1.什么是域

域不同于工作组，工作组只是一些计算机组成的逻辑集合，用户名和密码存在于本机中，登陆验证也是本机验证，并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理，引用韬牛的话说就是进行中央集权式管理，一切登陆验证，权限分配，都由域控制器验证，分配。

一个域是由一个或多个域控制器(domain controller)来控制的（域控制器必须使用windows server之类的服务器搭建，普通的windows系统并不能当做域控）。其他的电脑加入该域，就要接受域控制器的控制，所有加入域的主机统一由域控进行集中管理。域控制器中有两个重要的表，一个是加入该域的电脑的列表，另一个表用来保存活动目录(Active Directory)。活动目录中存储着你的权限。所有的用户登陆时就由域控制器验证，经过验证的用户能够访问该网络内的共享资源，这样能有效的隔离不同网络环境，保护内部网络资源。

2.环境描述

windows server 2012 R2 : 192.168.10.50 域控

windows 7 : 192.168.10.140 域成员

DNS服务器：

首选：8.8.8.8

备用DNS : 114.114.114.114

3.Windows Server 2012的安装

我们在虚拟机当中怎么安装windows server 2012主机

先附上windows server 2012的镜像文件

链接：https://pan.baidu.com/s/1WPElyIcU7h53eVwzA8iKjg

提取码：0br7

在Vmware下选择新建虚拟机然后把我们已经下载好的镜像导入

然后下一步，激活码我们不填写

出现弹窗点击是

选择虚拟机安装位置

点击下一步

点击下一步,选择自定义硬盘

然后选择内存为4GB然后选择我们的处理器为双核的处理器

这些都完成之后点击运行我们的虚拟机，就慢慢等待他自动完成

安装成功

4.开始进行域控配置

4.1设置静态IP

为windows server 2012设置静态IP

4.2安装DNS

在服务器管理器当中的仪表板上选择“添加角色和功能”

选择安装DNS服务

一直默认下一步最后确认安装

安装成功后仪表盘上会显示DNS

4.3安装Active Directory 域服务

与安装DNS相似，添加Active Directory 域服务，一直默认最后点击安装

安装成功后仪表盘上会显示AD DS

4.4升级域环境

在AD DS中点击更多在显出出来的窗口中选择单机"将此服务器升为域控制器"

进入"Active Directory域服务配置向导" 界面，选择"添加新林"，输入根域名"wq.org"

"林功能级别"、"域功能级别"都设置为"Windows Server 2012 R2";设置域还原密码【自定义设置】，当域控出现问题，可以用该密码还原数据。

在显示DNS处出现了报错，不用做修改直接下一步即可保持默认下一步我们一直下一步到“先决条件检查”

以管理员的身份运行cmd，并且运行下面的命令

net user administrator 密码【自己随意设置注意密码复杂度】 设置密码 net user administrator /passwordreq:yes

可以通过检查了

安装后系统会自动重启，出现域信息，成功安装

4.5创建Active Directory 用户

在仪表板的工具处选择Active Directory用户和计算机

在wq.org中选择Users，右键单击选择新建用户创建用户设置密码

一直下一步最后完成我们查看，发现有我们创建的用户

5.windows 7 域用户的添加

先检测当前windows7与域控之前的联通性

然后将当前主机的DNS服务器设置为域控的IP

在计算机属性当中的更改设置当中找到在填写域wq.org，点击确定

输入在windows server 2012当中我们所创建的用户名和密码

我们成功把win7添加到wq.org当中

使用我们在域控当中创建的用户成功登录，并且使用net user /domain进行查看