1.Domain

2.内网环境

        1）工作组：默认模式，人人平等，不方便管理

        2）域：人人不平等，集中管理，统一管理

3.域的特点

        集中/统一管理 【域里面的所有电脑已经不再平等，分等级】

4.域的组成

        1）域控制器 ：DC（Domain Controller）

        2）成员机

5.域的部署

        1）安装域控制器--就生成了域环境

        2）安装了活动目录--就生成了域控制器

        3）活动目录：Active Directory = AD

6.活动目录

        1）AD

        2）特点：集中管理/统一管理

7.组策略GPO

        (Group Policy)

8.部署安装活动目录

1）开启一台虚拟机，并桥接到VMnet1

以新安装的windows2008为例：

首先对于新系统要关闭防火墙：

 

2）配置静态IP地址192.168.1.119

 

3）开始-运行-输入dcpromo，安装活动目录命令，根据向导一步一步执行

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 4）验证活动目录是否安装成功--登录域

        在DC上登录域DGW\Administrator

        DC的本地管理员升级为域管理员

 5）验证AD是否安装成功

验证一：计算机右键属性-所属域

验证二： DNS服务器中是否自动创建了dgw.com区域文件，并同时自动注册DC的域名解析记录

 验证三：开始-管理工具-A D 用户和计算机

• computer：普通域成员机列表
• Domain Controller：DC列表
• users：域账号

9.其它电脑加入域

1）先配置其IP，并指向DNS

2）计算机右键属性-更改-加入dgw.com域

3）重启计算机加入域后，成功使用域用户登录成员机

以windows10为例配置第一台电脑：

 

 添加域时，需要输入域管理员密码

 

 

 

以windows7为例配置第二台电脑：

 

 

 

 

 

 在域主机上验证其它电脑是否成功加入域主机

 在域主机上创建新的域用户：

 

 

 

 

 使用新建的域用户登录系统（两种方式）：

 以windows7为例（登录1）：

 

 

 

  以windows7为例（登录2）：

 以windows10为例（登录1）：

 

  以windows10为例（登录2）：

 以域管理员身份登录普通电脑，修改域用户对本地电脑的权限

 

将域用户添加至本地管理员组，域用户将对本地电脑有管理员权限 

 

 

 

 

 此时san.zhang用户已经具备本地管理组权限了。

 10.常见小问题

1）加入域不成功

        网络是不是不通

        解析是不是不同

        是否为DNS缓存问题

2）登录域不成功

        如XP系统，已勾选登录域dgw，不用再写dgw\san.zhang

3）域用户的权限

        建议将域用户加入到普通成员机的本地管理员组中

•  本地管理员组：administrators
• 域管理员组：Domain Admins