>>>

因為目前還沒有AD(活動目錄),現在是在AD中建立第一個域,所以此項應選擇"新域的域控制器":

選擇"新林中的第一個域":

輸入域名(不能重名):

設定NETBIOS名,為了像WIN98這樣的作業系統能夠訪問此域:

選擇AD資料庫和日誌檔案的存放位置:

存放SYSVOL的存放位置(注意:一定要放在NTFS的分割槽中哦):

注意:AD是離不開DNS服務的,因為客戶機加入域和登入域都需要把域名解析為IP地址,這一過程都需要DNS伺服器的支援,所以域是離不開DNS的,但反過來是不對的！

因為此時DC沒有DNS伺服器,所以選擇第二項讓系統在建立DC的同時把DNS服務隨之一起安裝上.當然你也可以安裝DC後自己手動再安裝和配置DNS伺服器(當時是您給會正確配置DNS伺服器),不過我還是建議和DC一起讓系統幫我們建立,因為省事並不會因為手動錯誤的配置DNS帶來的麻煩。

實踐過程中我的DNS沒有按照成功，但是不影響我建立域與使用者，也不影響我的go語言程式碼連線AD。

選擇相容的模式:

設定AD的還原密碼(為了以後對AD資料庫做完備份,開機按F8進入AD還原模式需要的還原密碼,如果在此設定了密碼,一定切記):

2.安裝完重起系統後登入介面為:

使用域中的管理員和密碼登入到域

進入系統後檢視計算機的狀態:

檢視管理工具會增加DNS和有關AD的工具,以及安全策略:

檢視NTDS的檔案:

檢視SYSVOL:

3.在DC中建立域帳戶:

首先大家習慣還像在工作組時使用"本地使用者和組"工具來建立使用者帳戶,但發現在DC中沒有"本地使用者和組",這是因為提升為DC後就沒有本地使用者和組了,原來的帳戶和組都提升為域帳戶和域中的組了。

所以我們使用DC中的"AD使用者和組"工具來建立域帳戶,但首先我們先在域中建立一個管理單元(OU),OU可以使用部分來劃分,所以我們先來建立一個名為"學術部"的OU,再在該OU中建立一個屬於學術部的使用者zhangsan,密碼:abc123,(為什麼要設定這樣的密碼呢?能否設定空密碼呢?不好意思,因為預設的域安全策略的密碼策略是這樣設定的,長度7位以上,複雜度要開啟,複雜度是大/小寫字母,數字和特殊符號在密碼設定中至少存在其中3種.那能否修改該策略呢,當時是可以的,不過在此我們不做太多的解釋,以後有時間在做專門的專題講解^-^)

4.那麼要把另一臺計算機加入到域了,首先讓客戶機的IP如圖所示:

IP和DC的IP地址同一個網段,DNS地址指向DC的IP地址即可

首先使用客戶機看是否能夠PING通DC:

選擇計算機-屬性,修改計算機所屬於的域的名字輸入剛才建立的域名:

出現對話方塊,輸入在AD中建立的域帳號即可,但普通的域帳戶只能允許10個客戶端加入域,在此輸入域管理員和密碼:

正確後會彈出以下對話方塊,代表已經加入域成功:

需要重起生效:

客戶機重起後選擇登入到域,再輸入域帳戶和密碼就能登入到域了:

進入系統和檢視計算機的當前狀態如下:

轉載於:https://my.oschina.net/cobish/blog/735994