建立網域以及網域使用者的步驟和方法介紹

建立區域網路的網域和網域使用者該怎麼做

第一步建立網域：

在運行裡輸入dcpromo就可以了，然後一步一步往下做就可以了.

條件：必須是windos 2000server系列的電腦。

有Ntfs分割區

電腦內必須有200M的空間存放ad的資料庫、50M的空間存放日誌檔。

安裝tcp/IP和設定dns〕

第二步將其它電腦加入網域：

首先，確保客戶機的TCP/IP配置中的DNS伺服器設定為DC所使用的DNS伺服器。接下來，打開“我的電腦”，右鍵點擊並選擇“屬性”，然後進入“網路標識”標籤。在屬性中，選擇「隸屬於」並輸入域名，然後點擊確定。系統將提示輸入使用者名稱和密碼，確認後重新啟動即可。

第三步驟管理網域使用者：

打開管理工具下的Active Directory 用戶和計算機，然後建立組織單位及群組和用戶，用所建立的用戶在其它加入域的計算機登陸就可以了.

管理域其實也是一下很複雜的過程，可買本書看~ 客戶端的話只要打開我的電腦－屬性－電腦名稱－變更－網域（如果你的公司有林域，從域會更麻煩）

域應該怎麼建立

1. 按一下開始，按一下執行，鍵入 dcpromo，然後按一下確定。

2. 這將啟動「Active Directory 安裝精靈」。按一下下一步。

3. Active Directory 安裝精靈會詢問一系列問題，以決定此伺服器將擔任的角色。因為您要將此伺服器安裝為目錄林中的第一個網域控制器，請按一下「新網域的網域控制站」。

4. 按一下下一步。

5. 由於此網域控制站也將充當新網域目錄樹中的第一個網域控制器，請按一下「建立新的網域目錄樹」。

6. 點選下一步。

7. 由於這將是新目錄林中的第一個網域控制器，所以它將是您的組織中的第一個網域。按一下「建立網域目錄樹的新目錄林」。

8. 按一下下一步。

9. 在新網域畫面上，以完全限定網域的完整 DNS 名稱（例如：Microsoft.com）。

10. 在 NetBIOS 網域畫面的 NetBIOS 名稱方塊中，填入您的完全限定網域的第一部分（例如：MICROSOFT）。

11. 資料庫位置和日誌位置方塊將填入預設位置 （Rootdrive\Winnt\Ntds）。為獲得最佳效能和可恢復性，請將資料庫和日誌分別儲存在不同的硬碟上。將日誌位置值變更為另一硬碟。

12. 點選下一步。

13. 在共享的系統磁碟區畫面中，只要該磁碟區使用 NTFS 檔案系統，就可以接受 Rootdrive\Winnt\Sysvol 作為預設位置。這是 Sysvol 資料夾所要的。

14. 按一下下一步。

15. 如果沒有可用的DNS 伺服器，則會出現「精靈無法聯絡到處理名稱Domain Name 的DNS 伺服器以確定它是否支援動態更新。請確認DNS 配置，或在此電腦上安裝並配置一個DNS伺服器」這一消息。

16. 按一下確定。

17. 在設定 DNS 畫面上，按一下「是，在這台電腦上安裝和設定 DNS（建議）」。

18. 點選下一步。

19. 在 Windows NT 4.0 RAS 伺服器畫面上，選擇是否要允許遠端存取服務 （RAS） 存取此伺服器。按一下下一步。

20. 在目錄服務還原模式管理密碼畫面上，指定以「目錄服務還原」模式啟動電腦時所使用的管理員密碼。在需要還原 Active Directory 資料庫時使用「目錄服務還原」模式。

注意：請務必記住此密碼，否則在需要時您將無法還原 Active Directory。

21. 在概要畫面上確認選項，然後按一下下一步。

22. 透過檢視螢幕上的訊息驗證已安裝 Active Directory。安裝 Active Directory 後，按一下完成以關閉精靈。

23. 重新啟動電腦。

什麼叫域？如何建立網域

域和群組是區域網路建置中常見的建網方式。如果沒有特別的要，我們建區域網路時，一般都是採用群組的方式。實際上一個群組或者一個域就是一個網段的別稱吧。如果要把域和組進行比較的話，可以打個比方，組，就像個大廳，你想歇歇，你可以自由的進去；而域呢？就像是個VIP包廂，沒有一定的條件，你不可能進入。那麼可以想像一下，使用域的方式建立的區域網，一定要比使用群組的方式建立的區域網路嚴格得多。當然設定也就比組方式麻煩一些。

怎麼組成一個域？

例如執行 Windows Server 2003 的電腦配置為子網域中的第一個網域控制站所需的程序。此子網域中另外一個網域控制站將被配置為複製夥伴。

Active Directory 服務部署由一個或多個林組成，每個林包含一個或多個網域。在網路中建立初始網域控制站 （DC） 時，就會在林中建立第一個網域；網域必須至少包含一個網域控制站。建立的第一個域是第一個林的根域。同一域林中的其他域可以是子域或樹根域。同一域樹中位於一個域的上方與其緊鄰的域被視為該域的父域。

網域用來實現各種網路管理目標，如建構網路、劃定安全範圍、應用程式群組原則、複製資訊等。

Active Directory 允許將網域控制站用作對等電腦；因此，用戶端可透過網域中的任何 Windows Server 2003 網域控制站來更新 Active Directory 。這與 Windows NT?? Server 主網域控制站 （PDC） 和備份網域控制站 （BDC） 所扮演的讀寫 / 唯讀角色有非常大的差異。 Windows NT Server 網域系統支援單主機複製，它要所有變更都必須在 PDC 上進行。

Windows Server 2003 作業系統支援多主機複製；網域中的所有網域控制站都可以接收物件更改，並且可以將這些變更複製到該網域中的所有其他網域控制站。預設情況下，在林中建立的第一個網域控制站是全域編錄伺服器，它包含所在網域的目錄中所有物件的完整副本，還包括林中所有其他網域的目錄中儲存的所有物件的部分副本。

在網域控制站之間複製 Active Directory 資料有助於提高資訊可用性、容錯性、負載平衡和效能。在本逐步指南中，您可以透過安裝多個網域控制器，充分利用多主機模型提供的更好的容錯效能。即使某個網域控制站停止運作，也不會影響 Active Directory 的可用性。

以上是建立網域以及網域使用者的步驟和方法介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！