一、實驗環境AD域控制器和DNS服務器ip:00Windows7主機一：04Windows7主機二：05二.AD域控制器和DNS的安裝這一步不是必須的，在安裝ActiveDirectory域服務時可以同時裝上DNS服務器。ActiveDirectory域服務安裝向導-->其它域控制服務器，勾上DNS服務器也有同樣效果，鑒于服務器配置容易出現一些未知小錯誤，還是提前安裝上比較省心。選擇左側樹形菜單"角色"節點，右鍵"添加角色"展務器管理答展務器管理答查看()角色：已安裝0個(共17個)點擊"下一步按鈕"添加角色刪除角色角色摘要此向導幫助變在比服務器上安裝角色。根據要求此服務器執行的任務來確定享文檔或主持網站。維續操作之前，請驗證以下事項·已配置網絡設置，列加靜態IP地址如果您必須結束上述的任何操作，請取消此向導，結束操作，然后再次運行向導。若要繼續，請單擊“下一步”。默認情況下將跳過比頁s)確認進度結果(上一步P下一步Q)>安裝工)取消勾選"DNS服務器"點擊"下一步"按鈕添加角色向導添加角色向導x進底角色&):色，則可以安裝并配置DNS服務器工作。<上一步(F)下一步0)>安共Ⅱ取消點擊"下一步"按鈕開始之前域名系統UFS)提供一種將名稱與故字Internet地址關聯起來的標準方法。這快用戶可以通過好記的名稱而不是一串長數字)來指向網絡計算機。另外，[RS,還提供分層命名空間，確保每個主機名稱在本地或廣域網上都具有堆一性。可以將WindowsDSS服務與Windovs上的動態主機配置協議①HCP)服務集成在一起，以便在將計算機添加到網絡時避免添加DKS記錄。DKS服務器與ActiveDirectory域服務集成會自動復制DRS數據及其他目錄服務數據，以便可以更輕松地管理DkS。ActiveDirectory域服務要求在網絡上安裝DNS服秀器。如果要安裝域控制器，則還可以使用AetiveDirectory域服務安裝向導，通過選擇ActiveDirectory域服務角色來安裝INS服務器UKS照務器搖述了解DS與ActiveTirector,城服務的集成進度結果(上一步(P)下一步>安裝Ⅱ取消點擊"安裝"按鈕添加角色向導添加角色向導確認安裝選擇確認添加角色向導開始之前確認進度結果正在安裝以下角色、角色服務或功能正在啟動安裝上一步(P)下一步0安裝取消點擊"關閉"按鈕，重啟服務器!添加角色向導添加角色向導1條警告消息，1雜提示性消息顯示如下DNS服務器安裝成功二、AD域控制的配置開始菜單-->運行-->輸入命令"dcpromo”à點擊"確定"按鈕確定取消進入安裝界面彈出ActiveDirectory域服務安裝向導，并點擊"下一步"按鈕歡迎使用ActiveDirectory域服務安裝向導域服務(ADis),八而使該服務器成為Active信息點擊"下一步"按鈕WindowsServer2008和Windows.Server2008R2域控制器為名為“允許與WindowsNI4.0兼容的加密算法"的安全設置提供了更安全的新默認值。此設置可防止MicrosoftWindows和非MicrosoftSMB"客戶端"與Windows.Seryer,2006和WindowsServer2008F2.域控制器建立安全通道會話時使用較弱的NT4.0類型加密算法。此新默認值可能導致需要的操作或應用程序失敗。有關此設置的更多信息，請參閱知識庫文章942564(http:gomicrosoftcomfwlinkLinkId選擇"在新林中新建域"并點擊"下一步"按鈕向現有域添加域控制器(A)在現有林中新建域(C)輸入域名并點擊"下一步"按鈕|正在檢查是否已經在使用新的林名稱.林功能級別選擇"WindowsServer2008R2"并點擊"下一步"按鈕ActiveIirectory域服務安裝向導設置林功能級別林功能級別F):詳細信息(D)WindowsServer2008R2林功能級別提供WindowsServer2008林功能回收站，啟用后，它提供運行AetiveDirectory域服務時默認情況下，在該林中創建的任何WindowsServer您將只能向該林添加運行WindowsServer2008R2或更高版ActiveJirectory質服務安裝向導設置林功能級別林功能級別F):正在檢查DNS配置林功能時<上一步(B)下一步N)取消點擊"下一步"按鈕，如果最初沒有安裝DNS服務器，此處可以勾選并安裝其他域控制器選項點擊"下一步"按鈕ActiveDirectory城服勢安裝向導X其他域控制器迭項其他信息(<上一步(B)下一步(N)取消彈出DNS提示框，點擊"是"按鈕，繼續安裝則，不需要執行任何操作。點擊"下一步"按鈕XX輸入Administrator密碼和確認密碼，點擊"下一步"按鈕點擊"下一步"按鈕xActiveIirectory域服務安裝向導x摘要域的NetBIOS名稱為"ADSERV"。要更改選項，單擊"上一步"。要開始操作，單擊"下一步"。參與操作。導出設置(E)...<上一步(B)下一步(N)>取消ActiveDirectory城服務安裝向導摘要ActiveDirectory域服務安裝向導點擊"完成"按鈕，重啟服務器點擊"完成"按鈕，重啟服務器<上一步B)完成取消文件新建對象-用戶名C)安全組-全局安全組-全局安全組-全局安全組-本.安全組-本.安全組-全局安全組-本.▲文件(F)操作(A查看(y)窗口幫助(H)保存的查詢名稱類型安全組-全局安全組-全局安全組-全局安全組-全局安全組-全局用戶安全組-本.用戶安全組-本.安全組-全局用戶安全組-本.用戶用戶用戶用戶用戶mlmn135開始ActiveDirectory用...設置共享文件夾用戶權限地址@)c:\ testtosthcymetostcon添加@)..添加@)..屬性R開始C:\test1testChoymetestcom允許允許讀職寫入拒絕高級y)確定Test1為只讀請統入有僅限加入該域的帳戶的名稱和重碼。差零佛用向氣將計算機加入域或工作組，講單網路m(繳余23天可以影適立即數活Windowskun-]C亞性取病計算機名硬件高級系統保護遠程Windows激活應確XX設置調計算機名/減更改要重命名這hoyme.test.con工作組W):NOHIGROUT系猶唐任擊“網絡Ⅱ可以更改這臺計算機的名稱和成員身份。更改可能影響網