一台电脑 主备域控制器

Windows Server2012 AD域控制器

AD域简介：

Windows下的AD域是一种集中管理模式的实现，其特点是在AD域中所有成员，其行为均由域服务器控制，与外部的交互、通信也同样受着域服务器的制约；但域内成员间可直接访问无需身份验证，这种方式提高了效率、减少了维护成本。

域和传统的工作组不同，后者仅仅是一个逻辑的集合，组内计算机各自管理，而域还具有一个安全边界，域内计算机彼此建立了信任关系可以互访无需认证。

什么是域控制器？

在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫，称为“域控制器（Domain Controller，简写为DC）”。

域控制器（相当于门卫）中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样或不正确的，那么域控制器就会拒绝这个用户从这台电脑上登录，不能登录，用户就不能访问服务器上有权限保护的资源，域控制器只能对本域内用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

静态IP：

域服务要求域林内各计算机在同一IP段内，因此使用自动获取IP地址的方式在有些时候会引起不必要的错误，最好的解决方案是固定域林中所有计算机的IP地址，由自动获取修改为静态地址。

DNS服务器：

DNS（Domain Name System 域名解析）是用来解决计算机名字和IP地址的映射关系的。AD域和DNS是紧密不可分的，AD域使用DNS服务器来登记域控制器的IP、各种资源的定位等，在一个域林中至少要有一个DNS服务器存在，所以安装AD域时我们需要同时安装DNS（Windows Server2012我们安装完AD域系统会自动给我们安装DNS服务器）。此外，域的命名也是采用DNS的格式来命名的。

一、 安装域控制器

1、 域控制器配置静态IP

2、 把域控制器计算机名改为DC

3、 安装AD域服务和DNS服务器

4、 一直下一步、安装

二、 配置域控制器

1、点击将此服务器配置为域控制器

2、点击添加新林、输入域名weimian.com

3、 配置域控制器密码，一般用不到域控制器有问题是需要还原时才能用到密码。

4、一直下一步、进行校验

5、校验成功

6、进行安装域控制器

7、安装成功自动重启域控制器，然后登陆查看计算机名

8、查看DNS服务器

三、 域成员加入域

1、 域成员改为静态IP添加域控DNS

2、 域成员ping域控制器

3、 域成员加入域

4、 输入用户名\密码

5、 加域成功

6、 重启计算机、登陆到域

7、 查看域控制器的DNS

实验成功！