windows_server2008域的概述，和部署基本设置的简单总结

域：

内网环境：

1，工作组，默认环境

工作组的特性：人人平等，不方便管理。

2，域

域的好处：集中管理，统一管理

域的组成：

1，域控制器(DC)    英文全称：Domain Controller           // 整个域环境中的头

2，成员机

域的部署：

1，安装域控制器——就自动生成了域环境

2，安装了活动目录——就自动生成了域控制器

3，活动目录：Active Directory= AD                    AD=活动目录

安装活动目录：

windows server 2008 开始——运行——dcpromo——安装活动目录 （Active Directory）

        安装之前，得先自己配置ip，不要配置DNS服务器，安装得时候，可以勾选安装DNS，安装Active Directory 得同时，也安装了DNS插件，把本机变成域控制器，也是dns服务器。

        安装完成后，重启，重新登陆服务器，会发现账户从   administrator    变成了 xxx/administrator         xxx表示安装域得时候，起的域名称。说明本服务器是以域控制器来登陆的了。

该服务器的原管理员，也升级成了域管理员。

       验证服务器是否已经变成了域控制器：打开管理工具——打开Active Directory 用户和计算机——点击 Domain Controllers查看里面的域管理员，是否是本机的计算机名。

怎么加入到域：加入域之前，首先要保证在一个网段内，然后本地DNS服务器要解析到域控制器那台dns服务器的ip。

        然后，点击计算机——右键属性——计算机名——更改——把默认的工作组替换为域——输入需要加入的域名称——域名称正确会弹出登陆窗口——用域管理员登陆——xxx.com\administrator(xxx.com表示域名称，\ 反斜杠不要写错了，/ 这个正斜杆会报错)——重启电脑生效。

怎么新建域成员：

        在域控制计算机上面，管理员进入到 Active Directory 用户和计算机，users目录下，新建域用户。computers目录下显示加入到域的普通用户计算机。

        所有加入域的计算机，登陆页面都会跟服务器的登陆页面一样，有个需要按键  ctrl-alt-delete，登陆的时候，选择本地登陆，还是域登陆。域登陆需要域管理员给的用户名和密码。

验证计算机是否已经加入了域：

        点击  计算机——右键属性，计算机名、域和工作组设置下面以前的工作组，已经变成了域。