WnowServer R 创建D域详细教程

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

创建域的步骤
嘿，咱今儿就来讲讲创建域的那些事儿！你知道不，创建域就像是
搭积木，一块一块得放对地方，才能搭出漂亮的城堡来。

首先呢，你得有个规划，就跟你盖房子得先有个设计图一样。

你得
想好这个域要用来干啥，有哪些人或者设备要在这个域里活动。

这可
不能马虎，不然到时候出了岔子，那不就抓瞎啦！
然后呢，准备好相应的硬件和软件。

这就好比你要做饭，得先有锅
碗瓢盆和食材吧。

服务器啦、操作系统啦，都得准备齐全咯。

可别小
瞧了这些东西，它们可是创建域的基础呢！
接下来，就是安装和配置啦。

这一步可得仔细着点，就像给娃娃穿
衣服，得穿得整整齐齐的。

设置各种参数，让域能够正常运行起来。

这里面的门道可多啦，一个不小心就可能出问题哦。

再之后，就是添加用户和资源啦。

这就好像给房子里添置家具一样，让这个域变得丰富起来。

给用户分配权限，让他们能在域里各得其所，该干啥干啥。

你想想，要是没有这些步骤，那域不就乱套啦？就好比没有交通规
则的马路，那还不得堵得死死的呀！
在创建域的过程中，还得注意一些细节哦。

比如说，要保证网络的
稳定，不然一会儿断网了，那不就麻烦啦？还有啊，要经常检查和维
护，就像你得定期给汽车做保养一样。

这样才能让域一直健健康康地运行下去呀。

创建域可不是一件简单的事儿，但只要你一步一步来，认真对待，肯定能成功的！就像爬山一样，虽然过程可能有点累，但当你爬到山顶，看到那美丽的风景时，你就会觉得一切都值啦！所以啊，别害怕困难，大胆去尝试吧！咱可不能被这点小事给难住了，对吧？。

Windows Server 2012 R2 创建AD域前言我们按照下图来创建第一个林中的第一个域。

创建方法为先安装一台Windows服务器，然后将其升级为域控制器。

然后创建第二台域控制器，一台成员服务器与一台加入域的Win8计算机。

环境网络192.168.100.1 子网掩码255.255.255.0 网关192.168.100.2域名DC1 192.168.100.11/24DC2 192.168.100.12/24Server 192.168.100.13/24PC1 192.168.100.14/24创建域的必备条件DNS域名：先要想好一个符合dns格式的域名，如DNS服务器：域中需要将自己注册到DNS服务器内，瓤其他计算机通过DNS服务器来找到这台机器，因此需要一台可支持AD的DNS服务器，并且支持动态更新（如果现在没有DNS服务器，则可以在创建域的过程中，选择这台域控上安装DNS服务器）注：AD需要一个SYSVOL文件夹来存储域共享文件（例如域组策略有关的文件），该文件夹必须位于NTFS磁盘，系统默认创建在系统盘，为了性能建议按照到其他分区。

创建网络中的第一台域控制器修改机器名和ip先修改ip地址，并且将dns指向自己，并且修改计算机名为DC1，升级成域控后，机器名称会自动变成安装域功能选择服务器选择域服务提升为域控制器添加新林此林根域名不要与对外服务器的DNS名称相同，如对外服务的DNS URL为，则内部的林根域名就不能是，否则未来可能会有兼容问题。

选择林功能级别，域功能级别。

、此处我们选择的为win 2012 ，此时域功能级别只能是win 2012，如果选择其他林功能级别，还可以选择其他域功能级别默认会直接在此服务器上安装DNS服务器第一台域控制器必须是全局编录服务器的角色第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能设置目录还原密码。

目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码出现此警告无需理会系统会自动创建一个netbios名称，可以更改。

Active Directory 高级应用1.新建域控制器首先，先安装一个全新的windows server 2003 企业版，用管理员登陆装域之前我们先看一下机器的配置情况，先查看一下计算机名，鼠标右键我的电脑-属性，打开系统属性选项卡，点击计算机名标签，这里计算机名为dc,环境是工作组WORKGROUP，因为还没有加入域，所以这里显示的是工作组我们再来查看一下计算机的IP设置情况，鼠标右键网上邻居-属性，打开网络连接窗口，鼠标右键本地连接-属性，打开本地连接属性，选择Internet协议(tcp/ip)点属性，打开Internet 协议(tcp/ip)属性选项卡，这里我们把IP设置为192.168.2.1,子网掩码255.255.0.0，DNS设置为192.168.2.1好了，准备工作已经做好了，现在我们开始安装AD拉，还有一点要注意，安装AD时会用到系统安装光盘，所以我们现在把系统盘装入光驱，现在开始装DC，点击开始-运行，输入dcpromo,确定这是欢迎向导界面，点击下一步这是操作系统兼容性，点击下一步这里是选择域控制器类型，因为我们这里是域中的第一台域控制器，所以我们选新域的域控制器，点击下一步我们选在新林中的域，点击下一步这里让我们添入新的域名，我们在新域的DNS全名里写入,点击下一步这里让我们添写域的NetBIOS域名，直接默认就好了，点击下一步更改，如果C盘够大直接默认就好拉，这里我就不修改了，点击下一步这里让我们选择共享的系统卷的保存位置，默认好拉，点击下一步这里已经运行了一次DNS注册诊断，因为我们之前没有安装DNS服务器，所以诊断结果是没有在超时间隔以内响应，这里我们选择第2项，在这台计算机上安装并配置DNS服务器，并讲这台DNS服务器设为这台计算机的首先DNS服务器，这也是我们在安装AD之前配置IP时为什么把DNS添写自己的IP，点击下一步这里让我们选择操作系统的兼容权限，如果我们的客户机都是2000版本以上我们选择第2项，只与windows 2000或windows server 2003操作系统兼容的权限，点击下一步这里让我们输入目录服务还原模式的管理员密码，如果AD意外损坏了，我们需要还原AD，还原是需要密码的，这里我们输入一个密码，这里的密码不用与管理员的密码相同，只是作为AD还原使用，密码不要忘了，要不万一需要还原时我们还原不了拉，点击下一步这里显示了之前我们配置的相关信息，点击下一步开始安装了，我们稍等几分钟就会安装完成AD安装完成拉，我们点击完成这里问我们是否立即重新启动，我们选择立即重新启动输入管理员密码，点击确定，登陆计算机,工作组也换成了域。

Windows server 2012 R2 双AD域搭建图⽂教程（AD+DHCP+DNS）⼀、实验环境：Vmware的虚拟机环境搭建了两台windowsserver 2012主AD的计算机名称为：DCONE 静态IP地址为：192.168.229.129/24从AD的计算机名称为：DCTWO 静态IP地址为：192.168.229.130/24还有⼀条作为client端的windows 7professional 的PC机，⽤做测试使⽤。

⼆、实验步骤：1.⼿动更改两台服务器的IP地址为静态IP地址，并且添加DNS的时候，要互为对指的⽅式添加。

即：在DCONE上⾯的DNS：192.168.229.130192.168.229.129在DCTWO上⾯的DNS：192.168.229.129192.168.229.130这样的对指⽅式可以在两台AD域搭建成功，并成功组成冗余模式后，起到DNS的负载均衡的作⽤。

⽽把IP地址都更改为静态IP是为了在同时选取服务器⾓⾊的时候，不⾄于提⽰因为不是静态IP⽽⽆法建⽴DHCP和DNS。

2.进⾏两台服务器的名称的更改，为了⽅便区分两台服务器，也为了⽅便域管理，建议更改。

更改完成后要重新启动才可以⽣效。

3.⾸先开始第⼀台服务器的AD+DHCP+DNS的搭建，因为在添加服务器⾓⾊的时候，可以同时选取，所以三项可以同时选取并进⾏安装。

到这⾥三台服务器就搭建好了。

4.接下来需要把这台DCONE提升为域控制器，且完成DHCP的简单配置。

这样就把AD提升为了域控制器。

5.现在这⾥在DNS⾥⾯做⼀条简单的条⽬，以便⼀会在配置完成DCTWO的时候做验证，因为如果两台DC互为冗余配置完成以后，DNS条⽬会⾃动同步过去。

所以可以做验证。

这样DNS 的条⽬就建⽴好了。

6.开始第⼆台windows server2012R2的配置。

安装AD+DHCP+DNS 的步骤跟第⼀台是⼀样的，就不再重复，这⾥直接从已经安装好AD+DHCP+DNS 服务器开始。

W i n d o w s s e r v e r2012R 2 ActiveDirectory域控制器的部署一、准备阶段1、计算机名称命名为“DC”2、IP地址修改、DNS修改二、安装阶段1、服务器管理器，仪表盘，点击“添加角色和功能”2.默认，下一步3、安装类型选择“基于角色或者基于功能的安装”，下一步4、目前服务器池显示有当前这一台机器，保持默认5、在选择服务器角色界面，勾选“ActiveDirectory服务”6、在选择功能界面，不需要选择任何功能，直接下一步7、确认已经选择所有需要安装的组件后，点击“安装”8、点击“关闭”9、单击服务管理器界面的小旗子，查看目前进度10、点击“将服务器提升为域控制器”，选择“添加新林”，根域名为“”11、林和域功能级别选择，勾选“域名系统DNS服务器”，输入目录服务还原模式密码：A1admin12、出现关于DNS的警告，还没安装DNS，先不管点“下一步”13、在netbios域名界面，保持默认，选择“下一步”14、指定数据库、日志、sysvol存放的位置，保持默认C盘可以将配置信息导出为powershell脚本文件15、检查出错，设置计算机密码：P@ssw0rD16、安装等待完成，随后自动重启17、部署完成，查看工具组策略配置自动更新1、打开“控制面板”-“组策略管理”2、右键“DefaultDomainpolicy”（或者其他策略）-“编辑”注意：如果不能编辑（说明权限不够，确保用administrator登录的）3、依次展开“计算机配置”-“策略”-“管理模板”-“Windows组件”-“Windows更新”，双击“配置自动更新”4、单击“已启用”，然后配置自动更新：•下载通知和安装通知。

该选项会在你下载和安装更新之前通知登录的管理用户。

•自动下载和通知安装。

该选项将自动开始下载更新，然后在安装更新之前通知登录的管理用户。

•自动下载和计划安装。

该选项自动开始下载更新，然后在你指定的当天和时间安装更新。

域服务器搭建教程域服务器搭建教程域服务器是用于管理网络中所有计算机的中央服务器，它可以实现统一管理用户账号、权限控制、文件共享等功能，提高网络管理的效率和安全性。

本文将介绍域服务器的搭建过程。

第一步，选择适合的服务器首先需要选择一台合适的服务器来搭建域服务器。

服务器需要具备足够的硬件配置和稳定的网络连接，建议选择品牌服务器。

另外，服务器的操作系统也需要支持域服务器的搭建，如Windows Server 2019。

第二步，安装服务器操作系统将服务器操作系统安装光盘或U盘插入服务器，重启服务器，按照界面提示进行操作系统的安装。

在安装过程中，需要设置服务器的相关配置，如IP地址、DNS服务器等。

确保服务器的网络连接正常。

第三步，配置域控制器安装完成操作系统后，打开“服务器管理器”工具，点击“添加角色和功能”，选择“角色基于功能或现有服务器安装”，选择“域控制器”的安装。

按照向导的提示进行域控制器的配置，创建新的域或加入现有的域。

第四步，创建域用户域控制器配置成功后，可以使用域管理员账号登录服务器。

在“服务器管理器”工具中，点击“工具”，选择“活动目录用户和计算机”，进入“活动目录用户和计算机”，点击右键，在弹出菜单中选择“新建用户”，根据需要填写用户信息。

第五步，配置域用户权限为了管理网络中的用户权限，可以在“活动目录用户和计算机”中，点击右键选择“属性”，进入用户属性界面，选择“成员资格”选项卡，配置用户的所属群组、权限等。

第六步，配置文件共享域服务器也可以实现文件共享的功能。

在“服务器管理器”工具中，点击“文件和存储服务”，选择“共享”，右键点击“新建共享”进行共享文件夹的配置。

还可以设置共享的访问权限、配额等。

第七步，连接域服务器在客户端计算机上，打开“控制面板”，选择“系统和安全”，点击“系统”，选择“计算机名、域和工作组的更改”，点击“网络ID”进行域加入的配置。

输入域服务器的名称，根据提示进行后续操作。

创建域控制器的步骤域控制器（Domain Controller）是Windows Server操作系统中的一种角色，用于管理和控制域内的计算机、用户和组。

创建域控制器是构建Windows域环境的重要步骤，本文将详细介绍创建域控制器的步骤。

步骤一：安装Windows Server操作系统需要在一台物理或虚拟机上安装Windows Server操作系统。

可以选择最新版本的Windows Server，如Windows Server 2019。

安装过程中需要选择合适的版本和安装选项，按照提示进行操作即可完成安装。

步骤二：设置静态IP地址在安装完Windows Server操作系统后，需要为服务器设置静态IP 地址。

静态IP地址可以确保服务器在网络中具有固定的IP地址，方便其他计算机与其进行通信。

可以通过进入网络适配器设置界面，手动设置IP地址、子网掩码、默认网关和DNS服务器等信息。

步骤三：安装Active Directory域服务角色在安装完Windows Server操作系统并设置好静态IP地址后，需要安装Active Directory域服务角色。

打开服务器管理器，选择“添加角色和功能”，在向导中选择“安装基于角色的安装”选项，并选择“Active Directory域服务”作为要安装的角色。

步骤四：创建新的域安装完Active Directory域服务角色后，需要创建一个新的域。

在创建新域之前，需要进行一些准备工作，如选择域的名称和域的功能级别等。

在创建新域的过程中，可以选择创建一个新的林（Forest）或加入一个已有的林。

根据实际需求进行选择，并按照向导的提示完成域的创建。

步骤五：设置域控制器选项在创建新的域后，需要设置一些域控制器选项。

这些选项包括设置域控制器的安全性选项、DNS选项、SYSVOL复制选项等。

根据实际需求进行设置，并按照向导的提示完成域控制器选项的设置。

步骤六：完成安装和配置在设置完域控制器选项后，可以开始安装和配置域控制器。

W i n2008----文件服务器一．项目概况小明是一家从事信息技术的台资企业的网管，公司有总经理办公室，人事部，财务部，技术部等部门，共计员工150位，所用客户机均为xp系统，为方便公司电子办公，提高效率，公司需要搭建一台文件服务器，用于上传和下载公司部门资料。

二．实施任务描述注意：接下来做的全部在域环境下的。

由于没有强烈要求。

所以在这里我就直接在域环境下做了。

1）建立各部门相对应的用户组。

建立各部门用户组，为各部门用户建立相应的账号（每个部门至少两个账号：一名经理与一名普通话员工）并添加到所在的部门组。

在ad用户和计算机里面创建ou。

为总经理。

部门创建好了，接下来在ou里面创建两个用户和本地域组。

这里为什么选择本地域组呢？因为有些权限本地域才可以达到。

本地域组创建好后，把经理和普通用户加入到本地域组。

组和用户都已经创建好。

两个用户已经被添加到本地域组了。

建立其它部门的用户和组在这里我就不截图了。

步骤同上。

2）密码至少6位及为复杂密码。

开始---管理工具—组策略管理---找到相应的域。

打开组策略编辑器。

密码策略更改好了。

需要刷新下策略。

Gpupdate。

3）实现所有用户的工作环境与管理员相同。

这里需要首先在文件服务器里面打开c盘，用户下面，到对话框的上面点查看,工具，文件夹选项。

显示隐藏文件夹。

会出现一个default文件夹。

把里面的文件全部删除。

这时候把用户下面的administrator文件夹里面的文件全部复制到default文件夹里（注意：这时候肯定复制不了。

因为administrator里面的配置文件正在被管理员使用，这时我们得把部门里面的用户加入到到本地管理员组里面，让他有权限复制和登录。

这是用于进去要复制东西。

不然就不用加入管理员组。

直接可以在组策略里设置允许交互式登录。

（这是在域环境下。

如果在工作组下面就不用这么麻烦了。

）用jingli用户登录。

把c盘用户下的administrator里的文件全部复制到default里面。

组建域服务器域服务器是用于管理网络中的计算机和用户的集中式控制中心。

它提供了统一的登录认证、访问控制、资源管理和集中化管理等功能，可以显著简化网络管理，提高数据安全性和工作效率。

本文将探讨如何组建一个域服务器，并介绍相关配置和操作。

一、概述域服务器是一个基于Windows Server操作系统的网络服务。

它通过域控制器的角色进行工作，可以连接到其他计算机和设备，为用户提供统一的身份验证和访问控制功能。

在组建域服务器之前，您需要确认以下几点：1. 确定服务器硬件和操作系统：选择一台适合用作域服务器的计算机，并安装最新的Windows Server操作系统。

您可以选择Windows Server 2012、2016或者最新的版本，具体版本根据您的需求和预算来决定。

2. 网络规划和架构设计：在组建域服务器之前，您需要进行网络规划和架构设计，包括IP地址分配、子网划分和网络拓扑等。

确保网络环境稳定和兼容，以满足未来的扩展需求。

3. 域名注册和DNS配置：为了正常运行域服务器，您需要注册一个合适的域名，并进行DNS配置。

域名将作为域服务器的标识符，用于唯一标识和访问域服务器。

二、部署域控制器1. 安装Active Directory域服务角色：在Windows Server操作系统上，打开服务器管理器，选择“添加角色和功能”，进入角色安装向导。

在角色选择页面，选择“Active Directory域服务”，完成安装。

2. 配置域控制器：在安装完成后，运行“DCPromo”命令，进入域控制器配置向导。

按照向导的提示，选择新建一个域和新建一个林（如果需要），并设置域管理员和密码。

配置完成后，系统将开始创建域，这可能需要一些时间，请耐心等待。

3. 完成域控制器配置：当域控制器创建完成后，系统将自动重启。

在重启后，您可以使用配置的域管理员账户登录域服务器，并开始进行域对象和用户的管理。

三、域服务器配置和管理1. 添加域用户和组：使用域管理员账户登录域服务器，打开“Active Directory用户和计算机”管理工具。

安装配置Windows server 2012 Active Directory域服务1、检查服务器名，查看IP地址是否填写2、安装Windows server 2012 AD1) 打开“服务器管理器>>选择>>添加角色和功能”2）默认“下一步”3）选择“基于角色或基于功能的安装”>>下一步4）默认“选择服务器”>>下一步5) 下一步选择“Active Directory域服务”（系统会自动关联所依赖的环境及相应管理工具）6）勾选完“Active Directory域服务”>>下一步7）默认>>“下一步”8）默认>>“下一步”9）选择“安装”10）正在安装11）安装完成2、配置Active Directory域服务1）打开“服务器管理器2）“安装成功之后服务器管理器下方会多一个AD DS”>>“点击通知栏下方的将此服务器提升为域控制器”3）弹出域服务配置向导, 选择“添加新林“，输入域名如下图：4)下一步输入目录还原密码>>下一步5）默认>>“下一步”6）默认>>“下一步”7）默认>>“下一步”8）默认>>“下一步”9）选择“安装10）正在安装11）安装成功之后系统自动重启12）重启完成12）登录到域13）现在可以看到已安装了AD和DNS14）服务器管理器界面二、安装配置证书颁发机构1、安装证书颁发机构1）打开“服务器管理器>>选择>>添加角色和功能”2）默认>>“下一步”3）选择“基于角色或基于功能的安装”>>下一步4）默认>>“下一步”5）勾选“Active Directory证书服务”6）添加功能7）添加完“Active Directory证书服务>>下一步”8）默认>>“下一步”9）默认>>“下一步”10）勾选“证书颁发机构Web注册”11）添加功能（系统会自动关联所依赖的环境及相应管理工具）12）默认>>“下一步”13）默认>>“下一步”14）选择“安装”15）安装完成2、配置证书服务1）打开“服务器管理器>>点击通知栏下方>>配置目标服务器上的Active Directory 证书服务”2）默认>>“下一步”3）勾选“证书颁发机构>>证书颁发机构Web注册>>下一步”4）勾选“企业CA(E) >>下一步”5)勾选“创建新的私钥（R）>>下一步”6）默认>>“下一步”7）指定CA名称（默认也可以的）>>“下一步”8）修改CA公用名>>“下一步”9）默认>>“下一步”(可以指定有效期)10）默认>>“下一步”11）选择“配置”12）正在配置13）配置完成14）刷新一下仪表板，证书服务器已经配置完成15）打开证书颁发机构可以看到安装成功。

通过活动目录来建立域:这种方法可以建立根域及子域打开依次打开开始菜单-->程序-->管理工具-->配置服务器命令选项请看图片1.然后激活图片2所示窗口图片8此主题相关图片如下：然后点左侧的Active Directory安装向导.此主题相关图片如下：然后点下一步继续安装此主题相关图片如下：然后选择新的域控制器,因为这台服务器上我们还没有建议域,如果已经建立过,想在多建立几个或者是建立子域可以选择第二个.此主题相关图片如下：然后提示你要创建根域还子域,选1为根域,选2为子域,这里选择1此主题相关图片如下：下一步是创建或加入目录林,因为我之前没有创建目录林,所以选择第一个,如果之前已经创建过了,可以选择第二个此主题相关图片如下：下一步是让我输入域全名,要求是英文字母,后辍可以是.com .net .edu等此主题相关图片如下：下一步是输入域名这里随便输入英文字母即可此主题相关图片如下：下一步,是数据库和日志文件的位置,这里为默然的就可以了此主题相关图片如下：下一步是活动目录安装向导,提示文件夹为空,是否创建,选择是此主题相关图片如下：下一步是共享的系统卷默认的位置就可以,无须修改此主题相关图片如下：下一步的提示是告诉你的服务器未安装DNS服务器下一文章我将详细介绍组建DNS服务器.此主题相关图片如下：下一步是配置DNS服务器,我们将在稍后配置,所以这里选择否此主题相关图片如下：下一步是权限,这里默认的就可以了,选择第一个此主题相关图片如下：下一步是目录恢复模式的管理密码,为安全起见,建议设置一个密码此主题相关图片如下：摘要这里下一步就可以了此主题相关图片如下：下一步的提示按确定跳过即可此主题相关图片如下：此主题相关图片如下：下一步按完成即可完成安装此主题相关图片如下：然后提示退出重起电脑.此主题相关图片如下：重起电脑,登陆系统,域控制器建立完毕然后我们打开打开依次打开开始菜单-->程序-->管理工具会发现多了三个选项,请看图片此主题相关图片如下：然后在打开我的电脑属性网络标实发现多了域 那就表示域控制器已经成功安装了.此主题相关图片如下：。

WORD中如何创建域、插入域、更新域域是WORD中的一种特殊命令，它由花括号、域名（域代码）及选项开关构成。

域代码类似于公式，域选项并关是特殊指令，在域中可触发特定的操作。

在用WORD处理文档时若能巧妙应用域，会给我们的工作带来极大的方便。

特别是制作理科等试卷时，有着公式编辑器不可替代的优点。

一、更新域操作当WORD文档中的域没有显示出最新信息时，用户应采取以下措施进行更新，以获得新域结果。

1、更新单个域：首先单击需要更新的域或域结果，然后按下F9键。

2、更新一篇文档中所有域：执行“编辑”菜单中的“全选”命令，选定整篇文档，然后按下F9键。

另外，用户也可以执行“工具”菜单中的“选项”命令，并单击“打印”选项卡，然后选中“更新域”复选框，以实现WORD在每次打印前都自动更新文档中所有域的目的。

二、显示或隐藏域代码1、显示或者隐藏指定的域代码：首先单击需要实现域代码的域或其结果，然后按下“SHIFT＋F9”组合键。

2、显示或者隐藏文档中所有域代码：按下“ALT＋F9”组合键。

三、锁定／解除域操作1、要锁定某个域，以防止修改当前的域结果的方法是：单击此域，然后按下“CTRL＋F11”组合键。

2、要解除锁定，以便对域进行更改的方法是：单击此域，然后按下“CTRL ＋SHIFT＋F11”组合键。

四、解除域的链接首先选择有关域内容，然后按下“CTRL＋SHIFT＋F9”组合键即可解除域的链接，此时当前的域结果就会变为常规文本（即失去域的所有功能），以后它当然再也不能进行更新了。

用户若需要重新更新信息，必须在文档中插入同样的域才能达到目的。

五、用域创建上划线在“插入”菜单项下选“域”，在“域代码”处输入EQ开关参数，确定。

注意在“EQ”和开关参数之间有一个空格，例如输入Y平均值（Y带有上划线），插入域为“EQ ＼x＼to?Y ”?单击“确定”后便会出现“Y”的样式。

六、用域输入分数输入分数通常是用WORD的公式编辑器来完成，其实用域输入更简单易行。

2023AD域服务器配置使用手册1. 概述本手册旨在为用户提供关于2023年域服务器的配置和使用的详细指南。

域服务器是一种用于管理和控制网络中计算机、用户和资源的中央化服务器，它能够提供统一的身份认证、访问控制和资源管理功能。

2. 硬件要求在配置域服务器之前，请确保满足以下硬件要求：•CPU：双核2 GHz处理器或更高•内存：4 GB或更多•存储：100 GB或更大的硬盘空间•网络接口：至少一个以太网接口3. 操作系统要求目前，Windows Server 2023是用于部署域服务器的最好选择。

请确保您具有可用的Windows Server 2023安装介质或映像文件。

4. 域服务器的配置步骤步骤1：安装Windows Server 2023•插入Windows Server 2023安装介质或加载映像文件。

•启动计算机并选择引导到安装媒体。

•按照安装程序的指示进行操作系统安装。

步骤2：更新操作系统•安装完成后，确保操作系统是最新版本。

访问Windows Update并下载安装所有可用的更新程序。

步骤3：设置静态IP地址•打开“控制面板”，选择“网络和Internet”。

•点击“网络和共享中心”，然后选择“更改适配器设置”。

•右键单击网络适配器，并选择“属性”。

•在“网络”选项卡中，选择“Internet协议版本4（TCP/IPv4）”并点击“属性”。

•在弹出窗口中，选择“使用下面的IP地址”并输入静态IP地址、子网掩码和默认网关。

•点击“确定”保存更改。

步骤4：安装域控制器角色•打开“服务器管理器”。

•点击“管理” -> “添加角色和功能”。

•在“角色安装向导”中，选择“域控制器”并点击“下一步”。

•选择“添加新的林”，输入域名称，并设置域的功能级别。

•输入新的“域管理员”和“域用户”密码，并点击“下一步”。

•完成其他设置，并点击“安装”开始安装域控制器角色。

步骤5：配置域用户和组•打开“Active Directory用户和计算机”管理工具。

?Active Directory概述：?????????????使用Active?Directory(R) 域服务(AD?DS) 服务器角色，可以创建用于用户和资源管理的可伸缩、安全及可管理的基础机构，并可以提供对启用目录的应用程序（如Microsoft(R) Exchange?Server）的支持。

????AD?DS 提供了一个分布式数据库，该数据库可以存储和管理有关网络资源的信息，以及启用了目录的应用程序中特定于应用程序的数据。

运行AD?DS 的服务器称为域控制器。

管理员可以使用AD?DS 将网络元素（如用户、计算机和其他设备）整理到层次内嵌结构。

内嵌层次结构包括Active?Directory 林、林中的域以及每个域中的组织单位(OU)。

1、使用本地管理员登录。

2、修改计算机名为“DC”3、更改计算机名后，需要重新启动服务器。

4、设置服务器固定IP。

5、通过服务器管理器中添加角色，进行域服务角色安装。

（注windows server 2012中已不能使用dcpromo进入域安装向导）6、默认选择“下一步”。

7、选择“基于角色或基于功能的安装”。

下一步。

8、选择本地服务器“DC”。

下一步。

9、选择“Active Directory域服务。

10、默认选项。

下一步。

11、默认选项。

下一步。

12、选择“如果需要，自动重新启动目标服务器”。

按“安装”。

（备注：指定备用源路径，指向windows server 2012安装盘）13、安装完成。

按“关闭”。

14、选择服务器任务详细信息，选择“部署后配置”按：将此服务器提升为域控制器。

15、选择“添加新林”，填写根域名： 。

16、选择林和域功能级别是windows server 2003,提供域控制器功能，选择“域名系统（DNS）服务器。

默认是选“全局编录”。

并设置活动目录还原密码。

17、默认选择下一步。

18、默认显示NetBIOS是MCITP。

19、默认选择下一步。

AD域控配置步骤AD（Active Directory）域控是Windows Server操作系统提供的一种目录服务，用于管理网络中的用户、组、计算机等对象，实现统一的身份验证和访问控制。

下面是AD域控配置的详细步骤。

第一步：安装Windows Server2.将安装光盘插入服务器或将ISO镜像刻录到光盘上。

3.启动服务器，通过BIOS设置将光盘设置为首选启动项。

4.根据提示完成操作系统的安装。

第二步：设定IP地址和域名1. 进入“控制面板”->“网络和Internet”->“网络和共享中心”。

2.在左侧导航栏中点击“更改适配器设置”。

3.找到服务器所使用的网络适配器，右键点击并选择“属性”。

4. 在“网络连接属性”对话框中双击“Internet协议版本4(TCP/IPv4)”。

5. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的IP地址”。

6.输入服务器的IP地址、子网掩码和默认网关。

7. 在“Internet协议版本4 (TCP/IPv4)属性”对话框中选择“使用下面的DNS服务器地址”。

8.输入首选DNS服务器的IP地址（可以使用公共DNS服务器，如8.8.8.8）。

9.点击“确定”保存设置。

第三步：安装ADDS角色1.打开“服务器管理器”。

2.在“服务器管理器”左侧导航栏中点击“添加角色和功能”。

3.在“添加角色和功能向导”中点击“下一步”。

4.选择“基于角色安装”，点击“下一步”。

5.在“服务器角色”页面中选择“活动目录域服务”，点击“下一步”。

6.在“功能”页面中点击“下一步”。

7. 在“Active Directory 预配置”页面中选择“新建一个域控制器域”，点击“下一步”。

8.在“域控制器选项”页面中选择“添加新的森林”，输入域名，点击“下一步”。

9.在“区域选项”页面中选择合适的选项，点击“下一步”。

10.在“目录服务复用权限”页面中选择合适的选项，点击“下一步”。

今天我们来学习如何在Windows中创建域实验环境使用2台虚拟机,一台DC,一台作为加入域的客户机DC的IP是192.168.7.1,DNS地址指向自己,而客户机的IP为192.168.7.2,DNS指向DC的IP.1.在DC中使用DCPROMO命令创建域:因为目前还没有AD(活动目录),现在是在AD中创建第一个域,所以此项应选择"新域的域控制器":选择"新林中的第一个域":输入域名(不能重名):设置NETBIOS名,为了像WIN98这样的操作系统能够访问此域:选择AD数据库和日志文件的存放位置:存放SYSVOL的存放位置(注意:一定要放在NTFS的分区中哦):注意:AD是离不开DNS服务的,因为客户机加入域和登录域都需要把域名解析为IP 地址,这一过程都需要DNS服务器的支持,所以域是离不开DNS的,但反过来是不对的!因为此时DC没有DNS服务器,所以选择第二项让系统在创建DC的同时把DNS服务随之一起安装上.当然你也可以安装DC后自己手动再安装和配置DNS服务器(当时是您给会正确配置DNS服务器),不过我还是建议和DC一起让系统帮我们创建,因为省事并不会因为手动错误的配置DNS带来的麻烦.选择兼容的模式:设置AD的还原密码(为了以后对AD数据库做完备份,开机按F8进入AD还原模式需要的还原密码,如果在此设置了密码,一定切记):2.安装完重起系统后登录界面为: 使用域中的管理员和密码登录到域进入系统后查看计算机的状态:查看管理工具会增加DNS和有关AD的工具,以及安全策略:查看NTDS的文件:查看SYSVOL:3.在DC中创建域帐户:首先大家习惯还像在工作组时使用"本地用户和组"工具来创建用户帐户,但发现在DC中没有"本地用户和组",这是因为提升为DC后就没有本地用户和组了,原来的帐户和组都提升为域帐户和域中的组了.所以我们使用DC中的"AD用户和组"工具来创建域帐户,但首先我们先在域中创建一个管理单元(OU),OU可以使用部分来划分,所以我们先来创建一个名为"学术部"的OU,再在该OU中创建一个属于学术部的用户zhangsan,密码:abc123,(为什么要设置这样的密码呢?能否设置空密码呢?不好意思,因为默认的域安全策略的密码策略是这样设置的,长度7位以上,复杂度要开启,复杂度是大/小写字母,数字和特殊符号在密码设置中至少存在其中3种.那能否修改该策略呢,当时是可以的,不过在此我们不做太多的解释,以后有时间在做专门的专题讲解^-^)4.那么要把另一台计算机加入到域了,首先让客户机的IP如图所示: IP和DC的IP地址同一个网段,DNS地址指向DC的IP地址即可首先使用客户机看是否能够PING通DC:选择计算机-属性,修改计算机所属于的域的名字输入刚才创建的域名:出现对话框,输入在AD中创建的域帐号即可,但普通的域帐户只能允许10个客户端加入域,在此输入域管理员和密码:正确后会弹出以下对话框,代表已经加入域成功:需要重起生效:客户机重起后选择登录到域,再输入域帐户和密码就能登录到域了:进入系统和查看计算机的当前状态如下:实验完毕!。

域的建立步骤教程目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?我们现在就动手实践一下:本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下:机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。