伺服器建域

1、如何搭建一個域？

1、主域伺服器搭建完成主域文件下添加子域的NS記錄和A記錄即可,修改/var/name/cent.com.zone。

2、至子域伺服器安裝bind，yum install bind -y，並修改/etc/named.conf文件，注釋相應信息。

3、編輯/etc/named.rfc1912.zones,添加子域的zone信息。

4、添加sub.cent.com子域的zone文件/var/named/sub.cent.com.zone。

2、一台伺服器上可以創建多個域嗎?

可以，如果要做成真實的，要多加網卡

3、Windows 7 怎麼創建域

問友你好。win7也是客戶端的系統。域需要在伺服器下才能建立。2003跟2008多是可以的？win7在組策略跟安全方面都有了很大的提升了。

4、如何建立區域網域和加入域

第一步建立域：
在運行里輸入dcpromo就可以了,然後一步一步向下做就可以了．
條件：必須是windos 2000server系列的計算機。
有Ntfs分區
計算機內必須有200M的空間存放ad的資料庫、50M的空間存放日誌文件。
安裝tcp/IP和配置dns〕
第二步將其它計算機加入域：
首先將客戶機TCP/IP配置中所配的DNS伺服器，指向DC所用的DNS伺服器。然後我的電腦/右鍵/屬性/網路標識/屬性/隸屬於，選擇域：輸入域名，確定。提示輸入用戶口和口令，確定後提示重啟。
第三步管理域用戶：
打開管理工具下的Active Directory 用戶和計算機，然後建立組織單位及組和用戶，用所建立的用戶在其它加入域的計算機登陸就可以了．
管理域其實也是一下很復雜的過程，可買本書看~ 客戶端的話只要打開 我的電腦——屬性——計算機名——更改——域（如果你的公司有林域，從域會更麻煩）

5、如何創建域伺服器？

安裝2000或2003server版的伺服器軟體，注意，必須是SERVER版的！第一步建立域：在運行里輸入dcpromo就可以了,然後一步一步向下做就可以了．條件：必須是windos 2000/2003 server系列的計算機。有Ntfs分區計算機內必須有200M的空間存放ad的資料庫、50M的空間存放日誌文件。安裝tcp/IP和配置dns〕第二步將其它計算機加入域：首先將客戶機TCP/IP配置中所配的DNS伺服器，指向DC所用的DNS伺服器。然後我的電腦/右鍵/屬性/網路標識/屬性/隸屬於，選擇域：輸入域名，確定。提示輸入用戶口和口令，確定後提示重啟。第三步管理域用戶：打開管理工具下的Active Directory 用戶和計算機，然後建立組織單位及組和用戶，用所建立的用戶在其它加入域的計算機登陸就可以了．我在這里只能簡單打那麼多了，一來表達能力有限，而且管理域其實也是一下很復雜的過程，給以下的網址，你有空看看吧．

6、在伺服器上創建域的步驟是什麼？

1、首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統， 由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加， 添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

2、向下搬運右邊的滾動條，找到「網路服務」，選中:

3、默認情況下所有的網路服務都會被添加，可以點擊下面的「詳細信息」進行自定義安裝，由於在這里只需要DNS，所以把其它的全都去掉了，以後需要的時候再安裝，然後就是點「確定」，一直點「下一步」就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows
Server 2003安裝光碟位於光碟機中，否則會出現找不到文件的提示，那就需要手動定位了：

4、安裝完DNS以後，就可以進行提升操作了，先點擊「開始—運行」，輸入「Dcpromo」，然後回車就可以看到「Active Directory安裝向導」 ；

5、這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server
2003的域控制器，我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:

6、在這里由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步」 ；

7、既然是第一台域控，那麼當然也是選擇「在新林中的域」:

8、在這里我們要指定一個域名，我在這里指定的是demo.com ；

9、這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網路里不能再有一台PC的計算機名叫「demo」，雖然這里可以修改，但個人建議還是採用默認的好，省得以後麻煩；　

10、在這里要指定AD資料庫和日誌的存放位置，建議採用默認；

11、這里是指定SYSVOL文件夾的位置，建議採用默認；

12、第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝了DNS，但由於並沒有配置它，網路上還沒有可用的DNS伺服器，所以才會出現響應超時的現像，所以在這里要選擇:「在這台計算機上安裝並配置DNS，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」；

13、這是一個許可權的選擇項，在這里，我選擇第二項:「只與Windows 2000或Window
2003操作系統兼容的許可權」，因為在我做實驗的整個環境里，並沒有Windows 2000以前的操作系統存在」 ；

14、設置密碼，希望大家設置好以後一定要記住這個密碼；


15、這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了:

7、菜鳥請教伺服器建域步驟？

windows2003版本識別分類
1.Windows Server 2003, Standard Edition 標准版:

針對中小型企業的核心產品，他也是支持雙路處理器，4GB的內存。它除了具備 Windows Server 2003 Web Edition 所有功能外，還支持像證書服務、UDDI服務、傳真服務、IAS網際網路驗證服務、可移動存儲、RIS、智能卡、終端服務、WMS和 Services for Macintosh。

支持文件和列印機共享。

提供安全的網路聯接。

2.Windows Server 2003, Enterprise Edition 企業版

這個產品被定義為新一帶高端產品，它最多能夠支持8路處理器，32 GB內存，和28個節點的集群。它是 Windows Server 2003 Standard Edition 的擴展版本，增加了 Metadirectory Services Support、終端服務會話目錄、集群、熱添加（ Hot-Add）內存和 NUMA非統一內存訪問存取技術。這個版本還另外增加了一個支持64位計算的版本。

全功能的操作系統支持多達8個處理器。

提供企業級的功能例如8節點的集群，支持32GB內存。

支持英特爾 安騰Itanium 處理器。

將推出支持64位計算機的版本，可以支持8個64位處理器以及64GB的內存。

3.Windows Server 2003, Datacenter Edition 數據中心

像以往一樣，這是個一直代表微軟產品最高性能的產品，他的市場對象一直定位在最高端應用上，有著極其可靠的穩定性和擴展性能。他支持高達8-32路處理器，64GB的內存、2-8節點的集群。與 Windows Server 2003 Enterprise Edition 相比， Windows Server 2003 Datacenter Edition 增加了一套 Windows Datacenter Program 程序包。這個產品同樣也為另外一個64位版本做了支持。

微軟迄今為止提供的最強大、功能最為強勁的伺服器操作系統。

支持32路處理器和64GB內存。

同時提供8點集群和負載均衡。

將提供64位處理器平台，可支持驚人的64路處理器和512GB的內存。

4.Windows Server 2003, Web Edition Web版

這個版本是專門針對Web服務優化的，它支持雙路處理器，2GB的內存。該產品同時支持ASP.NET、DFS分布式文件系統、EFS文件加密系統、IIS6.0、智能鏡像、ICF網際網路防火牆、IPv6、Mircrosoft.Net Framework、NLB網路負載均衡、PKI、Print Services for UNIX、RDP、遠程OS安裝（非RIS服務）、RSoP策略的結果集、影子拷貝恢復（Shadow Copy Restore)、VPN和WMI命令行模式等功能。Windows Server 2003 Web Edition 唯一和其他版本不同的是它僅能夠在AD域中做成員伺服器，而不能夠做DC域控制器。

可以架構各種網頁應用，XML頁面服務。

IIS 6.0。

輕松迅速開發各種基於 XML以及 ASP.NET服務項目的平台。

5.Windows Server 2003,64-bit Edition 64位版本

專門針對64位處理器 安騰Itanium而開發的版本。

包括兩個版本：

Windows Server 2003 Enterprise Server

64-bit Edition。

Windows Server 2003 Datacenter Server

64-bit Edition。

註：除web版外其餘版本均支持域模式

域可以提供一種集中式管理，這相比於對等網的分散管理有非常多的好處，那麼如何把一台成員伺服器提升為域控，我們用一台Windows Server 2003伺服器進行示例：
首先，當然是在伺服器上安裝上Windows Server 2003，安裝成功後進入系統，
第一件事是給這台成員伺服器指定一個固定的IP，指定情況如下:
機器名:DemoServer
IP:192.168.5.1 （地址隨便寫）
子網掩碼:255.255.255.0
DNS:127.0.0.1 (因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加，添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，找到「網路服務」，選中 （默認情況下所有的網路服務都會被添加，可以點擊下面的「詳細信息」進行自定義安裝，由於在這里只需要DNS，所以把其它的全都去掉，需要的時候再安裝）
安裝完DNS以後，就可以進行提升操作了，先點擊「開始—運行」，輸入「Dcpromo」，然後回車就可以看到「Active Directory安裝向導
按照想到做~
兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:

在這里由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步既然是第一台域控，那麼當然也是選擇「在新林中的域」
（在這里我們要指定一個域名，我在這里指定的是demo.com ）
這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網路里不能再有一台PC的計算機名叫「demo」，雖然這里可以修改，但個人建議還是採用默認的好，省得以後麻煩。在這里要指定AD資料庫和日誌的存放位置，如果不是C盤的空間有問題的話，建議採用默認。 這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝了DNS，但由於並沒有配置它，網路上還沒有可用的DNS伺服器，所以才會出現響應超時的現像，所以在這里要選擇:「在這台計算機上安裝並配置DNS，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。

我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」，因為在我做實驗的整個環境里，並沒有Windows 2000以前的操作系統存在」

還原密碼，希望大家設置好以後一定要記住這個密碼，千萬別忘記了，因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。

請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了大概需要10分鍾左右
點「立即重新啟動」,點完成

登陸到域控制器，運行「dsa.msc」，出現「AD用戶和計算機」管理控制台:

先來新建一個用戶，展開「demo.com」，在「Users」上擊右鍵，點「新建」-「用戶」:

然後出現一個新建用戶的向導，在這里，我新建了一個名為「swg」的用戶，並且把密碼設為「永不過期」。

密碼策略

開始--程序--管理工具--域控安全策略--密碼策略
密碼必須符合復雜性要求（禁用）
最小字元長度（0）
運行--gpupdate(刷新策略）
創建帳戶，無需輸入秘密，因為實驗所以這么改，建議默認密碼策略

把另一台電腦與域控設置成同一網短，dns指向域控這里是192.168.5.1

右鍵--我的電腦--屬性--計算機名-更改--在域的選項中--輸入demo.com
單擊確定，提示輸入用戶~把剛建的swg用戶和密碼輸入，從新啟動電腦，在登錄界面再次輸入swg域用戶和密碼，登錄域控~

註：把所有的防火牆關閉~以免網路不通導致實驗失敗

8、win2008怎樣建立域伺服器

部署windows域之2008 R2域控制器服務
1、具有管理員許可權
2、windows server2008 R2(除WEB版外)
3、本地磁碟至少有一個分區是NTFS文件系統
4、配置靜態的IP地址和子網掩碼
5、足夠的磁碟空間

查看操作系統版本

查看TCP/IP參數信息

Administrator管理員登錄後，運行 「dcpromo」 命令

打開「Active Directory」域服務安裝向導

閱讀操作系統兼容性 選擇 「下一步」

在選擇某一部署配置選擇在新林中新建域

命名根林域鍵入FQDN (完全合格域名)guang.com

設置林功能級別選擇「Windows Server 2008 R2」

其他域控制器選項 選擇「DNS伺服器」

資料庫、日誌文件和SYSVOL的位置接受默認位置「下一步」

目錄服務還原模式密碼輸入並確認一個強密碼「下一步」

摘要 閱讀摘要如各項配置不正確 選擇「上一步」修改沒有問題「下一步」

開始安裝和配置活動目錄服務

完成域服務安裝向導「完成」重啟計算機生效

重啟後的登錄界面：

將Win7加入guang.com 域
條件1、確保該計算機和域控制器互相聯通。
條件2、配置正確的DNS 地址。

查看TCP/IP參數配置協議

用客戶機ping 域控制器伺服器的IP地址 192.168.9.1

系統屬性計算機名選項卡「更改」

計算機名\域更改輸入guang.com 「確定」

「Windows 安全」對話框

提示「確認」重啟計算機

開始——管理工具——Active Directory 用戶和計算機查看加入域「guang.com」的NASH-PC

9、如何創建域和域伺服器？

進入系統，設置好IP，子網，把安裝光碟放進光碟機（非GHOST版），運行「配置您的伺服器」 --> 自定義
或 運行「管理您的伺服器」 --> 添加角色到您的伺服器，進入「配置您的伺服器向導」選「域控制器（Active Directory）
或 運行命令dcpromo
現在開始配置，下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 輸入DNS全名，下一步 --> 輸入域NetBIOS映射名，下一步 --> 下一步 --> 下一步 --> 診斷失敗」後，選「在這台計算機上安裝並配置DNS伺服器，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」，下一步 --> 「只與Windows 200 或 Windows Server 2003 操作系統上運行伺服器程序，該伺服器有是Active Directory域的成員，請選此選項。」，下一步 --> 輸入「目錄服務還原密碼」，記住這個密碼，很重要，還原域是用，下一步 --> 下一步就開始配置了。

配置好後，設置伺服器DNS為伺服器IP（默認是127.0.0.1），待加入域的計算機的首選DNS要是域控制器IP。

如果要上網，設置伺服器DNS服務地址解析轉發到省DNS解析伺服器。

我是用我的2003企業版伺服器一步一步裝出來給你寫的，寫的好辛苦啊，搞的我系統都成域控制器了...