企业部署Windows域实验案例（基于Windows Server 2008）

前言：

工作组网络模型只适合小型网络，如果企业网络中计算机和用户账户数量较多时，我们可以通过使用Windows域，对网络资源进行集中管理，提高工作效率。本篇博文通过两个案例的实施，介绍了创建Windows域并将计算机加入域，在域环境下如何对账户、组以及OU进行管理等。

在小型网络中，管理员通常单独管理每一台计算机，每台计算机都是一个独立的管理单元。例如，在每台计算机中都需要为访问它的用户创建用户账户。但当网络规模扩大到一定程度后，如超过10台计算机，每台计算机需要有10个用户访问，那么管理员就要创建100个以上的用户帐户，相同的工作就要重复很多遍。虽然可以将用户需要访问的资源集中到某台服务器，但在实际中，并不是所有资源都可以很方便的集中在服务器上。此时可以将网络中的计算机逻辑上组织到一起，将其视为一个整体，进行集中管理，这种区别于工作组的逻辑环境叫做Windows域，域是组织与存储资源的核心管理单元。

----------------------------------------------------------------------

案例环境一： 安装活动目录

某公司有100多台计算机和100多名员工，现在需要集中管理计算机、用户账户以及其他网络资源。需要建立Windows Server 2008域，域名为yye1.com。

案例描述：

1）在服务器DC01上安装活动目录，域名为“yye1.com” 2）将客户机加入域 3）创建域用户账户

案例实施：

1）检查DC01是否满足安装活动目录的条件。 一台计算机要安装成DC，必须具备以下几个条件： 1.安装者必须具有本地管理员权限。

2.操作系统版本必须满足条件（Windows Server系列）。 3.本地磁盘至少有一个分区是NTFS文件系统。 4.配置静态的IP地址和子网掩码。 5.有足够的可用磁盘空间。

2）在DC01上安装活动目录。

1.使用如下命令配置IP地址、子网掩码、默认网关、DNS等TCP/IP参数，并使用ipconfig /all查看配置参数。（我习惯使用命令，大家可以使用图形界面配置）

2.使用管理员账户（Administrator）登录后，运行dcpromo命令，打开“Active Directory 域服务安装向导”，如下图所示：

3.阅读操作系统兼容性说明，单击下一步按钮。

4.在“选择某一部署配置”页面中，选择“在新林中新建域”单选按钮，如下图所示。