如何组建域，看了教程 有点点不明白，请教各位大侠（本人初次学域）

我看了一个组建域的教程，我已经按照教程所有操作完成了。（给大家看看我看的组建域的教程文档，大家也可以查看附件）
7 n% c# L+ v1 s- `) ]3 X8 b, w+ o在此有不明白的请问大家，可能大家会说我真是菜鸟，确实我就是菜鸟，有很多不明白的。: i, y' W5 Q% K; W
# a  y+ d5 P- u; a
1.教程没说如何让域服务器实现上网。1 S5 s5 Y3 h6 v
2.教程没说如何让客户机上网，
8 g9 ~4 T+ ]6 P+ N3.再就是域环境如何开通客户端用户在电脑上安装软件的权限。
1 D( }  g# t- R# C
5 y* @. p! r4 J/ R) e先就问这么多吧     谢谢大家指导！; P9 x# t* |+ B

8 k1 ~5 U) B$ {8 ~0 [& E" C+ l6 G( V% c" P* N6 ?0 \6 |6 d6 E

域控制器的安装及相关配置

此教程为Windows2003 Server安装域控制器、客户机Windows XP加入域及帐户的管理操作，图文并茂，方便初学者的学习和参考。% H: O& s4 w1 v3 ~1 _/ n; ~  i- Z
   一般组建域的环境的过程如下：' p8 T' v2 T( O
1、8 l2 v* t# _/ M# w
利用Windows2003安装域控制器;
5 ^) N: ]( j6 z- v: Z2、在Active Directory中创建OU，用户帐户及组；7 {5 n# _: r/ Y8 d$ x5 ?5 l- J$ w9 N5 y
3、将客户机Windows XP或Windows2000 professional加入域；3 y: H" i" p" \% \
一、安装域控制器0 [+ r+ n, \. c1 Z3 a
在安装域控制器之前要决定你是AD中的林根还是树或是子域，以及是域中的第一个DC还是第一台之后的DC,如果是AD中第一就好办啦.
! }' N  O/ `* `" h3 y& m    安装DC之前要注意把你的DC上的DNS指向自己，域有域名所以需要DNS做域名解析，所以建议大家在安装的域控制器的时候就把DNS指向自己，然后在安装DC的时候选择在DC上安装DNS。（如果你对DNS比较熟的话可以将DNS安装在其它的DNS上）。
8 r8 ]. j( C( Y- Y# g安装之前有几点要注意的：& S' s5 h  S  |4 l& s+ c0 r9 A
- }9 i# h/ ]2 d, T3 }$ E2 K& z
1、需要固定IP，指向DNS为自己；
5 F6 d7 C5 R4 W( ~9 }5 s$ Y
/ p7 i4 l% J) X1 E0 Z2、需要有NTFS分区存放sysvol文件夹" e$ r% {, \' }
$ e; e% _' D, |+ L2 ~5 h4 m# `
3、Windows 2003 Web Edition无法安装为DC
: R! ]7 l* v' Y, y- g( F& e, z    安装例子如下：
" J4 K: l( m0 N1 t3 \' q- G　　在运行中输入“Dcpromo”打开安装向导，如图1-1所示
% N& W& n8 P* }" k4 t　　　　　　 ; P$ g* z7 @+ p# F5 w- J! H

图 1-1

　在这里直接点击“下一步”，如图1-2所示
& V6 J% k0 @( O2 G" X0 |  N　　　　 ' z7 f3 u0 A$ D& n$ E; P

图 1-2

　这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”，如图1-3所示
# y/ q3 g8 g! o# n4 [0 U

图1-3

4 ?. t6 v' b* T& E在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”，如图1-4所示5 N0 A/ k/ }" c3 B1 f8 V& M

图1-4

　　既然是第一台域控，那么当然也是选择“在新林中的域”，如图1-5所示  c5 W0 l9 q. u1 b1 V- P

图1-5

　　在这里我们要指定一个域名，我在这里指定的是demo.com，如图1-6所示
0 h6 d0 G. N! Q

图1-6

5 u; O1 L. [' T& b) h
这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。如图1-7所示　　　　

　　
7 m6 n. L6 D  |9 H1 @ 0 Y# |* I& l* z$ j7 p

2 D7 p+ b0 n5 _$ S9 ]7 O. J # k, o- r1 \- {0 A$ K! S
8 h+ R/ Y; K" I: O$ Y1 g
' q) ^- {' X: z. k

7 S; M( i: r( [% n
( j' \  j3 N; ^$ @ 7 Y4 ^+ W% q- C8 r  F

图1-7

( Q' f8 `$ f# @在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。如图1-8所示0 u1 R+ M1 W1 S/ O

图1-8

　这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改:NTFS分区存放是必须的。如图1-9所示
5 Z" H6 D, ~. r* `; Q& |# k　　
1 W+ y6 l4 Q* R2 l
3 h5 q8 S% r- q" H/ W / K& h% |  ]% I2 f2 J
" p: c/ r" W" @, s0 y! a

* e) W9 J2 q" P+ S) h" R* J* G$ j 4 m$ D/ e  |3 D* n( f

6 J+ t1 g9 A( T ! D: ~3 @8 z/ t
$ o: q4 c1 I8 }/ Y

图1-9

% {& M2 L0 a. X2 Z
5 v. ^% P2 D' M. {; ^注：一般情况下都在这个时直接安装DNS，如果己经安装了DNS就无需WIN2003安装光盘。
( J+ p2 K. ?+ Z% o+ O3 c$ o8 ~& i4 g$ z! |2 T  u2 k
单击“下一步”，如图1-10所示: r) U. ^1 N' q" Z

图1-11

这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”，如图1-12所示
! A+ D1 k6 {# o+ ~0 R% e

图1-12

　　这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的,如图1-13所示
; M8 n9 X& y4 F9 m

图1-13

　　这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了,如图1-14所示
! t# n. u9 n& S　　　　　　   }/ K7 k% z8 o, m

图1-14

　　几分钟后，安装完成,如图1-15所示
. r' Q& i* L3 ?' m

图1-15

　　完成后，选择“立即重新启动”,如图1-16所示
- }9 m1 @0 j, C% O( x# h9 A

图1-16

　　然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面:
9 M" r) f+ }* t5 Q0 D6 A7 F　　　　　　
4 j  D; I5 t, t! s" H- y! y0 d　　多出了一个“登陆到”的选择框:0 g8 z$ [% |( y; A; {8 v
　　进入系统后，右键点击“我的电脑”选“属性”，点“计算机”
' o7 j" `1 E, y+ I! F) c　　　　　　
* k, n' v/ N5 Y2 z　　怎么样?和安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么的，这些将在以后的文章里讲述，这里就不再详谈了。
* w% n6 J% ~7 U' W0 R! [0 C, X, e
  H1 `8 u6 H$ o& h
& e9 X  q: J: [# N# U
7 l) [. J6 b5 [* y0 M
( V! b4 F& d; U4 u8 U9 o二、创建用户及委派
# X. Z  e4 S1 n, B9 W- f7 \4 p    完装完必后可打开“AD用户和计算机”对帐户、组、计算机、OU、策略等等进行管理.! I9 y1 K! W* K2 R
　　先来新建一个用户，展开“demo.com”，在“Users”上击右键，点“新建”-“用户”:
/ W# a% K; \6 I% b" M　　然后出现一个新建用户的向导，在这里，我新建了一个名为“swg”的用户，并且把密码设为“永不过期”。2 p0 j! C7 \& {5 {# _/ |! |
　　这样点“下一步”，直到完成，就可以完成用户的创建。然后在“demo.com”上点击右键，先择“委派控制”:
6 O+ n& P2 o# t" o, z) v7 Z9 X　　就会出现一个“委派控制向导”:
1 c6 X+ @+ }4 I, f8 q. u* ~& H) e　　点击“下一步”:
5 ]) o- m" ]* p0 r点击中间的“添加”按钮，并输入刚刚创建的“swg”帐号:+ ~/ u) ^( u% F+ `
　　然后点“确定”:, R+ m; o0 J, i1 A% _4 l
　　再点“下一步”:
0 x+ t/ z& r% z1 F/ ^  a　　在上面的画面中，暂时不需要让该用户去“管理组策略链接”，所以在这里，仅仅选择“将计算机加入到域”，然后点“下一步”:
0 }# k' R' g+ [+ y. N最后是一个信息核对画面，要是没有什么问题的话，直接点“完成”就可以了。
3 n1 |, K6 e' ]7 R+ c" t6 ]注：当我们完成了委派之后，如果想去掉委派可以打开“AD用户和计算机”查看---高级功能,然后在委派的容器上右击“属性”---安全性中可以进行定制（添加、修改、删除）
. B0 B( K% _* H4 g3 ^$ l7 O/ l; P7 _/ ?* z! |. S
0 P; |. \! M; N
三、将Windows XP加入到DC+ Y( X* i8 g- w) h
1 t# o) u2 k# [  W; {, Q+ U
首先设置一下TCP/IP相关属性，一定要保证可以ping通DC域名,当然要把DNS的指向到DC的IP地址了，因为DC 就是DNS服务器。
3 {' H  K, P( w& p  C7 h" I! r接下来转到客户端，看看怎么把XP进来，在实验中采用的客户端操作系统是Windows XP专业版，需要大家注意的是Windows XP 的Home版由于针对的是家庭用户，所以不能加入域，大家别弄错了哟，我们先来设置一下这台XP的网络:4 \% r# V0 G, J. J% T/ x
　　计算机名:TestXP
" _' Z/ y2 n+ X# U　　IP:192.168.5.5
1 o4 f+ C/ y" ~- N( c　　子网掩码:255.255.225.0
( w2 p: c# t" }2 p　　DNS服务器:192.168.5.1，
5 n+ D) P( T% A$ @: P　　设置完网络以后，在“我的电脑”上击右键，选“属性”，点“计算机名”。
3 S. t, m; {) `) p0 n7 L　　在这里把“隶属于”改成域，并输入:“demo.com”，并点确定，这是会出现如下画面:1 _0 m+ f7 y) A2 g7 q
　　输入刚刚在域控上建的那个“swg”的帐号，点确定:6 E( l# U$ J' s: c4 u
　　出现上述画面就表示成功加入了，然后点确定，点重启就算OK了。来看一下登陆画面有没有什么不一样:$ _! P6 f4 }( w0 ]" i
　　看到那个“登陆到”了吧，可以选择域登陆还是本机登陆了，在这里选择域“DEMO”，这样就可以用域用户进行登陆了。进入系统后，在“我的电脑”上击右键，选“属性”，点“计算机名”:3 `  I) f; j; _! J5 b
　
- _' X6 Y  V: E安装完毕后就可以在“AD用户和计算机”中Computers中查看到其相应的计算机名,如果有需要可以将计算机名转移动不同的容器中。
$ n" V) T. C. U- U% \8 j9 w& s
& \5 C2 K+ K" T, K; [* {& X2 f[ 本帖最后由 hxsky_1 于 2011-3-1 15:34 编辑 ]

1.教程没说如何让域服务器实现上网* |7 {, t" e+ ]9 s2 ~
你域服务器的DNS转发到外部的DNS服务器如：202.96.128.86，网关指向你的路由器，路由器或防火墙要开通相关的权限，如果域服务器不要上网，也要开通域服务器DNS（TCP53）可以出去的权限，如果需要上网，就开通上网相关的权限，如：HTTP 80 HTTPS 443等 ( o6 Z2 \9 ~4 J8 A( E: ^
2.教程没说如何让客户机上网
" C) N9 v) w4 }- z按第1步，设好服务器的DNS后，客户机的DNS指向服务器的IP，网关指向路由器，路由器或是防火墙开通相磁权限) S/ R3 e; Z2 I
3.再就是域环境如何开通客户端用户在电脑上安装软件的权限。
, G/ \, \5 i' S; n3 i3 ~把要安装软件的用户，加到本机的管理员组后，就有了本机的完全控制权限，可以自已安装了！
! t: j5 C) t% ~  C( B( x. u如果要批量添加，可以用脚本实现，可以参考以下文章：
& o& V6 Y) y( H/ }* OAD账号加到本机管理员组