前言

1.为什么要建域

工作组的分散管理模式不适合大型的网络环境下工作，域模式就是针对大型的网络管理需求设计的，就是共享用户账号，计算机账号和安全策略的计算机集合。域中集中存储用户账号的计算机就是域控器，域中用户账号，

计算机账号和安全策略被存储在域控制器上一个名为Active Directory的数据库中。

2.准备

两台机器，一台用于建域，一台用于测试

一：创建一台windowsServer2008机器（以windowsServer2008为例）

1.打开服务器管理

2.选择【角色】然后点击右侧新建角色，在“添加角色向导”页面点击【服务器角色】

3.勾选“Active Directory域服务” ，根据提示添加相应组件，然后点击【下一步】

4.选择【下一步】

5.点击【安装】

6.安装完成后点击关闭

7.在运行中输入dcpromo.exe

8.弹出Active Directory域服务安装向导，点击下一步

9.继续下一步

10.选择新建域

11.输入自定义域名点击下一步

12.林功能级别选择Windows server 2008 R2，点击下一步

13.勾选DNS服务器，点击下一步

14.选择是，单击下一步

15.选择文件存放路径，点击下一步

16.设置还原密码后点击下一步

17.查看配置信息，点击下一步

18.完成安装

19.选择不立即重启

20.打开网卡的IP配置信息，将DNS服务器设置为本机ip

21.重启服务器

二：检测域是否建立成功

打开第二台机器修改主机的DNS为域服务器ip

.

点击更改域和工作组

填入创建的域名

输入域管理员账号和密码，等待加域成功，重启后生效