ad域的搭建与管理？

最近公司要加AD域提前使用虚拟机尝试尝试，忽略细节。

环境准备：一台Windows server 2008 r2服务器，一台Windows 7

打开Windows server 2008 r2选择管理工具中的服务器管理器-选择添加角色

选择Active Directory 域服务—进行创建AD域，也就是域控

添加完成，重启服务器。开始进行安装。

打开运行输入—dcpromo.exe 开始安装AD域控。

由于是新的AD域所以选择新林中新建域，如果是加入已经有的域，选择现有林。

创建域名，可以随便起。

这里需要注意一下，根据自己要安装的服务来决定，如果有2003版本的服务或者是2000版本的服务，需要选择服务中最低的，创建之后是只能升不能降。

设置一下固定的ip地址，同时将DNS指向自己。

将DNS服务器同时部署到域控上面。

设置AD域的文件存储位置。

设置还原密码，十分重要，如果之后需要备份，还原都是需要这个密码。

完成AD域的安装，重启服务器。

使用超级管理员进行登录

选择Active Directory用户和计算机和创建用户

选择加入域，输入域名，加入成功之后重启win7进行登录

使用win7进行登录，使用域账号直接登录域主机

加入成功，目前是处于域环境中

大白话简单明了，做个总结而已。

AD域服务器是用来干嘛的？

域服务器的作用是：　　

1.安全集中管理，统一安全策略 。　　

2.软件集中管理，按照公司要求限定所有机器只能运行必需的办公软件。　　

3.环境集中管理，利用AD可以统一客户端桌面,IE,TCP/IP等设置　　

4.活动目录是企业基础架构的根本，为公司整体统一管理做基础。其它isa,exchange,防病毒服务器，补丁分发服务器，文件服务器等服务依赖于域服务器。

局域网：一台装有AD域的2003服务器（并作为文件服务器），15台PC，通过ADSL路由器连接外网。现在老板有这？

很简单就可以实现，而且0成本，在AD跟客户机上面设置就可以了，不用像楼上楼下说的什么防火墙啊、网管软件啊、ISA等等，你跟老板说要买这些，老板估计不会答应下来，而且会对你印象不好。

下面是解答：

1、2，可以通过AD上面的DNS来实现，因为加入域需要首选项要设置成AD上面的DNS IP，可以从这点入手。老板和经理级以上人员，在备用DNS上面填写运营商的DNS即可，达到无限上网要求；所有员工使用自己的帐号和密码登陆系统后，只能收发邮件和上公司网站的，在你AD上面的DNS添加邮件服务器和公司网站的IP、域名解析记录即可，备用DNS不要设置。另外担心所有员工自己添加备用DNS，把员工帐号权限改成非管理员组即可，或者从组策略设置相关策略项也可以。

3，设置文件服务器的文件目录访问权限，可以从共享权限来设置，这个相对来说比较简单，也一般是用这个，也可以从NTFS权限入手，涉及权限对象输入相关的用户名即可。

AD域的DNS是什么意思啊？

DNS就是域名解析系统啊 建立AD域时必须配套DNS 你在AD服务器上 配置一个DNS，比如你的服务器是192.168.1.2 AD域名为ABC.COM，但是你的IP是内网IP 如果你用ISP供应商提供的DNS，将找不到域名对应的IP，就无法访问 无法加入域，所以你就得建立一个DNS，在这里存放你的AD的域名和IP的信息，当你的客户机的DNS设成你的DNS服务器的话，就可以解析你的AD服务器了，当然你还必须设置转发器，否则你的DNS里没有INTERNET上得其他网址的IP对应关系，你就访问不了外网了。还有什么不明白的可以留言

什么是ad域认证？

AD域认证是指TSM系统终端代理使用第三方库执行主要认证业务，TSM系统的AD域认证过程主要涉及到三个角色，分别是：TSM服务器、AD域控、终端代理。 AD是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。 TSM的核心功能是提供集中的数据备份管理，能够为大型的企事业单位提供可靠的集中数据备份管理，是业界最主要的备份软件之一。TSM能够提供稳定先进的架构，强大的备份功能支持，和更好的可扩展性。 AD主要是原Protel软件开发商Altium公司推出的一体化的电子产品开发系统，运行在Windows XP、Windows7操作系统。这套软件通过把原理图设计、电路仿真、PCB绘制编辑、拓扑逻辑自动布线、信号完整性分析和设计输出等技术的完美融合。