26、选择要委派哪些权限。 27、取消委派。查看-高级功能 28、选择OU, 29、右击OU-属性 30、安全-高级-权限 31、删除已委派有用户。 总结： 域：将网络中多台计算机逻辑上组织到一起，进行集中管理，这个网络环境叫做和域。 活动目录：首先活动目录是一个大型数据库，存储网络的用户账号及目录数据库。其次，活动目录也是一种服务，提供管理和控制网络的服务。 如果在工作组环境中，计算机上已经创建了用户和组，这时安装完DC后，这些用户将变成域用户账户。 活动目录存储账户的路径：C：\windows\NTDS\NTDS.DAT 本地域组：使用范围是本域，通常是针对本域的资源创建本地域组。 全局组：使用范围是整个林以及信任域。通常使用全局组来管理那些具有相同任务或访问权限的用户账户。 AGDLP:将账户加入全局组，将全局组加入本地域组，给本地域组赋予权限。