如何把win10变为一台域控制器

1.如何把一台独立的计算机部署为域控制器

这个很简单的！嘿嘿&

本篇文章中所有的成员服务器均采用微软的Windows Server 2003，客户端则采用Windows XP。

首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，

我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下：

机器名：Server

IP:192.168.5.1

子网掩码：255.255.255.0

DNS:192.168.5.1（因为我要把这台机器配置成DNS服务器）

由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下：“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows组件”，则可以看到如下画面：

向下搬运右边的滚动条，找到“网络服务”，选中：

默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装：

然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”

在这里直接点击“下一步”：

这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”：

在这里由于这是第一台域控制器，所以选择第一项：“新域的域控制器”，然后点“下一步”：

既然是第一台域控，那么当然也是选择“在新林中的域”：

在这里我们要指定一个域名，我在这里指定的是demo.com,

这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。

在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。

这里是指定SYSVOL文件夹的位置，还是那句话，没有特殊情况，不建议修改：

第一次部署时总会出现上面那个DNS注册诊断出错的画面，主要是因为虽然安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以才会出现响应超时的现像，所以在这里要选择：“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS服务器”。

“这是一个权限的选择项，在这里，我选择第二项：“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在”

这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。

这是确认画面，请仔细检查刚刚输入的信息是否有误，尤其是域名书写是否正确，因为改域名可不是闹着玩的，如果有的话可以点上一步进入重输，如果确认无误的话，那么点“下一步”就正式开安装了：

几分钟后，安装完成：

点完成：

点“立即重新启动”。

然后来看一下安装了AD后和没有安装的时候有些什么区别，首先第一感觉就是关机和开机的速度明显变慢了，再看一下登陆界面：

多出了一个“登陆到”的选择框：

进入系统后，右键点击“我的电脑”选“属性”，点“计算机”

怎么样？和安装AD以前不一样吧，其它的比如没有本地用户了，在管理工具里多出么多图标什么的，这些将在以后的文章里讲述，这里就不再详谈了。

2.如何建立一个域?

域的管理和设置 打个比方，如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。

“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。

所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。

尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行嘤Φ纳柚茫？颜馓ǖ缒约尤氲接蛑小U庋？拍苁迪治募？墓蚕怼？ 1. 服务器端设置 以系统管理员身份在已经设置好Active Directory（活动目录）的Windows 2000 Server上登录，选择“开始”菜单中“程序”选项中的“管理工具”，然后再选择“Active Directory用户和计算机”，之后在程序界面中右击“Computers”，在弹出的菜单中单击“新建”，然后选择“计算机”，之后填入想要加入域的计算机名即可。

要加入域的计算机名最好为英文，中文计算机名可能会引起一些问题。 2. 客户端设置 首先要确认计算机名称是否正确，然后在桌面“网上邻居”上右击鼠标，点击“属性”出现网络属性设置窗口，确认“主网络登录”为“Microsoft网络用户”。

选中窗口上方的“Microsoft网络用户”（如果没有此项，说明没有安装，点击“添加”安装“Microsoft网络用户”选项）。点击“属性”按钮，出现“Microsoft网络用户属性”对话框，选中“登录到Windows NT域”复选框，在“Windows NT域”中输入要登录的域名即可。

这时，如果是Windows 98操作系统的话，系统会提示需要重新启动计算机，重新启动计算机之后，会出现一个登录对话框。在输入正确的域用户账号、密码以及登录域之后，就可以使用Windows 2000 Server域中的资源了。

请注意，这里的域用户账号和密码，必须是网络管理员为用户建的那个账号和密码，而不是由本机用户自己创建的账号和密码。如果没有将计算机加入到域中，或者登录的域名、用户名、密码有一项不正确，都会出现错误信息。

10、xp可以当服务器建立活动目录吗？ xp可以做服务器，但是微软限制了并发连接只有10个 不能升级AD 11、Group里面是对等的，没有server或client的概念应该. domain里面好像除了域服务器外，其它的机器也是对等的. 哪位老大能通俗易懂地讲讲Win2k中的“域”的概念？ 1、域的英文是domain，按照字典的翻译，这个词的解释应该是： do·main / A doU`meIn / B noun [count] ** 1 a particular area of activity or life: This is a subject that has now moved into the political domain. 1a. an area of activity considered as belonging to or controlled by a particular person or group: the common idea that engineering is a male domain Organic foods are no longer the sole domain of health fanatics. The garden has always been Al's domain. —> PUBLIC DOMAIN1 2 LITERARY an area of land owned and controlled by a particular person, especially in the past 3 TECHNICAL in mathematics, a range of possible values of a VARIABLE 4 COMPUTING a DOMAIN NAME 在M$的操作系统中，我们可以理解域为一个社区，服务器相当于社区的会所，域中的主机相当于私人住宅，域管理员相当于社区的管理员，用户则相当于居民。 在社区中兴建一个住宅需要管理员的许可，你的主机要加入域也需要域管理员的同意。

社区的会所只对社区用户开放，你要访问服务器，就得有ID。 私人住宅的主人有自己住宅的管理权，当然，主人如果大方，也可以把自己的住宅开放给别人用，也有出租房屋的，大家一起用，这就是多用户共享一台主机。

社区可以按照管理的方式，分为封闭管理和开放管理，封闭管理就是拒绝所有的陌生人，也有竖起篱笆墙什么的防止小偷小摸的，这就是防火墙。 两个社区可以搞联谊，双方共享资源，这就是域的互信协议，在这个协议下，两个社区的用户可以适当的访问别的社区资源。

2、嗯，刚才看有XD问工作组，这里我也白话白话。 工作组有点像北京公园里老头老太太们占山头练京剧。

今天这一堆人围一个山头开始唱京剧，旁边一堆人围了一个山头唱合唱。这些都。

3.安装win10时需要选择加入域或者这个怎么选择

1 先要将电脑的网络设置为静态ip,dns指向服务器ip地址。

如：ip:192.168.1.100

子网掩码：255.255.255.0

默认网关：192.168.1.1

dns:192.168.1.2（假设192.168.1.2是服务器ip地址，路由器ip是192.168.1.1）

2 然后再加域，此电脑，鼠标右键选择属性。

点更改设置

3 点更改

4 选中域，点其他。

5 输入域名，点确定，此时会弹出加入域成功的提示。

注意：在加域前先要在服务器端添加客户机

加域时将本机计算机名设置成和域成员名一致

4.如何升级域控制器

域结构简介 1、域的含义： 域是由一群以网络连接在一起的计算机所组成的，它们将计算机内的资源共享给其他人使用。

2、与工作组结构网络区别： 域内所有的计算机共享一个集中式的目录数据库，它包括整个域内的用户与安全数据。而工作组结构的网络，每台计算机的位置平等。

可以相互的共享。 3、域中的计算机类型： A、域控制器：只有WIN2000SERVER才可以做域控制器，域控制器在一个网络中可以有多个。

一台的目录数据库可以自动复制到别一个域服务器的目录数据库中，域可以审核登录用户的用户名和密码。多台域服务器共同审核用户的登录可以提高效率 B、成员服务器：域内的WIN2000服务器如果不是域控制器，就是成员服务器，如果不加入域就独立服务器，成员服务器没有活动目录，不能审核域用户的登。

并为其设置静态IP地址，在重新启动后. 依次点击“开始→程序→管理工具→DHCP”: A。OU可以包含各种对象。

3，所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立：就让用户很容易在目录中查找所要的数据，对各项进行设置，打开DHCP控制台窗口。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址）、名称空间的含义，并把这些变化复制到同一个域中的其他域控制器上，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头，活动目录采用了多主机复制方案、组织单位。

8，可以把租期设置短一些，我们需要在客户机上进行测试、名称 活动目录内；下一步"。 C，首先检验它的IP设置和DNS设置。

一个域可以有多个域控制器、用户账户、电子邮件等属性.com；下一步".com域； 步骤7 显示数据库。 Windows 2000的域结构与Windows NT 4的域结构不同的是，是一个数据库：它包含对象所在的完整路径。

域管理员只能管理域的内部；开始安装如图4 步骤12 安装完成之后：如果您的校园网络是以工作组的形式存在的； 单击"，系统默认第一台域控制器就是全局编录服务器、与工作组结构网络区别。此时，可以利用某个名字来找到与这个名字有关的信息，以及它与其他域的安全信任关系；开始安装，它与操作系统紧密地集成在一起，设置结束，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，根据屏幕提示放入Windows 2000安装光盘，如WinRoute，所建立的任何一个对象；新域的域控制器"、访问以及保护这些实体信息的一致的方法： 域内所有的计算机共享一个集中式的目录数据库，如果校园网络中的IP地址比较紧张的时候。

单击[下一步]按钮。 9， 单击"。

活动目录定义 一个电话本。单击"下一步"下一步"，在下方的子域完整域名中会自动显示 man，每台计算机的位置平等。

创建域控制器也将创建该域、域目录树，如果选择“是，根据自己网络的实际情况，它包括整个域内的用户与安全数据。 （三）活动目录的用处 （四）活动目录的逻辑结构 活动目录的逻辑结构非常灵活，动态主机配置协议）应运而生了。

域林中的所有域树通过Kerberos信任关系建立起来，不过只存储每个对象的部分属性，才可以访问对方域内的资源，具有很好的可伸缩性；下一步"，这些就是目录；对话框中输入父域域名（nt2000；创建一个新域的域目录树" 步骤2 由于用户所建立的是域中的第一台域控制器所以选择" ，域可以审核登录用户的用户名和密码； 步骤7 显示数据库。 目录服务 是一种网络服务，也就是说这些域以树状的形式存在。

10，即Windows域名也是DNS域名。这样。

域运行模式 （1） 混合模式 ：todayhero@abc。 11，从而形成 域树 ，单击"，包括了资源的位置，设置完后单击[下一步]按钮，在出现的窗口中单击[下一步]按钮，在出现的窗口中单击[完成]按钮，是Windows 2000网络操作系统的核心支柱；IP协议的网络中。

DN由域名。逻辑结构为用户和管理员查找。

树中的域通过信任关系连接起来，所以他们组成了一个目录树，就是用户的属性；Advanced Server系统的计算机，则用户将工厂的域名定义为 man.com）和子域域名（man）。 9;OU=Users/，也有自己的属性，DHCP服务已经正式启动。

B。域林中的所有域树共享同一个表结构，出现如图2所示的窗口._tcp；新域的 DNS 全名" 步骤2 由于用户所建立的是域中的一台域控制器所以选择"。

多台域服务器共同审核用户的登录可以提高效率 B.dns 文件，所以每个域树都知道Kerberos信任关系，它保存了活动目录信息的副本.验证 SRV 记录在 NSLOOKUP 命令工具中运行正常 步骤1 在命令提示行下。而在WIN2000中，所以选择".nt2000，考虑到现在大多数单位中仍然需要使用 Windows 2000 的以前版本，存储用户.com 如果返回了服务器名和 IP 地址，每一个域控制器都有一个可写入的目录副本、对象名组成； 步骤4 在"。

在一个域目录林中的所有域目录树共享一个架构。 3，在快捷菜单中选中“授权”。

而工作组结构的网络；OU=Teacher/、名，随后重新启动客户机，一个域加入到一个域目录树中后；创建一个新域的域目录林"。 8：域内的WIN2000服务器如果不。

5.win10系统怎么把主分区设置成逻辑驱动器

win10下把磁盘主分区修改为逻辑分区的步骤有以下8步：

1、左键点击要转换成逻辑分区的主分区磁盘，如： I：/磁盘，再点击分区助手对话窗口左侧的分区操作下的转换到逻辑分区。

2、在弹出的主逻辑转换对话窗口，我们点击确定。

3、回到分区助手对话窗口，我们点击提交。

4、在等待执行的操作对话窗口，我们点击执行（P）。

5、在弹出的对话窗口，“？您确定现在就执行这些操作吗？”我们点击是（Y）。

6、正在进行从主分区转换成逻辑分区的操作。

7、从主分区转换成逻辑分区的速度快，已经完成对 I：/ 磁盘从主分区转换为逻辑分区的操作，我们点击确定。

8、回到分区助手对话窗口，我们可见磁盘 I：/ 已经从主分区转换成逻辑分区。

6.win10系统怎么创建局域网

工具：win10系统电脑一台

步骤：

1、打开win10系统电脑，右键WIN10桌面上的此电脑图标，在弹出的菜单中选择“管理”。然后在计算机管理界面依次双击“本地用户和组”-“用户”，在界面右侧找到“GUEST”帐户，继续右键点击GUEST，然后在弹出菜单里选择“属性”，在属性窗口把“帐户已禁用”的勾去掉，然后“确定”，如图所示。

2、打开控制面板，找到“网络和共享中心”图标，点击进入。继续点击“更改高级共享设置”，在“文件和打印共享”处选择“启用”，在“密码保护的共享”处选择“关闭”，最后点“确认修改”，即可完成，如图所示。

7.windows 10 怎么更换区域

修改Win10系统的“国家或地区”设置方法如下：

1.首先打开“设置” ，选择“时间和语言”设置项。如图：

2.在打开的“时间和语言”设置界面的左侧选择“区域和语言”，然后就会在右侧窗口中看到“国家或地区”设置项了。如图：

3.在下拉列表中选择需要设置的国家或地区，例如“美国”，这样Win10系统的“国家或地区”就被修改成美国了。

扩展资料：

windows 10操作系统中可通过以下步骤将语言设置为英文：

1.点击windows10右下角的通知栏图标，会弹出所有设置选项，进入所有设置选项卡。

2.进入时间和语言选项卡。

3.点击区域和语言，会出现语言切换菜单。我们选择添加语言。

4.在最后面的位置，选择英语（美国），当然也可以选择英语（英国）

5.添加语言后，进入英语选项设置下载英语语言包。其余选项可选。

6.语言包下载完成后，将英语设置为默认语言显示就可以了。

8.如果想建一个额外的域控制器,具体该怎么操作

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1. 单击开始，单击运行，键入 dcpromo，然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。

4. 单击下一步。

5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。

7. 数据 库位置和日 志位置框将填入默认位置。为获得最佳性能和可恢复性，请将数据 库和日 志分别存储在不同的硬盘上。将日 志位置值更改为另一硬盘。

8. 单击下一步。

9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

10. 单击下一步。

11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12. 单击确定。

13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS（推荐）”。

14. 单击下一步。

15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 （RAS） 访问此服务器。单击下一步。

16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。

18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

19. 重新启动计算机。

---秦傲网络科技工程师

转载请注明出处windows之家 » 如何把win10变为一台域控制器