域环境的搭建

01什么是域

Windows域是计算机网络的一种形式，其中所有用户帐户，计算机，打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户，然后可以为该帐户分配对该域内资源的访问权限。从Windows Server 2003开始， Active Directory是负责维护该中央数据库的Windows组件。Windows域的概念与工作组的概念形成对比，在该工作组中，每台计算机都维护自己的安全主体数据库。

02需要准备

虚拟机软件（我用的VMware）， windows 2008 Server，windows xp ，windows 7

此处默认是全新的，如果虚拟机已经安装了域，会影响安装，卸载过程可以百度，这里就

03相关ip设置和域的安装

ps：出于记录和学习的原因，写得比较详细

pps：参考教程：https://blog.csdn.net/wwl012345/article/details/88934571

1）windows 2008 Server：作为域控

先设置静态ip（域控的IP必须是静态的），步骤：

点击开始—>右击网络—>属性—>本地连接—>属性—>去掉IPv6前的对勾—>点击IPv4—>属性—>使用下面的IP地址—>设置IP地址（192.168.1.177）（注意：这块IP地址可以根据个人来设置，但是前后要保持一致）—>子网掩码自动获取为255.255.255.0—>设置网关 192.168.1（c段）.1（1是网关，所以前面ip地址的设置不要用1） —>使用下面的DNS服务器地址—>设置首选DNS服务器IP地址为192.168.1.177（设置的静态ip）—>设置备用DNS服务器（114.114.114.114）（这是全国通用DNS地址），设置完成点击确定。

ps：在此之前，在cmd中用ipconfig去试探c段是什么（这很重要，c段不能改变）

安装域：有两种方法，两种我都尝试了

1，简化版：点击开始旁边的按钮—>点击添加角色—>下一步—>勾选Active Directory域服务和DNS服务器—>安装—>一直点击下一步就ok了。

然后无脑下一步，安装就OK了

2，完整版：点击开始—>在命令行输入dcpromo—>确定—>下一步—>在新林中创建域—>输入topsecedu.com—>下一步—>林功能级别（选择默认）—>域功能级别（选择默认）—>安装DNS服务器（这个是强制的，也是必须要安装的，否则无法解析IP地址）—>选择是—>文件夹不修改（默认）—>密码设置（这不是登陆密码））—>下一步—>完成—>重启（必须重启设置才能有效）。

然后点“是”

密码是：1qaz2wsx！

重启后，登录页面显示域即为成功

2）windows xp：域用户

网上邻居——>网络连接——>本地连接——>右键属性——>点击IPv4—>属性—>使用下面的IP地址—>设置IP地址（192.168.1.172）（注意：这块IP地址可以根据个人来设置，但是前后要保持一致）—>子网掩码自动获取为255.255.255.0—>设置网关 192.168.1.1 —>使用下面的DNS服务器地址—>设置首选DNS服务器IP地址为192.168.1.177（域控的静态ip）—>设置备用DNS服务器（114.114.114.114），设置完成点击确定。

ps：改静态ip前，同样要查看c段，且保证c段和域控的一样，一般不一样是因为网络连接不一样，这里我选的是桥接

pps:NAT的c段一般是3（也不一定，这只是我的电脑，要是说错了，欢迎指正）

改成桥接后

3）windows 7：域用户

控制面板——>本地连接——>属性——>点击IPv4—>属性—>使用下面的IP地址—>设置IP地址（192.168.1.173）（注意：这块IP地址可以根据个人来设置，但是前后要保持一致）—>子网掩码自动获取为255.255.255.0—>设置网关 192.168.1.1 —>使用下面的DNS服务器地址—>设置首选DNS服务器IP地址为192.168.1.177（域控的静态ip）—>设置备用DNS服务器（114.114.114.114），设置完成点击确定。