一、域的组成

1、域控制器：DC

2、成员机

二、域的部署

1、安装域控制器--就生成了域环境

2、安装了活动目录（AD）--就生成了域控制器（默认地址：C:\Windows\NTDS\ntds.dit）

三、部署安装活动目录

1、开启2008虚拟机，并桥接到vmnet2

2、配置静态IP地址10.1.1.1/24

3、开始--运行--输入dcpromo,安装活动目录

• 勾选DNS
• 新域树中新建域
• 功能级别都设置为2003
• FQDN(域名设置：qf.com)
• 设置目录服务还原密码
• 勾选安装重启

4、在DC上登陆域qf\administrator,DC的本地管理员升级为域管理员

5、验证AD是否安装成功

• 计算机右键属性-所属域
• DNS服务器中是否自动创建qf.com区域文件
• 自动注册DC的域名解析记录
• 开始-管理工具-AD用户和计算机

Computers：普通域成员机列表
Domain Controllers：DC列表
users：域账号

6、PC加入域

1. 配置IP，并指向DNS
2. 计算机右键属性--更改--加入qf.com域
3. 重启加入域后，成功使用域用户登陆成员机

7、常见问题

1. 加入域不成功

• 网络不通
• 解析是否能成功解析（DNS）
• 是否为DNS缓存问题

2. 登陆域不成功

• 域名是否多打了

3. 域用户的权限

• 建议将域用户加入到普通成员机的本地管理员组中

四、组织单位

域名-->新建-->组织单位

五、组策略

开始-->管理工具-->组策略管理-->林：域名--> 域-->组织名称-->在这个域中创建GPO并在此处链接

LSDOU

标签：,--,DC,域名,DNS,qf,安装
来源： https://www.cnblogs.com/lnterpreter/p/14129608.html