域（DOmain）知识及搭建指南

在现代企业和组织的IT架构中，域（Domain） 是管理计算机、用户、组等资源的基本单元。网络管理员作为系统和网络的管理者，需要深入了解域的概念、部署和操作，以确保企业IT环境的安全、可靠和高效。本文将详细介绍域的基础知识，部署步骤，以及日常管理操作，帮助网络管理员掌握域的管理技能。

1、概述

域：英文： Domain

域是一个网络上的逻辑单元，通常由域控制器（Domain Controller，简称DC）进行管理。它是Windows网络环境中使用的一个组织框架，主要用于集中管理用户账户、计算机、组策略、网络资源等。每个域都有一个唯一的名称，比如company.local，用于区分不同的域。

2、内网环境

1、工作组：默认模式，大家可以互相通信！人人平等，不方便管理

2、域：人人不平等，集中管理，统一管理

3、域的特点

特点：集中/统一管理！(必须记住，且能够脱口而出！)

4、域的组成

1、域控制器： DC ( Domain Controller)

2、成员机

5、活动目录

1. AD：Active Directory 活动目录

2. 活动目录实际就是数据库，一张数据表！

3. 特点：集中管理/统一管理

4. 安装了AD的服务器即称为域控制器DC

5. 安装了活动目录 ---> 就生成了域控制器DC ---> 就生成了域环境

6、部署安装活动目录：

还原快照后做实验！！！！！

1. 开启2008虚拟机与xp及win7，并桥接到vmnet1 ( 2008我们部署为DC ，xp与win7将作为成员机 加入域)

2. 2008配置静态IP地址10.1.1.1/24 (重点！！关闭ipv6，配置ip后，禁用再启用网卡，很多同学因 为这步没做完整导致后期实验经常出问题，也就是将来的dc会经常出问题！！！！)

3. 修改计算机名为DC1，并重启！！！(该步骤是老温个人建议，方便记忆DC的名称) =====准备工作完毕，接下来开始安装AD了======

4. 开始----运行----输入dcpromo，安装活动目录。(输入后，会进行机器检测，大概1-5分钟)

5. 弹出向导：勾选DNS-新林中新建域-功能级别都设置为2003-域的FQDN (qf.com) --设置目录服务 还原密码999.com-勾选安装后重启。

=====此时AD就安装完毕，成为了域控制器，接下来登录DC=====

1. 在DC上登录域qf\administrator ( DC的本地管理员升级为域管理员)

2. 验证AD是否安装成功：

   1-计算机右键属性-所属域 2-DNS服务器中是否自动创建qf.com区域文件及自动注册DC的域名解析 记录 3-开始-管理工具-AD 用户和计算机 computer：普通域成员机列表 Domain Controller： DC 列表 users：域账号

本地管理员组： administrators

域管理员组： Domain Admins

域普通用户组： Domain users

7、域环境搭建

环境搭建

1、 修改2008和win10成员主机的计算机名称

2、 关闭防火墙，两台电脑互通，在2008服务器上安装域服务

3、 安装域控

4、 没有截图的点默认下一步

5、成员机器加入域

每个域内主机都有自己对应的域名，所以需要dns作为解析

域控和dns都装在一台主机上

安装域控的主机dns会自动记录区域解析配置文件

常见问题与解决方案

1. 无法加入域：确保DNS服务器设置正确，客户端能够解析域控制器的域名。
2. 域控制器无法启动：检查网络连接、DNS配置和硬件状态，确保域控制器能够正常启动。
3. 组策略无法生效：检查组策略的链接和优先级设置，确保GPO已经正确应用到目标计算机或用户。